Le CASB expliqué aux dirigeants
Qu’est-ce que « CASB » signifie vraiment ?
Selon l’article français de Wikipédia : « Le CASB est défini pour la première fois en 2012 par Gartner avec la définition suivante (traduite de l’anglais) : “un point d’application – on-prem ou dans le cloud – des politiques de sécurité, situé entre les utilisateurs et les fournisseurs de services cloud (CSP). Sa mission consiste à compiler et à appliquer les politiques de sécurité de l’entreprise lors de l’accès des utilisateurs aux ressources cloud. Les CASB consolident différents types d’exécution des politiques de sécurité.” »
D’où vient ce terme ?
Le concept du CASB est apparu quand les entreprises ont commencé à migrer leurs workflows internes et externes vers des services cloud. Si ce transfert a nettement amélioré la collaboration, la disponibilité et l’efficacité opérationnelle, il a toutefois engendré toutes sortes de nouvelles problématiques sur le plan de la sécurité. Tout l’enjeu consistait alors à garantir une protection sans entraver les accès ni les fonctionnalités. Il fallait notamment renforcer la visibilité et le contrôle sur les données et les utilisateurs, indépendamment du modèle de cloud utilisé (SaaS, PaaS et IaaS).
Pourquoi le SASE revêt-il une telle importance en matière de cybersécurité ?
La mission première du CASB est de consolider le contrôle et la visibilité pour de multiples services cloud. Pour ce faire, il doit agir sur tous les fronts : protection des données, authentification, authentification unique (SSO), autorisation, mappage des identifiants, profilage des appareils, chiffrement, création de tokens, journalisation, alerte, détection et prévention des malwares, etc. Sans CASB, les équipes de sécurité doivent gérer la sécurité des connexions utilisateurs et des accès aux données sur une myriade de services cloud aux modèles de sécurité divers et variés. La mission du CASB s’étend aussi à des domaines comme la gestion des risques, la détection des comptes compromis et la protection de données conformément aux différentes réglementations (RGPD, HIPPA, etc.).
Pourquoi le CASB fait-il tant le buzz ?
Comme avec tant d’autres tendances phares de la cybersécurité, les fournisseurs n’hésitent pas à survendre les capacités de leurs solutions CASB. Ainsi, certains prétendent pouvoir satisfaire tous vos besoins de sécurité, même si leur solution n’assure en fait qu’une protection partielle. Plus dangereuse encore est la propension chez certains à positionner leur solution CASB comme la seule protection nécessaire pour sécuriser les accès utilisateurs et les données transitant à travers les services cloud. Car les conséquences peuvent être catastrophiques pour les entreprises prenant ces affirmations pour argent comptant. Et pour cause, recourir à un CASB ne suffit pas à vous protéger contre tous les risques émanant des services cloud. D’autres dangers subsistent tels que les menaces internes, les utilisateurs accédant à des ressources cloud non gérées par le CASB, les services cloud non intégrés au CASB, et bien plus encore.
CASB : les éléments indispensables du cahier des charges
Vous envisagez d’implémenter un CASB ? Commencez par évaluer les besoins spécifiques de votre entreprise. Ces questions devraient placer votre comité d’achat sur la bonne voie :
- Quelles sont les applications cloud utilisées dans l’entreprise ? Quel est leur niveau de protection ? Comment comptons-nous sécuriser nos futurs services cloud et processus associés ?
- Comment garantir une application homogène de nos politiques de sécurité sur l’ensemble des différents services cloud ? Avons-nous une méthode en place pour évaluer la posture de sécurité de nos services cloud ?
- À quelles exigences de sécurité devons-nous nous conformer ? Et en quoi un CASB peut-il nous être utile ?
- Comment le CASB sélectionné s’intégrera-t-il à nos workflows et outils de sécurité existants ? Pourrions-nous même consolider notre CASB et d’autres outils de sécurité ?
- Le CASB offre-t-il une visibilité et un contrôle dignes de ce nom des activités utilisateurs et des données sensibles sur les différents services cloud ? Comment neutralisera-t-il les menaces ?
En somme, le CASB s’impose comme un composant stratégique de l’architecture de sécurité de tout environnement IT à forte composante cloud. Visibilité à 360°, contrôle complet, aide à la conformité… autant de ressorts essentiels qui s’inscrivent dans l’approche globale de sécurisation des environnements dématérialisés.