8 meilleurs fournisseurs CASB: examen et analyse des produits

Téléchargez notre rapport gratuit des fournisseurs CASB comparer MVision Cloud et Netskope sur la base de critiques, de fonctionnalités et plus encore!


La sécurité du cloud maintient les professionnels de la sécurité informatique la nuit, et pour une bonne raison: entre les utilisateurs accédant à des services cloud non approuvés et la mauvaise gestion des données même dans les services approuvés, le cloud est l’un des plus grands défis auxquels les équipes de sécurité sont confrontées.

Cela explique l’incroyable montée en puissance du logiciel CASB (Cloud Access Security Broker) au cours des dernières années. Un CASB aide les services informatiques à surveiller l’utilisation des services cloud au sein de leur organisation et à mettre en œuvre des contrôles centralisés pour garantir que les services cloud sont utilisés en toute sécurité.

Il y a cinq ans, les CASB étaient relativement inconnus, mais aujourd’hui, environ une grande entreprise sur cinq utilise un CASB pour contrôler ou gouverner au moins certains services cloud, selon le rapport Gartner « Magic Quadrant for Cloud Access Brokers » publié en octobre 2018. Mais comme CASB l’acceptation grandit, leur utilisation est susceptible de proliférer rapidement. Gartner prévoit que 60% des grandes entreprises utiliseront un CASB dans les trois prochaines années.

La vieille sagesse reçue était que les services cloud eux-mêmes n’étaient pas sécurisés, mais la plupart des fournisseurs de services cloud gèrent désormais des opérations très sécurisées. Pour cette raison, Gartner estime que, pour les prochaines années au moins, 99% des défaillances de sécurité du cloud seront dues à des défaillances de sécurité des clients plutôt que des défaillances de sécurité du fournisseur de services cloud.

Cela est vrai pour les entreprises accédant aux services cloud traditionnels comme Office 365 et Salesforce, et cela est particulièrement vrai pour les services cloud acquis par les unités commerciales sans l’implication ou la connaissance du service informatique. En effet, ce type de « shadow IT » n’est pas soumis aux politiques de sécurité mises en place par les services informatiques pour tenter d’atténuer certains des risques des services cloud.

Aller de l’avant:

Que fait un CASB?

Les CASB fournissent une solution à de nombreux problèmes de sécurité posés par l’utilisation des services cloud – à la fois sanctionnés et non sanctionnés. Pour ce faire, ils s’interposent entre les utilisateurs finaux – qu’ils soient sur des ordinateurs de bureau, le réseau d’entreprise ou sur des appareils mobiles se connectant à l’aide de réseaux inconnus – ou en exploitant la puissance de la propre API du fournisseur de cloud.

Les capacités et les fonctionnalités des différents CASB varient considérablement, mais au minimum, Gartner suggère que les CASB devraient offrir aux organisations:

  • Visibilité sur l’utilisation du cloud dans toute l’organisation
  • Un moyen d’assurer et de prouver la conformité à toutes les exigences réglementaires
  • Un moyen de garantir que les données sont stockées en toute sécurité dans le cloud
  • Un niveau de protection contre les menaces satisfaisant pour garantir que le risque de sécurité lié à l’utilisation du cloud est acceptable

En pratique, cela signifie qu’au minimum, les CASB doivent pouvoir:

  • Fournir au service informatique une visibilité sur l’utilisation des services cloud sanctionnés et non autorisés, y compris l’utilisation «cloud to cloud»
  • Fournir une vue consolidée de tous les services cloud utilisés par l’organisation – et les utilisateurs qui y accèdent depuis n’importe quel appareil ou emplacement
  • Contrôler l’accès aux services cloud
  • Aider les administrateurs à s’assurer que l’organisation se conforme à toutes les réglementations et normes pertinentes (telles que la résidence des données) lors de l’utilisation des services cloud
  • Permettre aux services informatiques de définir et d’appliquer des politiques de sécurité sur l’utilisation du cloud et l’utilisation des données d’entreprise dans les services cloud, et de les appliquer via des contrôles d’audit, d’alerte, de blocage, de quarantaine, de suppression et d’autres contrôles
  • Permettre aux administrateurs de crypter ou de tokeniser les données stockées dans le cloud
  • Fournir des capacités de prévention des pertes de données (DLP) ou une interface avec les systèmes DLP d’entreprise existants
  • Fournir des contrôles d’accès pour empêcher les employés, appareils ou applications non autorisés d’utiliser les services cloud
  • Offrez des méthodes de prévention des menaces telles que l’analyse comportementale, l’analyse anti-malware et les informations sur les menaces.

Fonctionnement des CASB

Les CASB peuvent fonctionner dans un centre de données d’entreprise ou dans un mode hybride impliquant le centre de données et le cloud, mais la majorité des entreprises choisissent un CASB qui fonctionne exclusivement à partir du cloud – sauf si des considérations réglementaires ou de souveraineté des données nécessitent une solution sur site.

