Defender pour les applications cloud agit comme un courtier de sécurité d’accès au cloud (CASB)
Un CASB (Cloud Access Security Broker) est un point d’application d’une stratégie de sécurité positionné entre les utilisateurs d’une entreprise et les fournisseurs d’un service cloud.
Les CASB peuvent combiner plusieurs stratégies de sécurité telles que l’authentification, le mappage d’informations d’identification, le chiffrement et la détection des programmes malveillants. Ils offrent des solutions d’entreprise flexibles pour assurer la sécurité des applications cloud autorisées ou non, sur les appareils gérés et non gérés.
Voici les principaux avantages des CASB
Évaluation et gestion de l’informatique fantôme : Les CASB permettent de visualiser l’ensemble des applications cloud, approuvées ou non, et de mettre en œuvre des mesures de sécurité adaptées.
Contrôle granulaire de l’utilisation du cloud : Grâce à des fonctionnalités analytiques solides, les CASB fournissent une gestion détaillée de l’utilisation du cloud. Les entreprises peuvent limiter ou autoriser l’accès des employés en fonction de leur statut ou localisation, et gouverner des activités, services ou applications spécifiques.
Protection contre la perte de données : Les fonctionnalités de protection contre la perte de données des CASB aident les équipes de sécurité à protéger les informations sensibles telles que les données financières, les données propriétaires, les numéros de carte de crédit, les dossiers médicaux et les numéros de sécurité sociale. Les solutions CASB peuvent mettre en place des stratégies qui empêchent le partage non autorisé de ces données.
Visibilité des risques : Les CASB permettent aux entreprises d’évaluer le risque associé aux applications non approuvées et de prendre des décisions concernant l’accès en conséquence.
Prévention des menaces : En détectant les comportements inhabituels au sein des applications cloud, les CASB identifient les rançongiciels, les utilisateurs compromis et les applications non fiables. Ils peuvent analyser l’utilisation d’application à haut risque et corriger automatiquement les menaces afin de limiter le risque pour les organisations.
À l’ère du travail moderne, les entreprises sont tenues d’appliquer des mesures de sécurité de plus en plus complexes entre les utilisateurs et les applications cloud. Les systèmes de sécurité binaires classiques ne font que bloquer ou autoriser l’accès, et ne sont pas adaptés aux entreprises basées sur le cloud qui doivent gérer plusieurs emplacements et appareils
Vous pouvez donc utiliser un CASB pour fournir les fonctionnalités suivantes
- Découvrez comment les utilisateurs utilisent les applications organisationnelles.
- Surveillez les activités des utilisateurs pour les comportements suspects ou inhabituels.
- Contrôler l’accès à vos ressources.
- Classifiez les données et empêchez les fuites de données sensibles.
- Protégez-vous contre les pirates informatiques malveillants.
- Évaluez la conformité de vos services cloud.
L’implémentation de Defender pour les applications cloud s’appuie sur quatre principaux points clés
- Visibilité :
Détecter les services cloud connectés.
Évaluez chaque service connecté pour les risques et attribuez un classement des risques.
Identifiez les utilisateurs et les applications tierces qui peuvent se connecter. - Sécurité des données :
Identifier et contrôler les informations sensibles (également appelées protection contre la perte de données).
Répondre aux étiquettes de classification sur le contenu. - Protection contre les menaces :
Implémenter le contrôle d’accès adaptatif.
Fournir une analyse du comportement de l’utilisateur.
Contribuez à atténuer les programmes malveillants. - Conformité :
Fournir des outils et des rapports pour vous aider à valider la gouvernance cloud.
Vous aidez à vous conformer aux exigences de conformité des
Architecture
Laisser un commentaire