Un courtier de sécurité d'accès au cloud, ou CASB, est un type de logiciel développé pour aider les services informatiques à surveiller l'accès et l'utilisation du cloud par les employés et les partenaires. Les CASB sont déployés pour garantir que les services cloud de l'entreprise sont utilisés correctement et en toute sécurité.
Les CASB ont fait leur apparition au cours des dernières années et ont connu une croissance significative alors que le marché du cloud a également décollé. Un rapport d'octobre 2018 de Gartner révèle qu'environ une grande entreprise sur cinq déploie actuellement un courtier de sécurité d'accès au cloud pour contrôler ou gérer un ou plusieurs de ses services cloud.
Fonctionnement des CASB
Les CASB sont déployés directement sur site ou dans le cloud et sont interjectés entre les services cloud de l'entreprise et les clients accédant à ces services via le cloud. Les courtiers en sécurité d'accès au cloud appliquent des politiques de sécurité pour les clients et gèrent les fonctionnalités de sécurité telles que l'authentification et l'autorisation, le chiffrement, la journalisation et les alertes, la détection et la prévention des logiciels malveillants, etc.
Qu'ils soient installés sur site ou dans le cloud, les CASB sont déployés soit en reverse proxy, en forward proxy, soit en mode API, de nombreux CASB multimodes sur le marché offrant aujourd'hui la possibilité de choisir entre ces trois modes.
Proxy inverse vs proxy direct vs mode API
En mode proxy inverse, les courtiers de sécurité d'accès au cloud peuvent gérer les appareils appartenant aux utilisateurs sans avoir besoin de modifications de configuration ou d'installation de certificat spécial, tandis que les proxys de transfert acheminent tout le trafic des points de terminaison gérés directement via le CASB. Les appareils appartenant à l'utilisateur peuvent ne pas être sous la gestion du contrôle CASB avec le mode proxy direct.
Un inconvénient des deux modes proxy des CASB est qu'ils présentent un point de défaillance unique, créant la possibilité pour tous les services cloud d'une entreprise d'être compromis par une attaque DDoS.
Dans la troisième méthode, le CASB ne fonctionne pas dans le chemin des données vers le cloud, ce qui l'empêche d'être un point de défaillance unique. Cependant, tous les services cloud n'offrent pas la prise en charge des API pour le moment, ce qui crée souvent le besoin de déployer également l'un des modes proxy.
Principaux fournisseurs de courtiers en sécurité d'accès au cloud
Certains des principaux fournisseurs de courtiers de sécurité d'accès au cloud comprennent aujourd'hui Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (anciennement McAfee Skyhigh Security Cloud), Bitglass Cloud Security et Netskope.