Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

CASB (Cloud Access Security Broker)

Amal Joby
AJ
par Amal Joby
Le courtier de sécurité d'accès au cloud, ou CASB pour faire court, est une technologie qui agit comme un intermédiaire entre les utilisateurs et les plateformes cloud. Apprenez-en plus sur la technologie CASB et ses avantages dans ce guide G2.
DéfinitionLogiciel CASB (Cloud Access Security Broker)

Dans cet article

Dans cet article

Qu'est-ce qu'un CASB ?

La technologie des courtiers de sécurité d'accès au cloud (CASB) sert d'intermédiaire entre les utilisateurs et les plateformes cloud. Elle permet aux organisations de placer une couche de protection et d'appliquer des politiques pour les employés accédant aux logiciels basés sur le cloud. Pour ce faire, les entreprises utilisent des logiciels de courtier de sécurité d'accès au cloud (CASB).

En d'autres termes, les CASB aident à sécuriser les connexions entre les employés (utilisateurs finaux) et les fournisseurs de services cloud. Ils peuvent protéger les appareils connectés et les données contre les logiciels malveillants et les menaces basées sur le cloud. Ils peuvent également identifier les acteurs malveillants en fonction d'un comportement anormal et alerter les administrateurs informatiques de ces comportements.

Un courtier de sécurité d'accès au cloud peut aider les organisations à mettre en œuvre des politiques de sécurité qui aident à protéger les données cloud. Ces politiques peuvent inclure le chiffrement, la détection des menaces, la gestion des données, l'évaluation des risques, la gestion des appareils, et plus encore. Les CASB peuvent également aider les organisations à identifier l'informatique fantôme, qui sont des systèmes ou projets informatiques gérés en dehors ou sans la connaissance ou l'approbation du département informatique.

Un CASB peut être considéré comme une passerelle sécurisée par laquelle les organisations peuvent appliquer des exigences de sécurité, ce qui est crucial lorsque les employés interagissent avec les fournisseurs de services cloud. Il peut également être considéré comme un moyen d'obtenir de la visibilité et du contrôle sur l'environnement cloud. Les passerelles web sécurisées, les passerelles de messagerie sécurisées, et les logiciels de pare-feu sont les principales solutions logicielles qui fonctionnent de manière similaire à un CASB. Ils peuvent également fonctionner ensemble avec les produits CASB pour renforcer la sécurité des organisations.

Les produits CASB peuvent offrir des fonctionnalités de logiciel d'authentification unique (SSO) et peuvent fournir un emplacement unique (sécurisé) pour que les employés accèdent aux applications basées sur le cloud. Ils peuvent également permettre aux utilisateurs de lancer et d'accéder aux applications cloud dans un environnement sécurisé.

En bref, en plus de réduire les risques associés aux applications logicielles cloud et aux connexions réseau, les CASB peuvent aider à surveiller le comportement des utilisateurs et à détecter les fuites de données, les activités malveillantes et les violations de la confidentialité.

Logiciel CASB (Cloud Access Security Broker)
Logiciel mentionnant casb (cloud access security broker) comme fonctionnalité ou terme.
Netskope One Platform
Netskope One Platform
CloudSOC Cloud Access Security Broker (CASB)
CloudSOC Cloud Access Security Broker (CASB)
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps
Symantec Data Loss Prevention
Symantec Data Loss Prevention
Proofpoint Cloud App Security Broker
Proofpoint Cloud App Security Broker
FortiCASB-SaaS
FortiCASB-SaaS

Types de CASB

Il existe trois principaux types de courtiers de sécurité d'accès au cloud basés sur leur architecture comme suit :

  • CASB uniquement API : Ce type d'architecture CASB offre des capacités de gestion en remédiant aux fuites de données après leur survenue. Le CASB uniquement API ne fonctionne pas en temps réel et n'offre pas de contrôle d'identité ou de protection contre les menaces de type zero-day. La plupart des outils CASB uniquement API offriront des fonctionnalités de logiciel de prévention des pertes de données (DLP), permettant aux administrateurs de définir des politiques pour détecter les violations de conformité.
  • CASB de première génération multi-mode : Ce type d'architecture CASB offre à la fois administration et sécurité mais n'offre pas de protection zero-day. Il nécessite des agents proxy (un élément de gestion de réseau agissant comme intermédiaire entre un appareil non géré et un système de gestion) sur chaque appareil, ce qui peut interférer avec l'infrastructure existante, par exemple, les proxys de passerelle web sécurisée.
  • CASB de nouvelle génération multi-mode : Ce type d'architecture CASB offre administration, sécurité et protection zero-day. Il peut s'adapter dynamiquement pour fournir une protection contre les logiciels malveillants connus et inconnus et les risques de fuite de données sur toute application. Il a un contrôle d'identité intégré et permet des modes de fonctionnement avec ou sans agent.