Les trois principaux moyens par lesquels un CASB peut être déployé sont en tant que proxy inverse, proxy direct ou en «mode API». Les CASB offrent de plus en plus le choix entre les trois méthodes, ou ce que Gartner appelle «multimode». Chaque mode a ses avantages et ses inconvénients.

Proxy inverse: Les CASB de proxy inverse peuvent gérer les appareils appartenant à l’utilisateur sans qu’il soit nécessaire d’installer des modifications de configuration ou des certificats, mais ils ne gèrent pas bien l’utilisation du cloud non autorisée.

Proxy de transfert: Les proxys de transfert dirigent tout le trafic provenant des points d’extrémité gérés via le CASB, y compris le trafic vers les services cloud non autorisés, mais les appareils appartenant à l’utilisateur peuvent ne pas être soumis à la gestion.

Les deux types de proxy deviennent un point de défaillance unique qui peut rendre l’utilisation de tous les services cloud vulnérable à une attaque DDoS.

Mode API: Le mode API fonctionne bien avec les appareils appartenant à l’utilisateur et permet aux entreprises d’exécuter des fonctions telles que la télémétrie des journaux, la visibilité et le contrôle des politiques et les fonctions d’inspection de la sécurité des données sur toutes les données au repos dans un service cloud. Étant donné qu’un CASB fonctionnant en mode API n’est pas dans le chemin de données vers le cloud, il ne s’agit pas d’un point de défaillance unique.

Le principal problème avec les CASB en mode API est que tous les services cloud n’offrent pas de support API, et ceux qui le proposent à des degrés divers.

Un problème supplémentaire avec le mode API est que de nombreux fournisseurs CASB ont signalé avoir rencontré des ralentissements de performances résultant de fournisseurs de services cloud limitant de plus en plus les réponses aux demandes d’API, selon Gartner.

Selon Gartner, plusieurs CASB offrent désormais des capacités de gestion de la posture de sécurité dans le cloud (CSPM) pour évaluer et réduire les risques de configuration dans les services cloud IaaS, PaaS et SaaS, parfois en reconfigurant les contrôles de sécurité natifs directement dans les services cloud. Cependant, Gartner souligne que la gouvernance IaaS et PaaS est nouvelle pour presque tous les CASB, et donc pas encore aussi développée que la gouvernance SaaS.

Proxy vs API: lequel choisir?

Au cours des prochaines années, les services cloud sont susceptibles de permettre à leurs API d’exposer de plus en plus de leurs opérations, plus de contrôle et des performances en temps quasi réel, ce qui signifie que le besoin d’interception de trafic en ligne (via des proxy) peut lentement diminuer .

Mais dans un avenir prévisible, les API ne fourniront pas à elles seules une solution globale, et pour cette raison, de nombreuses organisations recherchent un CASB qui utilise une approche multimode.

Meilleurs fournisseurs CASB

Le marché de la CASB a connu une consolidation au cours des dernières années, certaines des premières startups ayant été acquises par de plus grandes sociétés de sécurité. Sur les quatre leaders du marché identifiés par Gartner, deux (McAfee et Symantec) sont des marques de sécurité bien connues, tandis que les deux autres (Bitglass et Netskope) sont des jeux CASB spécialisés.

Voici donc huit principaux fournisseurs CASB, avec des liens vers des informations plus détaillées sur chaque fournisseur – suivis d’un tableau résumant les principales caractéristiques de chaque solution.

Forcepoint CASB

Les capacités de proxy et d’API de Forcepoint permettent à l’entreprise de prendre en charge toutes les applications cloud du marché et de fournir des capacités de blocage. Le CASB offre une visibilité approfondie sur des milliers d’activités des utilisateurs, permettant aux équipes de sécurité de comprendre le comportement des utilisateurs et de mettre en œuvre des capacités de prévention des pertes de données (DLP). Ceux-ci peuvent être conçus pour arrêter l’exfiltration des données pour les périphériques BYOD gérés et non gérés.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

McAfee MVISION Cloud

McAfee est entré dans l’espace CASB avec l’acquisition de la start-up CASB Skyhigh Networks en 2018. Le produit a été renommé McAfee Skyhigh Security Cloud et s’appelle désormais McAfee MVISION Cloud. Le produit CASB sans agent offre une protection contre les menaces et la prévention des pertes de données pour les grandes et très grandes entreprises, ainsi que des offres spécialisées telles qu’un Outil GDPR pour les entreprises réglementées par la loi européenne sur la protection des données.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Cisco Cloudlock

Cisco Cloudlock est un CASB développé comme un ensemble de microservices qui peuvent être exposés via des API et peuvent prendre en charge des applications locales en plus des applications cloud de premier plan. La société propose également une intégration étroite avec ses autres produits de sécurité.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Sécurité des applications Microsoft Cloud

