{"id":205,"date":"2024-02-19T13:05:08","date_gmt":"2024-02-19T13:05:08","guid":{"rendered":"https:\/\/cyber-resilience.mobi\/?p=205"},"modified":"2024-02-19T13:05:08","modified_gmt":"2024-02-19T13:05:08","slug":"defender-pour-les-applications-cloud","status":"publish","type":"post","link":"https:\/\/cyber-resilience.mobi\/?p=205","title":{"rendered":"Defender pour les applications cloud"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Defender pour les applications cloud agit comme un courtier de s\u00e9curit\u00e9 d\u2019acc\u00e8s au cloud (CASB)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un <strong>CASB (Cloud Access Security Broker)<\/strong> est un point d\u2019application d\u2019une strat\u00e9gie de s\u00e9curit\u00e9 positionn\u00e9 entre les utilisateurs d\u2019une entreprise et les fournisseurs d\u2019un service cloud.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les CASB peuvent combiner plusieurs strat\u00e9gies de s\u00e9curit\u00e9 telles que l\u2019authentification, le mappage d\u2019informations d\u2019identification, le chiffrement et la d\u00e9tection des programmes malveillants. Ils offrent des solutions d\u2019entreprise flexibles pour assurer la s\u00e9curit\u00e9 des applications cloud autoris\u00e9es ou non, sur les appareils g\u00e9r\u00e9s et non g\u00e9r\u00e9s.<\/p>\n\n\n\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>Voici les principaux avantages des CASB<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00c9valuation et gestion de l\u2019informatique fant\u00f4me<\/strong> : Les CASB permettent de visualiser l\u2019ensemble des applications cloud, approuv\u00e9es ou non, et de mettre en \u0153uvre des mesures de s\u00e9curit\u00e9 adapt\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Contr\u00f4le granulaire de l\u2019utilisation du cloud<\/strong> : Gr\u00e2ce \u00e0 des fonctionnalit\u00e9s analytiques solides, les CASB fournissent une gestion d\u00e9taill\u00e9e de l\u2019utilisation du cloud. Les entreprises peuvent limiter ou autoriser l\u2019acc\u00e8s des employ\u00e9s en fonction de leur statut ou localisation, et gouverner des activit\u00e9s, services ou applications sp\u00e9cifiques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Protection contre la perte de donn\u00e9es<\/strong> : Les fonctionnalit\u00e9s de protection contre la perte de donn\u00e9es des CASB aident les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 prot\u00e9ger les informations sensibles telles que les donn\u00e9es financi\u00e8res, les donn\u00e9es propri\u00e9taires, les num\u00e9ros de carte de cr\u00e9dit, les dossiers m\u00e9dicaux et les num\u00e9ros de s\u00e9curit\u00e9 sociale. Les solutions CASB peuvent mettre en place des strat\u00e9gies qui emp\u00eachent le partage non autoris\u00e9 de ces donn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Visibilit\u00e9 des risques<\/strong> : Les CASB permettent aux entreprises d\u2019\u00e9valuer le risque associ\u00e9 aux applications non approuv\u00e9es et de prendre des d\u00e9cisions concernant l\u2019acc\u00e8s en cons\u00e9quence.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Pr\u00e9vention des menaces<\/strong> : En d\u00e9tectant les comportements inhabituels au sein des applications cloud, les CASB identifient les ran\u00e7ongiciels, les utilisateurs compromis et les applications non fiables. Ils peuvent analyser l\u2019utilisation d\u2019application \u00e0 haut risque et corriger automatiquement les menaces afin de limiter le risque pour les organisations.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c0 l\u2019\u00e8re du travail moderne, les entreprises sont tenues d\u2019appliquer des mesures de s\u00e9curit\u00e9 de plus en plus complexes entre les utilisateurs et les applications cloud. Les syst\u00e8mes de s\u00e9curit\u00e9 binaires classiques ne font que bloquer ou autoriser l\u2019acc\u00e8s, et ne sont pas adapt\u00e9s aux entreprises bas\u00e9es sur le cloud qui doivent g\u00e9rer plusieurs emplacements et appareils<\/p>\n\n\n\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>Vous pouvez donc utiliser un CASB pour fournir les fonctionnalit\u00e9s suivantes<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>D\u00e9couvrez comment les utilisateurs utilisent les applications organisationnelles.<\/li>\n\n\n\n<li>Surveillez les activit\u00e9s des utilisateurs pour les comportements suspects ou inhabituels.<\/li>\n\n\n\n<li>Contr\u00f4ler l\u2019acc\u00e8s \u00e0 vos ressources.<\/li>\n\n\n\n<li>Classifiez les donn\u00e9es et emp\u00eachez les fuites de donn\u00e9es sensibles.<\/li>\n\n\n\n<li>Prot\u00e9gez-vous contre les pirates informatiques malveillants.<\/li>\n\n\n\n<li>\u00c9valuez la conformit\u00e9 de vos services cloud.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>L\u2019impl\u00e9mentation de Defender pour les applications cloud\u00a0s\u2019appuie sur quatre principaux points cl\u00e9s<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Visibilit\u00e9<\/strong> :<br>D\u00e9tecter les services cloud connect\u00e9s.<br>\u00c9valuez chaque service connect\u00e9 pour les risques et attribuez un classement des risques.<br>Identifiez les utilisateurs et les applications tierces qui peuvent se connecter.<\/li>\n\n\n\n<li><strong>S\u00e9curit\u00e9 des donn\u00e9es<\/strong> :<br>Identifier et contr\u00f4ler les informations sensibles (\u00e9galement appel\u00e9es protection contre la perte de donn\u00e9es).<br>R\u00e9pondre aux \u00e9tiquettes de classification sur le contenu.<\/li>\n\n\n\n<li><strong>Protection contre les menaces<\/strong> :<br>Impl\u00e9menter le contr\u00f4le d\u2019acc\u00e8s adaptatif.<br>Fournir une analyse du comportement de l\u2019utilisateur.<br>Contribuez \u00e0 att\u00e9nuer les programmes malveillants.<\/li>\n\n\n\n<li><strong>Conformit\u00e9 <\/strong>:<br>Fournir des outils et des rapports pour vous aider \u00e0 valider la gouvernance cloud.<br>Vous aidez \u00e0 vous conformer aux exigences de conformit\u00e9 des<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>Architecture<\/strong><\/h4>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"987\" height=\"894\" src=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/02\/proxy_architecture_defender-cloud.png\" alt=\"Architecture Defender for cloud\" class=\"wp-image-209\" srcset=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/02\/proxy_architecture_defender-cloud.png 987w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/02\/proxy_architecture_defender-cloud-300x272.png 300w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/02\/proxy_architecture_defender-cloud-768x696.png 768w\" sizes=\"auto, (max-width: 987px) 100vw, 987px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Defender pour les applications cloud agit comme un courtier de s\u00e9curit\u00e9 d\u2019acc\u00e8s au cloud (CASB) Un CASB (Cloud Access Security Broker) est un point d\u2019application d\u2019une strat\u00e9gie de s\u00e9curit\u00e9 positionn\u00e9 entre les utilisateurs d\u2019une entreprise et les fournisseurs d\u2019un service cloud. Les CASB peuvent combiner plusieurs strat\u00e9gies de s\u00e9curit\u00e9 telles que l\u2019authentification, le mappage d\u2019informations [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[46,7,21,37],"class_list":["post-205","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cloud-apps","tag-cybersecurite","tag-defender","tag-securite"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=205"}],"version-history":[{"count":7,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/205\/revisions"}],"predecessor-version":[{"id":213,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/205\/revisions\/213"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}