Septembre 16, 2021

Les atouts du SASE : Sécuriser les données dans le cloud

Jim Fulton

Remarque : Il s'agit de la troisième partie de notre série d'articles de blogs en six parties sur les avantages du SASE.

Le grand exode des bureaux de 2020 a poussé de nombreuses entreprises à se démener pour fournir un accès aux ressources clés de l'entreprise via le web, le cloud et le data center. Les applications basées dans le cloud et sur le web étaient faciles à utiliser : les personnes travaillant à domicile n'avaient aucun mal à y accéder.

Les entreprises qui s'appuyaient sur des passerelles sur site pour assurer la sécurité avaient deux options : soit leurs utilisateurs devaient se connecter via un VPN (ce qui était contraignant pour la plupart d'entre eux), soit leurs utilisateurs n'étaient plus protégés s'ils se connectaient directement à Internet. Avec un nombre aussi élevé de personnes relativement peu informées travaillant à distance, les attaques Internet ont augmenté de façon spectaculaire, ce qui a accru les risques pour les utilisateurs, leurs ordinateurs et les données qu'ils utilisaient sur ces ordinateurs ou dans le cloud.

Pour atténuer ces risques, de nombreuses entreprises et agences gouvernementales ont commencé à se tourner vers la sécurité dans le cloud pour remplacer les solutions sur site. Dans de nombreux cas, la première étape a consisté à passer à une passerelle Secure Web Gateway (SWG) basée dans le cloud. Ensuite, l'intérêt s'est porté sur les services Zero Trust Network Access (ZTNA) qui remplacent les VPN pour permettre aux gens d'accéder en toute sécurité à des applications privées internes ; et pour compléter le tout, les Cloud Access Security Brokers (CASB) ont acquis une nouvelle importance en tant que principal outil d'application de politiques de sécurité des données pour les informations stockées dans des applications cloud, comme Microsoft Office 365.

Dans ces trois cas, le cloud a été utilisé pour sécuriser l'utilisation d'informations commerciales cruciales, ce qui est l'essence même d'une approche SASE de la sécurité. En s'adaptant au nouvel univers du travail à distance, de nombreuses entreprises ont commencé à adopter un SASE, même si elles ne l'appelaient pas ainsi à l'époque. Examinons quelques exemples, comme l'utilisation du CASB pour assurer la visibilité et la commande des applications basées sur le cloud et des données qui y sont stockées.

Communisis : Cloud Access Security Broker

Il est rare qu'il existe une seule politique de sécurité des données valable pour toutes les situations. Des entreprises comme Communisis ont des services qui ont besoin de différents niveaux d'accès pour divers types de données. Veiller à ce que les informations restent protégées en appliquant le bon niveau de sécurité, sans nuire à la productivité des utilisateurs, est un véritable parcours du combattant.

Cloud Access Security Broker (CASB) de Forcepoint donne un niveau de visibilité inégalé sur l'utilisation des applications cloud, avant que l'entreprise ne se déplace vers davantage de services cloud. L'équipe de sécurité de Communisis a pu définir des politiques granulaires qui tenaient compte à la fois du service auquel appartenaient les utilisateurs et de la sensibilité des données qu'ils utilisaient.

Avantage commercial : Des politiques sur mesure qui s'adaptent à la sensibilité des données permettent à Communisis de sécuriser ses données de manière évolutive sans nuire à la productivité.

Voici ce que pense Michelle Griffey, Chief Risk Officer de Communisis :

Global Airline : CASB

Aujourd'hui, les gens travaillent depuis de nombreux endroits différents : depuis chez eux, dans un bureau ou même au café du coin. Cette répartition rend difficile la surveillance des utilisateurs pour s'assurer qu'ils utilisent des applications cloud autorisées, plutôt que des logiciels en tant que service non reconnus sur le web. L'entreprise Global Airline a été confrontée à un problème similaire, avec ses 2 800 employés répartis dans 24 aéroports.

Ses utilisateurs accédaient à des applications cloud – certaines autorisées et d'autres inconnues du service informatique – avec leurs propres comptes personnels via l'Internet public. Les réseaux privés virtuels (VPN) s'étant révélés lents et difficiles à gérer, Global Airline a adopté le CASB de Forcepoint.

Notre CASB a consolidé l'utilisation des applications cloud par les employés et a fait baisser l'activité de la Shadow IT afin de fournir plus de transparence à l'équipe de sécurité, sans entraver la productivité des utilisateurs finaux.

Avantage commercial : La visibilité de l'activité des employés dans le cloud a permis à l'entreprise de réduire les risques informatiques sur tous ses sites.

 

Acme Brick : CASB

Pour Acme Brick, le passage du personnel à des services basés sur le cloud a nécessité de déplacer la sécurité pour suivre ce nouveau rythme. La société Berkshire Hathaway sait que sa société mère la place sous les feux de la rampe, et qu'il est essentiel d'avoir une bonne visibilité sur l'activité des utilisateurs dans le cloud pour pouvoir anticiper et déjouer les incidents de sécurité.

Presque immédiatement après le déploiement, l'entreprise a constaté que des informations sensibles étaient partagées entre des applications connues et inconnues – l'entreprise n'avait jamais auparavant connu un tel niveau de visibilité. Trouver les angles morts était essentiel pour maintenir la conformité avec des réglementations telles que PCI DSS.

Avantage commercial : « Nous avons obtenu une visibilité incomparable avec CASB par rapport à ce que nous obtenions en analysant les journaux de Box et d'O365 », a déclaré Jesse Glaesman, responsable de la cybersécurité chez Acme Brick. « Forcepoint nous a ouvert les yeux. Nous n'avions jamais eu ce niveau de visibilité et de compréhension auparavant. »

 

Protéger les données dans le cloud avec SASE

L'accès aux données et leur sécurisation doivent être au cœur de la stratégie de sécurité informatique de chaque entreprise. Les solutions SASE, comme une passerelle CASB, donnent aux entreprises la visibilité dont elles ont besoin pour protéger leurs données sensibles contre les menaces.

Découvrez les cinq piliers de la création d'une entreprise moderne et décloisonnée grâce à un SASE centré sur les données dans notre webcast.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.