Éléments de base d'un CASB

Chaque solution CASB a quatre composants essentiels qui agissent comme sa colonne vertébrale. Ils sont également appelés les quatre piliers du CASB et se composent de :

  • Visibilité : Un CASB peut aider les organisations à obtenir de la visibilité sur les usages des comptes d'application cloud, y compris des informations sur qui utilise quels services cloud, à partir de quels appareils, et leurs départements et emplacements. Un CASB peut également fournir des informations financières utiles, telles que des rapports sur les dépenses cloud.
  • Sécurité des données : La sécurité des données est obtenue en incorporant des techniques avancées de prévention des pertes de données telles que la création d'empreintes digitales numériques des informations protégées. Lorsque des données sensibles sont découvertes dans le cloud ou trouvées en route vers le cloud, le CASB devrait offrir au département informatique les options nécessaires pour transférer instantanément les violations suspectées vers des systèmes sur site pour une analyse plus approfondie.
  • Conformité : Lorsque les entreprises transfèrent des données vers le cloud, elles doivent s'assurer qu'elles sont conformes aux exigences telles que HIPPA, PCI, SOX, GDPR, et autres réglementations régionales. Les CASB peuvent garantir une conformité totale à ces réglementations et aider à évaluer les configurations de sécurité d'une entreprise par rapport aux exigences réglementaires telles que ISO 27001, CJIS, PCI DSS, et MAS.
  • Protection contre les menaces : Les employés peuvent être négligents lorsqu'il s'agit de propager des logiciels malveillants et d'autres risques via les services cloud. Un CASB peut protéger les entreprises contre ces risques cloud.

Avantages de l'utilisation d'un CASB

Un courtier de sécurité d'accès au cloud offre de nombreux avantages distincts aux organisations. Il rend l'expérience entière de l'utilisation des services et applications basés sur le cloud sécurisée et rend possible la promotion de pratiques telles que l'apport de votre propre appareil (BYOD). Voici quelques-uns des avantages de l'utilisation d'un outil CASB :

  • Prévenir les menaces de sécurité : Les outils CASB peuvent aider les organisations à se défendre contre diverses menaces. Dans la plupart des cas, ces solutions aident à prévenir ou atténuer les menaces, y compris le phishing, la prise de contrôle de compte, et les logiciels malveillants. La plupart des solutions CASB peuvent également aider à détecter de nouveaux risques cloud.
  • Prévenir les fuites de données : Toutes les données stockées doivent être sécurisées, et certaines données, par exemple, les données sensibles, nécessitent un niveau de protection supplémentaire. Les produits CASB permettent aux entreprises d'appliquer des politiques de permission utilisateur, restreignant l'accès non autorisé aux données. Cela peut contrôler le partage de fichiers externe. Les ensembles de données classés comme "sensibles" peuvent recevoir une protection supplémentaire.
  • Découvrir l'informatique fantôme : Comme mentionné précédemment, l'informatique fantôme se réfère aux systèmes informatiques déployés sans la connaissance du département informatique. Bien que beaucoup puissent argumenter que l'informatique fantôme accélère l'innovation, améliore les opérations commerciales, et plus encore, elle peut entraîner de nombreux risques de cybersécurité et de conformité. Elle peut également entraîner des problèmes d'expérience utilisateur et de performance. Une solution CASB peut aider à découvrir l'informatique fantôme.
  • Détecter les comportements utilisateurs à risque : Les fonctionnalités de détection d'anomalies des solutions logicielles CASB sont utiles pour surveiller le comportement des utilisateurs, le comparer avec des modèles de référence, et signaler les activités anormales. De plus, les outils CASB peuvent découvrir les applications et services cloud que les employés utilisent le plus.

Passerelles web sécurisées vs. CASB

Les passerelles web sécurisées (SWG) protègent les organisations contre les logiciels malveillants et les sites web malveillants. Elles peuvent analyser le contenu web pour détecter le spam, les logiciels malveillants, et les virus et les filtrer en conséquence. Elles peuvent identifier et bloquer les URL dangereuses et offrir des capacités d'application de politiques pour une navigation web conforme.

