De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB
Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà.
Lorsque l’on parle sécurité des services Cloud, les offres SaaS viennent rapidement à l’esprit. C’est moins le cas des environnements IaaS, et pourtant. La Cloud Security Alliance (CSA) n’a pas manqué de le souligner à l’occasion de la conférence RSA qui se déroule actuellement à San Francisco.
En partenariat avec Skyhigh Networks, l’un des spécialistes des passerelles d’accès sécurisé au Cloud (CASB), la CSA a interrogé plus de 300 professionnels de l’IT directement impliqués dans le développement, le déploiement et la sécurisation des applications à façon. Selon l’étude, les entreprises utilisent en moyenne 464 applications sur-mesure, mais les DSI n’en connaissent de 38,4 %. Plus de 20 % des applications actuellement déployées en interne le seront sur des services Cloud publics d’ici à 12 mois. Près de 60 % des applications sont aujourd’hui exploitées dans les centres de calcul des entreprises, mais elles ne seront plus que 46,2 % l’an prochain.
De quoi justifier l’initiative de Skyhigh qui a récemment étendu son offre de CASB pour supporter les applications s’exécutant dans des environnements IaaS publics, dont Amazon Web Services, Google Cloud Platform et Microsoft Azure. Une voie qu’il n’est toutefois pas seul à emprunter : Bitglass vient de son côté d’annoncer le support d’AWS.
Convergence entre CASB et SWG
De son côté, Symantec a profité de la conférence RSA pour présenter Umbrella, son offre de sécurité Cloud complète, intégrant notamment les fonctionnalités de CASB héritées de CloudLock, racheté l’an passé. Fort du rachat de Blue Coat, Symantec a de son côté présenté sa propre plateforme de sécurisation des accès Cloud, avec également prévention des fuites de données (DLP), de CASB, de filtrage e-mail et Web. De quoi annoncer une convergence des passerelles de sécurisation des accès Cloud (CASB), e-mail et Web (SWG). Et rappeler au passage le rachat de Skyfence, l’offre de CASB d’Imperva, par Forcepoint.
Dans la même logique, Bitglass vient de s’associer à Cylance pour offrir une protection des postes de travail contre les contenus potentiellement dangereux en provenance d’Internet. De quoi compléter son offre de sécurisation des contenus sortant, vers les services Cloud, par une offre visant les contenus entrant, à l’instar de ce qu’ambitionnent de proposer les SWG.