Silicon

INSIGHTS FOR IT PROFESSIONALS

Cloud et sécurité du Réseau : les enjeux d'une transformation réussie

Débarrassez-vous de la complexité et des coûts liés à la superpositions de produits ponctuels basés sur les passerelles d’accès cloud sécurisé (CASB)

Demandez à n’importe quel analyste du secteur et ils vous donnera la même réponse: les entreprises ayant une présence importante sur le cloud ont besoin d’une passerelle d’accès cloud sécurisé (CASB) pour protéger leurs données cloud. Cependant, toutes les offres de solutions CASB ne sont pas identiques. Les organisations doivent donc veiller à choisir une solution CASB capable de s’adapter au monde actuel, en constante évolution, basé sur le cloud.

Un besoin croissant

L’adoption des applications SaaS (Software as a Service) a fondamentalement changé la façon dont les employés travaillent et atteignent leurs objectifs métiers. Et à l’allure où vont les choses, il ne semble pas que l’adoption du SaaS va ralentir de sitôt. Selon des estimations récentes, la taille du marché du SaaS devrait atteindre 307,3  milliards de dollars d’ici 2026, contre 158,2 milliards de dollars en 2020.

Les solutions SaaS sont assez faciles à adopter et à utiliser, et peuvent être facilement accessibles par des employés du monde entier. Cependant, l’adoption rapide de ces outils a entraîné une augmentation des risques. Il est impossible de former tous les employés à appliquer systématiquement les meilleures pratiques en matière de sécurité lorsqu’ils utilisent les applications SaaS. De plus, toute défaillance peut entraîner des erreurs qui coûteront cher à l’organisation.

Pour résoudre ce problème, l’approche traditionnelle consiste à ajouter un CASB comme couche distincte pour rendre compte de l’utilisation du SaaS et fournir un certain niveau de contrôle. Malheureusement, cette fonctionnalité est généralement indépendante du reste de l’offre de sécurité de l’organisation et constitue une étape supplémentaire de protection des données qui augmente inutilement la complexité sans résoudre les principaux défis liés à l’utilisation du SaaS.

Une période pleine de défis

Avec les menaces de cyberattaques qui pèsent sur chaque octet de trafic Internet, les organisations ne peuvent pas se permettre de confier la sécurité de leurs données, et potentiellement de tout leur réseau, à une solution non éprouvée qui ne correspond pas à l’architecture de sécurité la plus largement recommandée aujourd’hui: le Secure Access Service Edge (SASE).

Attardons-nous quelque peu sur les difficultés liées aux superpositions de produits ponctuels de CASB:  
 

  • Une architecture non éprouvée: La plupart des superpositions ponctuelles de CASB ne peuvent pas décrypter tout le trafic, s’adapter à la demande pour répondre aux besoins divers d’une entreprise ou gérer la totalité du trafic d’une organisation.
     
  • Le manque d’intégration: La plupart des superpositions ponctuelles de CASB ne fonctionnent pas avec les passerelles web sécurisées (SWG) en ligne, et traitent souvent le CASB en ligne et hors bande séparément, laissant la politique et le reporting séparés pour le SaaS par rapport au reste du trafic de l’organisation.
     
  • Un accès privé non prouvé: Les superpositions ponctuelles de CASB ne disposent pas d’un accès privé intégré ou ne sont pas conformes aux principes de l’accès réseau Zero trust (ZTNA), ce qui expose les applications et les utilisateurs.
     
  • Un déploiement complexe: L’ajout de superpositions pour le trafic en ligne par-dessus un GTS existant est complexe à déployer et entraîne une redondance (et une réduction) des fonctionnalités. 
     
  • Une inspection centrée sur les fichiers: La plupart des superpositions ponctuelles de CASB ne peuvent pas voir au-delà du trafic web et offrent des fonctions de sécurité limitées, exposant l’organisation à des menaces.
     
