Un Cloud Access Security Broker (CASB) garantit la transparence, identifie le Shadow-IT non autorisé, réglemente l’usage du cloud et augmente sa sécurité. CASB analyse, contrôle et répertorie la communication entre les utilisateurs pseudonymisés et l’application cloud. Grâce au Cloud Access Security Broker, l’entreprise est en mesure d’étendre le contrôle des services cloud qui reposent sur des directives de sécurité internes.
La solution CASB analyse les log et identifie ainsi toutes les applications cloud utilisées dans l’entreprise. CASB décrit et classe les services cloud par catégories – en classant leur potentiel de risque. Ce qui assure la transparence et permet en même temps d’évaluer et donc de bloquer les services à risque.
Les activités des utilisateurs et transferts de données peuvent être évalués et contrôlés via les interfaces des différents services du Cloud. Cloud Access Security Broker analyse le contenu et la structure des fichiers dans les applications du Cloud, et assure ainsi la visibilité et le contrôle des fichiers qui ne se trouvent plus sous le contrôle direct de votre infrastructure. CASB fournit une solution globale pour prévenir la perte de données dans les différentes plateformes cloud.
La solution CASB vérifie sur la base de patterns de comportement la présence, dans les comptes utilisateurs, de tentatives d’intrusion, d’accès non autorisés au Cloud, de débits inhabituels d’upload et / ou download, ou encore de certains types de documents. Les fichiers malveillants sont détectés et rendus inoffensifs par la protection antivirus.
L’utilisation sans filtre des services cloud représente un défi pour beaucoup d’entreprises. Des données confidentielles et critiques sont traitées ou échangées dans des applications non sécurisées. De telles fuites de données peuvent mener à une perte de propriété intellectuelle et contrevenir aux règlements de compliance et de protection des données. CASB rend transparent l’usage du Cloud et identifie les risques pour la sécurité. L’échange des données, les accès non-autorisés et les comportements douteux d’utilisateurs sont ainsi identifiés. La surveillance de contenus sous risque et le chiffrage SSL des données sensibles empêchent les hackeurs de subtiliser des données.
Un audit effectué sur la base de la solution CASB auprès d’une banque européenne a révélé un certain nombre de résultats alarmants. Les logs de quelque 18 000 collaborateurs ont été analysés pendant une semaine. Résultat : ils utilisaient environ 1300 services cloud. Les données commerciales ont été traitées et stockées sur plusieurs centaines de sites dans le monde entier. Parmi ces sites, il y avait des régions douteuses sur tous les continents. Le volume de trafic des données est très élevé, notamment le volume de téléchargement. Ce dernier point en particulier revêt un risque important.