Les SWG et les CASB peuvent être considérés comme une avancée par rapport aux pare-feu, et tous deux offrent une protection des données et contre les menaces. Une solution CASB avec une intégration API native offre généralement une meilleure protection granulaire pour les données basées sur le cloud. D'autre part, une solution SWG peut aider à promouvoir une utilisation sûre d'Internet.

Amal Joby
AJ

Amal Joby

Amal is a Research Analyst at G2 researching the cybersecurity, blockchain, and machine learning space. He's fascinated by the human mind and hopes to decipher it in its entirety one day. In his free time, you can find him reading books, obsessing over sci-fi movies, or fighting the urge to have a slice of pizza.

Logiciel CASB (Cloud Access Security Broker)

Cette liste montre les meilleurs logiciels qui mentionnent le plus casb (cloud access security broker) sur G2.

Netskope One Platform

Netskope est un courtier de sécurité d'accès au cloud (CASB)

CloudSOC Cloud Access Security Broker (CASB)

Symantec CASB est une solution de sécurité cloud.

Microsoft Defender for Cloud Apps

Microsoft Defender pour les applications cloud est une sécurité de niveau entreprise pour les applications cloud.

Symantec Data Loss Prevention

Découvrez, surveillez et protégez vos données sensibles où qu'elles se trouvent et où qu'elles aillent : cloud, points de terminaison, stockage ou réseau.

Proofpoint Cloud App Security Broker

Proofpoint Cloud App Security Broker (PCASB) vous aide à sécuriser des applications telles que Microsoft Office 365, Google G Suite, Box, et plus encore.

FortiCASB-SaaS

FortiCASB est le service de courtier en sécurité d'accès au cloud natif de Fortinet, conçu pour offrir une visibilité complète, la conformité, la sécurité des données et la protection contre les menaces pour les services basés sur le cloud. En tirant parti de l'accès direct à l'API, FortiCASB permet une inspection approfondie et une gestion des politiques pour les données stockées sur diverses plateformes d'applications cloud. Il offre des outils d'analyse et de gestion des utilisateurs détaillés pour garantir que les politiques organisationnelles sont appliquées, protégeant les données sensibles à travers plusieurs applications SaaS. Caractéristiques clés et fonctionnalités : - Visibilité : FortiCASB utilise des analyses et des scans de données pour surveiller qui a accédé à l'information, ce qui a été accédé, quand et d'où, fournissant des informations complètes sur l'utilisation des applications cloud. - Conformité : Le service offre une surveillance du contenu des fichiers pour identifier et signaler les données réglementées dans le cloud, aidant les organisations à répondre aux exigences de conformité telles que SOX, GDPR, PCI, HIPAA, NIST et ISO27001. - Sécurité des données : FortiCASB effectue des scans pour détecter les données sensibles, telles que les numéros de sécurité sociale ou de carte de crédit, classe ces données en fonction des niveaux de sensibilité et émet des alertes en conséquence. - Protection contre les menaces : En utilisant l'analyse du comportement des entités utilisateurs, FortiCASB surveille les comportements utilisateurs suspects ou irréguliers et envoie des alertes pour les activités potentiellement malveillantes. - Intégration basée sur l'API : Le service s'intègre directement avec les principales applications SaaS, y compris Office 365, Dropbox, AWS S3, Google Workspace, et plus, assurant une gestion de la sécurité sans faille à travers les plateformes. - Découverte de l'informatique fantôme : FortiCASB fournit des rapports consolidés pour détecter l'utilisation non sanctionnée de SaaS sur le réseau, aidant les organisations à identifier et gérer les applications non autorisées. Valeur principale et problème résolu : FortiCASB répond au besoin critique des organisations de maintenir la visibilité et le contrôle sur leurs services basés sur le cloud. À mesure que les entreprises adoptent de plus en plus les applications SaaS, elles rencontrent souvent des défis pour surveiller l'utilisation des applications, sécuriser les données sensibles et assurer la conformité avec les normes réglementaires. FortiCASB atténue ces défis en offrant une solution centralisée qui fournit des informations en temps réel, applique des politiques de sécurité des données et protège contre les menaces, permettant ainsi aux organisations de tirer parti des technologies cloud en toute confiance sans compromettre la sécurité.

