Mon compte Je m'abonne
logo Fiches pratiques

Qu'est-ce que le CASB ?

Publié par Philippe Leroy le | Mis à jour le
Tout savoir sur le CASB
© BillionPhotos.com
Tout savoir sur le CASB

Le CASB regroupe des solutions de sécurité destinées aux entreprises qui utilisent les applications cloud.

Le CASB, c'est quoi ?

Le CASB ou Cloud Access Security Broker est un service de cyberdéfense qui sert à sécuriser les services Cloud des entreprises. Il vise la protection des données sensibles en recourant à plusieurs processus comme l'authentification des identités, le chiffrement des données, la tokenisation, l'autorisation d'accès ou encore l'authentification unique SSO.

À quoi sert le CASB ?

Le CASB permet de sécuriser les données échangées et stockées par les entreprises au niveau de leurs infrastructures et applications cloud. Il met en ouvre plusieurs fonctionnalités spécifiques comme la protection des données, le contrôle de la visibilité des applications ou encore le contrôle des identités. Le CASB est intégré au SASE, une stratégie de sécurité cloud périphérique.

Quelles sont les différentes fonctions du CASB ?

Le CASB intègre lui-même 5 fonctions spécifiques qui constituent ses piliers.

Le contrôle des identités

Pour les entreprises qui recourent de plus en plus aux applications basées sur le Cloud, le contrôle des identités constitue un impératif auquel elles doivent faire face. Le CASB cloud permet de mettre en place un unique processus d'authentification. Pour cela, il est possible de faire appel à un fournisseur d'identités sur le cloud, ou de se baser sur les annuaires internes pour authentifier les utilisateurs-collaborateurs.

La visibilité des processus, applications et systèmes

Le CASB permet de savoir qui utilise un processus ou une application cloud spécifique de l'entreprise, notamment à travers un tableau de bord qui offre une vision globale des applications utilisées et processus en cours. Ce mode de gestion permet aux administrateurs de prendre les bonnes décisions en cas de menaces ou d'usage douteux.

La sécurité des données

Il s'agit de protéger les activités Cloud de l'entreprise face aux risques potentiels de fuite de données sur le Cloud. Cela requiert d'identifier les données sensibles et de leur attribuer des catégories spécifiques.

La sécurisation de l'accès aux applications

Il s'agit de définir les privilèges d'accès aux applications de l'entreprise basées sur le cloud. Plusieurs paramètres peuvent être ajoutés au contrôle d'accès aux applications : type d'application système, fonction de l'utilisateur, etc.

La sécurisation des données par chiffrement

Le chiffrement reste la meilleure option permettant de sécuriser les données stockées et échangées sur le Web. Il convient alors d'identifier quelles sont les données les plus sensibles qu'il faut sécuriser via le chiffrement.

Quels sont les avantages offerts par le CASB ?

Le CASB offre un lot d'avantages qui peuvent constituer des solutions de sécurité à part entière, comme :

  • La prévention des fuites de données ;
  • Le contrôle des accès ;
  • La vérification des paquets de données entrants et sortants pour détecter les activités malveillantes ;
  • Détection des logiciels malveillants ou malware.