Définition du CASB en matière de sécurité informatique
La généralisation du cloud a considérablement complexifié la gestion de la sécurité des données des entreprises et multiplié les menaces sur le SI, de plus en plus sophistiquées, et difficiles à prévenir. Dans ce contexte, les méthodes classiques de protection informatique des données et des postes de travail, basées sur les antivirus, sont dépassées et laissent progressivement la place à de nouvelles solutions. Né au milieu des années 2010, le CASB (Cloud Access Security Broker) permet, parfois en complément de solutions de DLP (Data Loss Prevention), d’améliorer la prévention et les remèdes apportés aux problèmes de sécurité informatiques du SI.
Définition : qu’est-ce qu’un CASB ?
« Les CASB sont des points d’application des politiques de sécurité sur site, ou basés sur le cloud, placés entre les consommateurs de services de cloud et les fournisseurs de services de cloud afin de combiner et d’intercepter les politiques de sécurité de l’entreprise au fur et à mesure de l’accès aux ressources basées sur le cloud » [Gartner].
Il permet ainsi de sécuriser les données de bout en bout entre les différents postes de travail et les applications cloud (Applications métier, ERP comme Oracle ou SAP, Applications SaaS comme Salesforce, Adobe CC etc., Applications de DLP (Data Loss Prevention), de backup et d’archivage dans le cloud dont OneDrive, Ctera, Box ou Dropbox…, les solutions de digital workplace comme Office 365, Azure…, et toutes les autres solutions utilisées par les collaborateurs de l’entreprise.
En outre, le CASB apporte une visibilité sur l’utilisation des différents services sur le cloud, et des terminaux des collaborateurs, en particulier en cas de généralisation du BYOD. Le CASB permet ainsi de remplir 4 objectifs que nous détaillerons plus loin dans cet article :
- Identifier les utilisateurs
- Respecter la réglementation sur la confidentialité des données
- Protéger les données de l’entreprise
- Détecter les menaces et les comportements anormaux, et agir dans la foulée
CASB : fonctionnement et usage
Le schéma ci-dessus montre le rôle que joue le CASB dans la gestion de l’utilisation de services dans le cloud par les collaborateurs. Quelle que soit l’architecture (Proxy ou API), le CASB surveille les activités et détecte les anomalies afin de renforcer la sécurité dans le cloud public.
Les 3 méthodes utilisées par les CASBs pour protéger le réseau : le scanning des API, le Forward Proxy ou Reverse Proxy
Avec le CASB, la logique de la sécurité informatique est inversée. Comme nous l’expliquons ici, à l’inverse des méthodes traditionnelles par antivirus qui tendent à protéger le poste de travail des menaces issues du réseau, avec plus ou moins de bonheur et de réussite, et surtout au prix d’un alourdissement des consommations de ressources locales, le CASB va tendre à protéger le réseau de ses postes de travail.
Les principaux avantages du CASB sont au nombre de quatre :
Une Visibilité accrue des utilisateurs, de leurs actions et des menaces
L’analyse du cloud, permise par le CASB, fournit une évaluation des risques pour chaque service cloud utilisé. Ceci permet aux administrateurs du SI de décider s’il faut continuer à autoriser l’accès au SI à une application ou un utilisateur. Ces informations permettent également des contrôles plus précis, comme l’octroi de différents niveaux d’accès aux applications et aux données en fonction de chaque terminal, de son emplacement et de la fonction d’une personne.
Une meilleure conformité aux règles sur la confidentialité des données
Les obligations de respect des réglementations régissant la confidentialité et la sécurité des données imposée aux entreprises, notamment dans le cadre du RGPD, sont très strictes. La solution CASB permet de déterminer les zones à risque et proposer des parades.
Une sécurité des données accrue
La combinaison du CASB et de solutions avancées de DLP (Data Loss Prevention qui permet la prévention contre la perte des données) donne la possibilité aux services informatiques de mieux surveiller les contenus sensibles qui se déplacent vers le cloud, à l’intérieur du cloud ou d’un cloud vers un autre.
La protection contre les menaces
Les CASB permettent d’identifier les comportements anormaux des utilisateurs en offrant une vue à 360° en comparant les actions des utilisateurs sur le réseau à leurs comportements d’utilisation habituels (« patterns »). Ainsi, tout écart (différence de lieu d’accès, ou login à répétition par exemple) permet, grâce au machine learning, de détecter les menaces et d’y remédier le plus en amont possible.