Lookout

Lookout est une application mobile qui combat les cybercriminels en prédisant et en arrêtant les attaques mobiles avant qu'elles ne causent des dommages.

Forcepoint Data Security Cloud

Forcepoint Data Security Cloud est une plateforme de sécurité cloud unifiée qui permet un accès Zero Trust au web, aux applications SaaS et privées avec une sécurité des données de premier ordre et une protection contre les logiciels malveillants tout en offrant une excellente expérience utilisateur. Obtenez une visibilité et un contrôle complets sur l'utilisation du web et des applications pour atténuer les risques numériques et donner à votre organisation plus de liberté et de flexibilité. Les principales capacités du produit incluent : • Visibilité sur l'utilisation du web, des applications SaaS et privées • Application distribuée – application sur les terminaux, application cloud via proxy en ligne et API, et application sur site • Capacités de protection des données et des menaces de pointe pour sécuriser les données partout, pour les personnes travaillant n'importe où • Expérience utilisateur transparente depuis n'importe quel endroit et n'importe quel appareil

Coro Cybersecurity

Surveille vos applications cloud pour les fuites de données, les cybermenaces et les violations réglementaires qui mettent votre entreprise en danger.

ManagedMethods

ManagedMethods aide les entreprises à obtenir une visibilité sur la manière dont les utilisateurs stockent, accèdent et partagent des fichiers dans le cloud.

Prisma Access

Service d'accès sécurisé en périphérie (SASE) pour les bureaux de branche, les emplacements de vente au détail et les utilisateurs mobiles

Oracle CASB Cloud

Oracle CASB Cloud est un courtier de sécurité d'accès au cloud basé sur API pour les applications et les charges de travail.

Symantec Web Security Service

Symantec Web Security est un logiciel basé sur le cloud qui aide à protéger les organisations contre les sites web compromis et les téléchargements malveillants et permet aux utilisateurs de contrôler, surveiller et appliquer les politiques d'utilisation acceptable pour les utilisateurs des organisations, que ce soit sur site ou en dehors du bureau.

Wiz

Wiz est un CNAPP qui consolide CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, et sécurité des conteneurs et Kubernetes en une seule plateforme.

HPE Aruba Networking SSE

Axis Security permet à toute organisation de fournir rapidement un accès mondial étroitement géré aux employés, partenaires et autres parties prenantes grâce à une plateforme de sécurité cloud conçue spécifiquement pour le modèle de confiance zéro.

Acronis Cyber Protect Cloud

Modernisez la sécurité et la sauvegarde de vos clients avec une protection cybernétique intégrée.

Productiv

Productiv fournit des analyses d'engagement des applications pour les responsables informatiques qui repensent la gestion des SaaS. En utilisant plus de 50 dimensions d'engagement, Productiv rationalise en continu les portefeuilles d'applications et répond aux questions sur les investissements et l'efficacité avec des insights sur l'utilisation réelle. Des entreprises comme Fox et Equinix utilisent Productiv pour maximiser la valeur des applications pour leurs employés, leur budget et leur entreprise.

Check Point Harmony Email & Collaboration

Check Point Harmony Email & Office, protège les données d'entreprise en empêchant les attaques ciblées sur les applications SaaS et les e-mails basés sur le cloud.

Box

Box est le leader de la gestion intelligente de contenu, aidant les équipes à gérer, collaborer et automatiser leur travail en toute sécurité avec des outils alimentés par l'IA. Il fournit une plateforme sécurisée pour l'ensemble du cycle de vie du contenu, de la conservation et du partage à la signature, l'automatisation et l'activation du contenu avec l'IA. Avec Box AI, les équipes peuvent interroger des documents, résumer des rapports et rationaliser les processus à travers les départements. Box applique une sécurité avancée et une conformité avec les certifications HIPAA, GDPR, FINRA et FedRAMP, ainsi que des garde-fous IA qui protègent les données en mouvement et au repos. Fié par AstraZeneca, Morgan Stanley et l'US Air Force, Box alimente la collaboration essentielle à la mission dans les industries réglementées et les entreprises mondiales. Avec plus de 1 500 intégrations, y compris Microsoft 365, Google Workspace, Salesforce, Slack et DocuSign, Box se connecte parfaitement à vos outils quotidiens. Les API et SDK permettent la personnalisation afin que Box s'adapte à vos flux de travail.