Microsoft Cloud App Security est un CASB pour tous, des petites entreprises aux entreprises. Il offre une intégration approfondie avec les produits de sécurité Microsoft et Office 365, et prend en charge d’autres applications cloud de pointe.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Bitglass Cloud Security

Bitglass Cloud Security est la seule solution CASB sans agent prenant en charge n’importe quelle application et appareil, et le seul CASB avec gestion intégrée des identités et des accès (IAM) et protection des données mobiles sans agent. Il prend en charge les principales applications cloud d’entreprise, ainsi que les applications SaaS, IaaS et personnalisées.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Netskope pour SaaS

Netskope for Saas couvre des milliers de services cloud soit via des API de service cloud publiées, soit via le décodage en ligne des API non publiées. Il offre DLP et combine des informations sur les menaces, une analyse statique et dynamique et une détection d’anomalies basée sur l’apprentissage automatique pour repérer les menaces en temps réel.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Symantec

Symantec a ajouté des capacités CASB à son portefeuille en 2016 avec l’acquisition de Perspecsys et Elastica de Blue Coat Systems. Ces deux produits CASB ont été fusionnés pour créer l’offre CASB actuelle de Symantec, CloudSOC, qui s’adresse aux entreprises ayant de forts besoins en matière de découverte du cloud, de surveillance de l’utilisation et de DLP.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Proofpoint

Proofpoint a acquis FireLayers en 2017, étendant CASB à la réponse aux menaces existante de Proofpoint, à la défense contre les menaces mobiles, à l’isolement du navigateur distant et offres de renseignements sur les menaces. Proofpoint dispose d’une large base installée pour son produit de sécurité de messagerie; le marché cible du CASB de Proofpoint est un module complémentaire pour cette base installée ainsi que les nouveaux clients n’utilisant pas actuellement les produits Proofpoint.

REGARD EN PROFONDEUR LIRE LES AVIS DES UTILISATEURS

Mentions honorables

Oracle (Oracle CASB): Oracle a acquis la technologie de Palerra en 2013 et propose un produit CASB depuis 2015. Oracle CASB Cloud Service est un CASB multimode avec plusieurs éditions: Oracle CASB for Discovery, Oracle CASB for SaaS, Oracle CASB for IaaS et Oracle CASB for Custom Apps. DLP en ligne (pour la détection en temps réel) et DLP API (pour la numérisation rétroactive) nécessitent des licences supplémentaires.

LIRE LES AVIS DES UTILISATEURS

CipherCloud (CASB +): Le chiffrement et la tokenisation sont des cas d’utilisation forts, note Gartner, avec une intégration avec la gestion des clés sur site, le DLP et les produits d’audit et de protection centrés sur les données (DCAP). Son implémentation principale est un proxy inverse pour les applications SaaS populaires, et il prend également en charge les implémentations de proxy direct et l’inspection API de certaines applications cloud. Les améliorations récentes incluent des sélecteurs pour la correspondance exacte des données, l’empreinte digitale des documents en téléchargeant un corpus de contenu et la reconnaissance optique de caractères (OCR) dans les images.

LIRE LES AVIS DES UTILISATEURS

Caractéristiques du produit par fournisseur

Vous trouverez ci-dessous un tableau présentant les caractéristiques des principaux fournisseurs de CASB:

Vendeur Cas d’utilisation Caractéristiques La technologie Livraison Tarification
Forcepoint Grand à très
grandes entreprises
Prise en charge approfondie des principales applications cloud, avec possibilité d’en prendre en charge bien d’autres API, proxy et hybride Nuage Abonnement basé sur le nombre d’utilisateurs, plus des options comme la gouvernance et l’audit
McAfee Moyennes à grandes entreprises Protection contre les menaces et DLP; offre GDPR dédiée Combinaison d’API et de proxy en fonction du cas d’utilisation Cloud, logiciel ou appareil Prix ​​par utilisateur et par an
Cisco Systems Organisations de plus de 1 000 employés Les micro services exposés via APls peuvent prendre en charge
applications maison
API Nuage Prix ​​sur le nombre d’applications et d’utilisateurs
Microsoft Petites et moyennes entreprises Intégration approfondie avec la sécurité Microsoft et Office 365 API, avec contrôle proxy en session Nuage 5 $ par mois par utilisateur; fait également partie de Microsoft Mobility + Security
Bitglass Petit à travers
grandes entreprises
JAM intégré; support sans agent
pour n’importe quelle application ou appareil
Hybride Nuage Prix ​​par utilisateur et par mois
Netskope Entreprises Couvre des milliers de services cloud; DLP et analyse des menaces API, proxy et hybride Cloud, appliance ou les deux Prix ​​par utilisateur et par an