Qu'est-ce qu'un CASB ?
Un CASB est un logiciel ou un matériel hébergé dans le cloud ou sur site qui fonctionne comme un point intermédiaire d'application des politiques entre les actifs de l'entreprise (à la fois sur et hors du réseau de l'entreprise) et les applications basées sur le cloud.
Les entreprises se tournent de plus en plus vers les solutions CASB pour faire face aux risques associés à l'utilisation des applications cloud.
Pourquoi avez-vous besoin d'un CASB ?
L'adoption d'applications basées sur le cloud permet aux entreprises de gagner en productivité et en souplesse. Cependant, cela s'accompagne également du risque de l'informatique parallèle et de l'exfiltration des données. Avec un CASB, vous bénéficiez d'une visibilité sur les flux entrants et sortants de vos applications cloud. Vous pouvez également consulter et classer la liste complète des applications cloud utilisées par les employés de votre organisation.
Voici trois scénarios courants dans lesquels un CASB est utile :
Un employé envoie des fichiers professionnels sensibles sur son compte de messagerie personnel afin de pouvoir travailler sur son ordinateur portable pendant le week-end. Les données peuvent être facilement exposées si le compte de messagerie ou l'appareil sont compromis par des acteurs malveillants en raison d'un mot de passe faible ou d'une mauvaise configuration.
Un employé télécharge des données clients sur son compte Google Drive ou Box personnel pendant ses derniers jours au sein de l'entreprise.
Un employé télécharge des données commerciales vers une application SaaS d'analyse tierce afin d'effectuer une meilleure analyse. Imaginons maintenant une brèche dans le serveur d'une application tierce inconnue ou la compromission d'un compte d'utilisateur. Les données pourraient être rendues publiques.