La pandémie oblige les entreprises à modifier leur workflow informatique et à recourir à des techniques qu'elles n'ont pas encore beaucoup maîtrisées. Il est important de comprendre des termes tels que SSE, SASE ou CASB et d'utiliser les techniques correctement.
Les 18 derniers mois ont incité de nombreuses organisations à adopter des services de cloud public, car les blocages les ont attirées dans des cultures de travail de n'importe où. En conséquence, ils ont été contraints d'accélérer le déploiement des technologies cloud pour permettre un travail distribué à court terme tout en maintenant la productivité et l'agilité de l'entreprise. Rétrospectivement, le passage au cloud a peut-être même facilité l'émergence de nombreuses entreprises et de nouvelles idées commerciales.
Défis de sécurité du cloud
Cependant, comme le cloud entraîne des défis majeurs en matière de sécurité, les dirigeants doivent ajuster leur stratégie numérique. La réponse réside dans des technologies de sécurité réseau flexibles et basées sur le cloud. Les bonnes solutions donnent aux équipes de sécurité une visibilité et un contrôle sur les données qui résident hors site et sont désormais accessibles n'importe où.
Celles-ci couvrent une gamme d'approches technologiques, notamment Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) et Zero Trust Network Access (ZTNA). De plus, il existe un autre paradigme de sécurité introduit par le rapport Gartner actuel « 2021 Hype Cycle for Network Security » : le Security Service Edge (SSE). Pour faciliter la navigation dans les différentes technologies, il est utile de parcourir chaque acronyme un par un :
Qu'est-ce qu'un CASB ?
Un courtier de sécurité d'accès au cloud est un logiciel d'application des politiques de sécurité informatique qui fournit une protection des données et des menaces dans le cloud et sur n'importe quel appareil, quel que soit l'emplacement. Il y a trois exigences pour un CASB : La première est une fonction de gestion qui fournit une vue d'ensemble de tous les événements à haut risque et la capacité de les nettoyer. Vient ensuite la sécurité informatique pour prévenir les événements à haut risque tels que les fuites de données et l'intrusion de menaces. Enfin, la protection zero-day traite des risques connus et inconnus de perte de données et de menaces de logiciels malveillants.
Qu'est-ce que SASE ?
"Secure Access Service Edge" ou "SASE" (prononcez "impertinent") est un concept qui permet aux entreprises d'étendre la sécurité informatique à tous leurs actifs d'entreprise, quel que soit leur emplacement.
Avec SASE, les équipes de sécurité peuvent configurer des politiques pour sécuriser les applications SaaS, contrôler l'accès aux adresses Web, identifier le shadow IT et protéger les applications sur site à partir d'un point de contrôle unique. En pratique, cela peut inclure le siège social et les succursales d'une entreprise, ainsi que les utilisateurs à domicile et mobiles.
Une architecture SASE comprend Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) et Zero Trust Network Access (ZTNA). En déployant plusieurs technologies de sécurité réseau sous une seule solution, les équipes de sécurité peuvent fournir le même réseau et les mêmes services de sécurité quel que soit l'emplacement de l'utilisateur tout en réduisant la complexité de leur environnement réseau.
Qu'est-ce que SSE - et comment s'intègre-t-il avec SASE et CASB ?
"Security Service Edge" (SSE) est une offre intégrée, centrée sur le cloud, qui permet un accès sécurisé aux sites Web, SaaS et applications privées. Il combine également généralement le contrôle d'accès, la protection contre les menaces, la sécurité des données, la surveillance de la sécurité et le contrôle des activités autorisées des utilisateurs.
Le récent Gartner Hype Cycle for Network Security 2021 mentionné précédemment le classe comme «élevé» sur l'échelle de valeur de Gartner, mais est également considéré comme une architecture qui pourrait avoir des implications pour une adoption généralisée par les équipes de sécurité dans un proche avenir. Selon l'analyse de Gartner, « SSE permet aux organisations de prendre en charge leur personnel à tout moment et en tout lieu grâce à une approche centrée sur le cloud pour l'application des politiques de sécurité. SSE offre des opportunités immédiates pour réduire la complexité, les coûts et le nombre de fournisseurs. » Au niveau le plus élémentaire, SSE rassemble les fonctionnalités généralement trouvées dans Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) et Zero Trust Network Access (ZTNA). peut être trouvé; chacun avec des exigences fonctionnelles critiques.
Complexité réduite de l'infrastructure
Les équipes de sécurité qui adoptent une approche SSE se concentrent généralement sur la réduction de la complexité de leur infrastructure et l'amélioration de l'expérience utilisateur. Pour ce faire, il consolide plusieurs capacités de sécurité disparates dans une capacité convergée centrée sur le cloud d'un seul fournisseur. Cela est souvent basé sur les exigences fondamentales de CASB, SWG et ZTNA.
Il est important de noter que les services SD-WAN peuvent être pris en charge séparément par les équipes d'infrastructure. Par exemple, lorsque les utilisateurs contrôlent eux-mêmes leur appareil, ou lorsqu'il appartient à un particulier, le trafic ne traverse pas leur propre infrastructure, ou faire confiance aux utilisateurs par défaut est insuffisant.
Architecture SASE importante
Ces processus complètent l'architecture SASE. Celles-ci peuvent être mises en œuvre en parallèle ou en tant qu'initiatives distinctes, en fonction de facteurs tels que les priorités commerciales, les ressources humaines, la disponibilité budgétaire et les cycles de mise à jour.
Il s'agit de développements majeurs en ce moment dans une industrie qui évolue rapidement pour répondre aux besoins de ses organisations clientes et les aider à relever les défis à venir. Le paysage de la sécurité informatique est en constante évolution. Les organisations qui se concentrent sur le développement de stratégies offrant une protection agile pour des réseaux de plus en plus complexes sont bien placées pour relever les nombreux défis auxquels elles seront inévitablement confrontées.
Plus sur Bitglass.com
À propos de Bitglass Bitglass est un fournisseur mondial de solutions NextGen CASB basé dans la Silicon Valley. Les solutions de sécurité dans le cloud de l'entreprise offrent une protection des données et des menaces zero-day, sans agent, n'importe où, pour n'importe quelle application, sur n'importe quel appareil. Bitglass est soutenu financièrement par des investisseurs de premier plan et a été fondé en 2013 par un groupe de vétérans de l'industrie qui ont lancé et mis en œuvre de nombreuses innovations dans le passé.