Sélectionné par Arrow ECS, le triptyque cloud de McAfee s’impose pour protéger les données face à l’usage croissant de terminaux apportés par les salariés et de programmes SaaS.
«Les utilisateurs ont plus de 80 000 services cloud à leur disposition pour manipuler des données d’entreprise. Cette richesse procure plus d’agilité, de mobilité et de collaboration, mais elle peut aussi créer des brèches de sécurité. Huit entreprises sur dix autorisent le BYOD, des machines sans contrôle qui posent d’autres problèmes de confidentialité. Désormais, il faut disposer d’une visibilité complète de toutes les connexions au cloud et d’un filtrage adapté aux critères de risques et aux données sensibles de l’organisation» préconise Goran Dzumhur, ingénieur avant-vente chez Arrow ECS France.
Arrow et McAfee ont noué un partenariat afin de protéger les flux numériques cruciaux de leurs clients, via les centres de données européens d’Amazon Web Services en Europe. Les données sont protégées sur les terminaux répartis, au travers des infrastructures réseaux ainsi que lors d’échanges d’un cloud vers un autre.
Inspection et filtrage de données
Avec Unified Cloud Edge, McAfee propose la location d‘un triptyque composé du service CASB (cloud access security broker), de la passerelle Secure Web Gateway et d’une application DLP Endpoint (data loss prevention).
Dès lors qu’on migre une partie de ses applications vers un cloud, l’inspection des flux en profondeur et le filtrage personnalisé empêchent les utilisateurs d’accéder aux services à haut risque ; ils protègent le système des codes malveillants et de la perte de données.
«Avec McAfee, la politique de sécurité suit la donnée où qu’elle se trouve. Une règle DLP peut être liée au catalogue d’applications ou à une classification propre à l’entreprise. D’où l’intérêt, d’unifier les politiques de sécurité.»
Le service CASB se focalise sur les applications SaaS et les infrastructures IaaS (AWS, Azure, Google cloud) de sorte que les données de l’organisation restent sécurisées. Il s’appuie sur une double architecture API & Proxy et provient de l’acquisition en 2016 de SkyHigh Networks, un pionnier de la sécurité cloud. Fusionné à la passerelle Secure Web Gateway, l’ensemble facilite le contrôle des flux de données sur tous les clouds.
Les trois composants associés par McAfee sont couverts par une console qui permet d’avoir une visibilité à 360° sur les brèches et autres problématiques de conformité : «L’équipe sécurité de l’entreprise reste concentrée sur une seule console d’administration centralisée. Historiquement, McAfee couvre tous les besoins de sécurité au niveau du terminal, avec les antimalware statique et dynamique, l’EDR (endpoint detection and response), le MTD (Mobile Threat Defense), le DLP, le chiffrement, le contrôle d’application et le contrôle d’intégrité. Pour sécuriser le cloud, il faut faire converger plusieurs briques (CWPP, CSPM, CASB, SWG, DLP) afin de couvrir un maximum de cas d’usages. C’est précisément ce que propose McAfee», conclut Goran Dzumhur.