  • Des agents multiples: Les superpositions ponctuelles de CASB nécessitent souvent un autre agent pour fonctionner. Alors que les clients cherchent à réduire le nombre d’agents au niveau des terminaux, le CASB exige qu’ils en prennent une de plus.

Un meilleur CASB

Les organisations ont rapidement découvert que l’ajout de produits ponctuels à leur infrastructure existante n’est pas la réponse aux défis du monde actuel axé sur le cloud et la mobilité. Au lieu de faciliter la sécurité cloud, la plupart de ces ajouts ne font qu’augmenter le coût et la complexité. Les responsables du réseau, de la sécurité et des technologies de l’information se rendent compte qu’une solution totalement intégrée est la mieux adaptée au contexte actuel.

Ce que recherchent ces leaders du secteur, et que des milliers de multinationales ont déjà découvert, c’est la puissance du CASB de Zscaler et son rôle essentiel dans la plate-forme intégrée Zscaler Cloud Security. Zscaler permet aux organisations de bénéficier des avantages suivant:
 

  • Une architecture éprouvée: La plateforme Zscaler a été entièrement créée pour permettre un déchiffrement complet et une classification des données à l’échelle permettant d’identifier les menaces cachées et l’exposition des données. Il s’appuie sur une architecture éprouvée qui traite plus de 100 milliard de transactions par jour.
     
  • Une intégration profonde: Zscaler intègre le CASB et SWG en une offre unique, et a été désigné par Gartner comme leader dans le Carré Magique GTS neuf années de suite.
     
  • Accès privé intégré: Notre service entièrement fourni dans le cloud donne aux organisations une visibilité sur l’accès aux applications fussent-elles des SaaS, dans le cloud public ou dans les data centers privés, afin de garantir que seuls les utilisateurs autorisés y ont accès.
     
  • Facile à déployer: Le CASB de Zscaler élimine les redondances, car le trafic n’est déchiffré et inspecté qu’en un seul passage. Il n’y a pas de superposition complexe ou de chaîne de proxy à déployer, de firewalls et de journaux de proxy tiers à récupérer, ni d’agents supplémentaires à installer. De plus, toutes les fonctionnalités sont contrôlées à partir d’une seule interface afin de simplifier le déploiement et la gestion.
     
  • Risques réduits: La prévention des menaces est entièrement intégrée à la plate-forme de services Zscaler. Cloud FirewallCloud Sandbox, CASB et Cloud DLP collaborent pour identifier et stopper les menaces en fonction du contexte global des applications, des utilisateurs et du contenu des fichiers où qu’ils soient.
     
  • Isolement du navigateur: Avec Zscaler Cloud Browser Isolation, les organisations n’ont plus besoin d’un proxy ou d’agents. Vous contrôlez la façon dont les utilisateurs accèdent au contenu des SaaS en leur fournissant des pixels au lieu de données basées sur le contexte de l’utilisateur. 

Une solution fiable

Votre trafic Internet n’a jamais été aussi ciblé par les attaques. Vous ne me croyez pas ? Le FBI a découvert que les crimes en ligne signalés à leur cellule IC3 (Internet Crime Complaint Center, en français « Centre de traitement des plaintes liées à la criminalité sur Internet ») avaient augmenté de 400% depuis janvier 2020. De plus, nous avons enregistré sur le cloud Zscaler une augmentation de 30, 000% des attaques d’hammeçonnage, des sites Web malveillants et des programmes malveillants ciblant les utilisateurs distants entre janvier et mars 2020.

Monnaie d’échange des cybercriminels, les données n’ont jamais eu autant de valeur. Vous ne pouvez pas confier vos données à une solution complémentaire qui n’a pas été conçue pour être profondément intégrée au reste de la sécurité et de la protection des données de votre organisation. C’est pourquoi plus de 400 organisations du classement Forbes Global 2000 confient leurs données à Zscaler.

Et vous ?