Du fait de l’ouverture des systèmes d’information, CASB et DLP jouent un rôle sans cesse croissant dans la protection des données. Ces solutions s’inscrivent désormais pleinement dans l’approche SASE des éditeurs.
Garder un minimum de contrôle sur ses données est devenu une problématique particulièrement complexe alors que les systèmes d’information migrent dans le Cloud public, que les utilisateurs sont en télétravail et que le Shadow IT semble bien difficile à éradiquer. Victor Desteucq, Regional Sales Manager chez l’éditeur Netskope, souligne la transformation que connaissent les solutions de protection Cloud CASB (Cloud Access Security Broker) et de DLP (Data Loss Prevention) : « Combiné à d’autres technologies telles que la prévention des pertes de données (DLP), les passerelles Web sécurisées de nouvelle génération (NG-SWG), l’accès aux applications sans donner à l’utilisateur l’accès au réseau de l’entreprise (ZTNA), le CASB rejoint ce que l’on appelle l’architecture Secure Access Service Edge (SASE). »
L’essor des plateformes SASE, une tendance forte
S’il est encore possible de trouver des solutions CASB et DLP indépendantes, ces briques de sécurité sont désormais de plus en plus intégrées aux architectures Secure Access Service Edge (SASE) qui sont généralement délivrées sous forme de plateforme Cloud. Tous les éditeurs majeurs de la cybersécurité s’orientent vers la commercialisation de plateformes SASE ou plutôt SSE, pour reprendre la nouvelle terminologie du Gartner qui a récemment décidé de sortir le volet “Access” de sa terminologie, une thématique plus proche de celle du SD-WAN.
Cette approche permet de démultiplier le nombre de services de sécurité délivrés et augmenter la profondeur de sécurité sans accroitre la complexité de maintenance de l’ensemble pour le RSSI. « L’intégration complète (configuration, reporting…) au sein de notre unique plateforme SSE permet ainsi d’assurer la cohérence de la stratégie de sécurité de nos clients sans ralentir leur transformation numérique » ajoute Victor Desteucq.
Fruit de la fusion de McAfee Enterprise et FireEye, Trellix suit la même voie avec sa plateforme Mvision Cloud. « Notre offre diffère de ses concurrentes par son intégration au sein d’une unique plateforme (Mvision Cloud) et elle permet l’extension vers des besoins de sécurisation des applications métiers et des infrastructures IaaS (Cloud Native Application Protection) » argumente Laurent Maréchal, Solution Architect EMEA chez Trellix. L’éditeur devrait prochainement lancer des nouveaux modules de sécurité innovants au sein de sa plateforme Mvision Cloud.
L’incontournable Cisco a réalisé l’acquisition de la startup CloudLock en 2016 et de sa solution CASB. « La solution CloudLock est un CASB orienté API, c’est-à-dire “out of band”, hors du réseau contrôlé par l’entreprise » explique Ibrahim-Khalil Rahman, Consultant Cybersécurité chez Cisco. « Nous sommes en train de l’intégrer à notre socle SASE Umbrella, ce qui nous permettra de délivrer une fonction de CASB globale, à la fois “in line” et “out of band” et couvrir les deux cas d’usage. »
Parmi les atouts de la plateforme Umbrella, une configuration de sa sécurité “automatique” réalisée à partir des données de Threat Intelligence de Cisco Talos et ses 800 chercheurs. Le moteur est livré préconfiguré et va automatiquement bloquer les menaces. L’entreprise n’a qu’à envoyer son trafic sur Umbrella pour bénéficier de cette sécurité sans rien avoir à configurer.
Lookout intègre les mobiles à l’approche CASB
Lookout, un acteur reconnu dans le domaine de la sécurité des mobiles, a réalisé en 2021 l’acquisition de CipherCloud, un pure player du marché des plateformes SASE. Depuis, l’éditeur mène l’intégration de cette plateforme SASE avec le volet sécurité mobile, ce qui constitue aujourd’hui l’un des différenciants de cette offre : « Nos clients nous choisissent principalement pour sécuriser la donnée, c’est le cas d’usage numéro 1 de notre CASB » explique Bastien Bobe, Regional Sales Engineer Manager chez Lookout. « Les fonctions d’accès peuvent être gérées par ailleurs, mais la fonction DLP qui permet de garder le contrôle sur les données stockées dans les différents services Cloud est la plus recherchée à ce jour. Le RGPD et la protection des données personnelles est un cas d’usage extrêmement fréquent. Nous avons des cas d’usage un peu différents sur Salesforce, ServiceNow, Workday ou SuccessFactors où l’on vient pallier les limites de ces solutions en masquant les informations sensibles au moment où l’utilisateur accède à ces services. Un commercial n’aura ainsi pas accès aux informations bancaires d’un client, celles-ci seront réservées aux utilisateurs de la finance. »
Les traitements se font dans le Cloud
Tous les traitements sont réalisés dans le Cloud. L’avantage est de pouvoir gérer des PC non managés par l’entreprise, et limiter les usages réalisés depuis un PC familial en télétravail avec une fonction DLP qui va bloquer le téléchargement de fichiers sensibles depuis ces postes, ou un chiffrement qui va imposer la présence d’un agent pour les déchiffrer sur le poste.
Avis d’expert
Ibrahim-Khalil Rahman,
Consultant Cybersécurité chez Cisco
« Le développement du SD-WAN en remplacement des infrastructures MPLS classiques pose clairement la question de l’unification des briques de la sécurité et c’est ce à quoi une plateforme SASE répond pleinement. »