Sécurité des données au-delà du réseau : plateformes SASE (Secure Access Service Edge). Les entreprises sont très adaptables, comme l'a montré la crise pandémique. De nouveaux flux de travail ont été rapidement créés pour maintenir les opérations commerciales entièrement numériques.
La collaboration s'effectue via des outils de collaboration, les documents importants sont traités via des applications cloud et la coordination personnelle dans des cas individuels via des services de messagerie sur des appareils mobiles privés. Cependant, les changements dans l'environnement de travail numérique rendent difficile pour les entreprises d'assurer la sécurité des données.
Accès dynamique aux applications sur site et cloud
La nécessité de pouvoir maintenir les processus métier quel que soit leur emplacement en cas d'urgence pousse le modèle traditionnel de l'architecture en étoile, dans lequel les applications, les données et les utilisateurs sont situés au sein du réseau de l'entreprise, à ses limites. Un accès dynamique de n'importe où aux applications sur site et dans le cloud ainsi qu'au Web est requis. Dans le même temps, la sécurité des données doit être garantie.
Afin de protéger les utilisateurs, les appareils et les données au-delà du périmètre du réseau, les entreprises ont mis à niveau avec des solutions de sécurité supplémentaires, pour la plupart indépendantes. Cependant, ce n'est pas une approche idéale, à plusieurs égards. D'une part, l'exploitation de plusieurs solutions indépendantes entraîne en moyenne des coûts plus élevés. De plus, la duplication manuelle des politiques de sécurité entre les produits et les tableaux de bord peut augmenter la probabilité d'erreurs et conduire à des protections incohérentes.
Menaces au-delà du périmètre du réseau
Une approche globale et holistique est nécessaire pour plus d'efficacité et une plus grande sécurité. Pour ce faire, cependant, les entreprises doivent fondamentalement remettre en question l'ensemble des solutions qu'elles exploitent et leurs fonctions. En matière de sécurité des données, au-delà du périmètre du réseau, il existe non seulement des dangers provenant d'attaquants externes, mais également du comportement à risque des employés.
La protection de leurs données, où qu'elles se trouvent, doit donc être au cœur des préoccupations des entreprises. Les points de départ pour vérifier les mesures de sécurité existantes sont donnés par les différents chemins imaginables que les données peuvent emprunter au sein de l'organisation. Les employés utilisent-ils leurs propres appareils pour accéder aux ressources de l'entreprise ? Est-ce possible que cela se produise même si cela a été interdit ? Les données de l'entreprise sont-elles transférées vers des comptes privés avec des services cloud ? Les exigences en matière de protection des données - par exemple dans le cadre d'un incident ou d'une demande de suppression - peuvent-elles être respectées conformément à la loi et avec un effort raisonnable ?
Technologies CASB, ZTNA et SWG pour des interactions sécurisées
Les approches holistiques de la sécurité des données en dehors de votre propre réseau sont prises en charge par les solutions Secure Access Services Edge (SASE). Il s'agit de plateformes de sécurité qui regroupent diverses solutions de sécurité réseau et cloud sous un même toit, notamment les technologies Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) et Secure Web Gateway (SWG). Ces solutions permettent aux entreprises de protéger les données et les menaces à chaque interaction entre les appareils, les applications, les destinations Web, les ressources sur site et l'infrastructure. Essentiellement, les différentes offres SASE offrent les fonctions principales suivantes :
visibilité des données
Certaines fonctionnalités permettent de tracer les parcours des données de l'entreprise et les activités des utilisateurs associés. Avec eux, les entreprises peuvent voir quels documents sont échangés par les employés, avec qui et comment ils sont échangés et dans quelle mesure ces activités comportent des risques de perte de données. En outre, les organisations peuvent suivre et documenter le mouvement des données soumises à des réglementations spécifiques à l'industrie pour démontrer qu'elles sont sécurisées sur les ressources cloud, Web et sur site.
protection des données
Les données d'entreprise nécessitent un contrôle contextuel. C'est le seul moyen de s'assurer que les informations confidentielles ne tombent pas entre de mauvaises mains. Les politiques granulaires de prévention des pertes de données (DLP) identifient les informations sensibles pour protéger les données sur le Web, les solutions SaaS et IaaS et les applications sur site. Le DLP empêche ainsi les fuites de données lors de l'accès et de l'exfiltration sur Internet.
Gestion des identités et des accès (IAM)
L'authentification des utilisateurs est la première étape vers une sécurité intelligente et sensible au contexte. Les outils d'authentification unique (SSO) servent de point d'authentification unique pour toutes les ressources de l'entreprise, tandis que l'authentification multifacteur (MFA) nécessite une autre forme de vérification d'identité, comme un jeton SMS envoyé par SMS. IAM protège à la fois les organisations et leurs employés contre les acteurs malveillants qui tentent de détourner leurs comptes d'utilisateurs.
Protection contre les menaces
Les cybercriminels changeant constamment leurs méthodes d'attaque, les entreprises doivent également se préparer à l'imprévu. Les plates-formes SASE bloquent les malwares connus et zero-day sur toutes les ressources, bloquant l'accès aux cibles Web malveillantes qui contiennent des infections par des malwares et des campagnes de phishing. En outre, ils peuvent identifier et arrêter les menaces internes, qu'elles soient causées par des utilisateurs imprudents ou des pirates informatiques avec des informations d'identification volées.
Sécurité constante
Les nouvelles méthodes de travail et la numérisation en cours obligent les entreprises à repenser leur stratégie de sécurité du point de vue des données. Les plates-formes SASE représentent un moyen de créer une sécurité complète des données, de remplacer les outils de sécurité existants et de contrôler l'ensemble de l'infrastructure de sécurité de manière centralisée via un tableau de bord unique. De cette manière, les entreprises peuvent adapter efficacement leurs mesures de sécurité aux nouvelles exigences futures. Plus d'informations sur les plateformes SASE sur Bitglass.com.
[idboîteétoile=4]