Courtier en sécurité d'accès au cloud

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Un courtier en sécurité d'accès au cloud, (en anglais cloud access security broker ou CASB) est un logiciel situé entre les utilisateurs de services cloud et les applications cloud, surveillant les activités et appliquant les politiques de sécurité^[1]. Le CASB peut être auto-hébergé ou hébergé sur le cloud. Un CASB peut surveiller l'activité des utilisateurs, avertir les administrateurs d'actions potentiellement dangereuses, appliquer les politiques de sécurité et bloquer automatiquement les logiciels malveillants.

Une solution classique de CASB assure que seuls les utilisateurs authentifiés et autorisés aient accès aux resources cloud. Le CASB peut logger les accès, enregistrer les activités et envoyer des alertes en cas d’activité louche. En general, tous les contrôles de sécurité conçus par les organisations peuvent être répliquée par le CASB. C'est par exemple le cas des outils de Data Loss Prevention^[2].

Définition[modifier | modifier le code]

Le CASB est défini pour la première fois en 2012 par Gartner avec la définition suivante^[3] :

[An] on-premises, or cloud-based security policy enforcement points, placed between cloud service consumers and cloud service providers to combine and interject enterprise security policies as the cloud-based resources are accessed. CASBs consolidate multiple types of security policy enforcement. Example security policies include authentication, single sign-on, authorization, credential mapping, device profiling, encryption, tokenization, logging, alerting, malware detection/prevention and so on.

Types de CASB[modifier | modifier le code]

Les CASB offrent des fonctionnalités de sécurité et de gestion. D'une manière générale, la « sécurité » est la prévention des événements à haut risque, tandis que la « gestion » est la surveillance et l'atténuation des événements à haut risque.

Les CASB qui assurent la sécurité doivent se trouver dans le chemin d'accès aux données, entre l'utilisateur et le fournisseur de cloud. Sur le plan architectural, cela peut être réalisé avec des agents proxy sur chaque périphérique, ou sans agent. Les CASB sans agent permettent un déploiement rapide et assurent la sécurité sur les appareils gérés par l’entreprise ou les appareils BYOD non gérés. Les CASB sans agents respectent également la confidentialité des utilisateurs, en inspectant uniquement les données de l'entreprise. Les CASB basés sur des agents sont difficiles à déployer et efficaces uniquement sur les appareils gérés par l'entreprise. Les CASB basés sur des agents inspectent généralement les données d'entreprise et les données personnelles.^{[réf. nécessaire]}

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]

↑ (en) « Market Guide for Cloud Access Security Brokers », sur Gartner (consulté le 30 avril 2023)
↑ (en) Mike Chapple, James Michael Stewart, Darril Gibson, (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, editions Sybex, 2021 (ISBN 978-1-119-78623-8)
↑ (en) « Definition of Cloud Access Security Brokers (CASBs) - Gartner Information Technology Glossary », Gartner (consulté le 11 juin 2021)

Portail de la sécurité informatique

[1] (en) « Market Guide for Cloud Access Security Brokers », sur Gartner (consulté le 30 avril 2023)

[:0-2] (en) Mike Chapple, James Michael Stewart, Darril Gibson, (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, editions Sybex, 2021 (ISBN 978-1-119-78623-8)

[3] (en) « Definition of Cloud Access Security Brokers (CASBs) - Gartner Information Technology Glossary », Gartner (consulté le 11 juin 2021)

[1]

[2]

[3]