natali_mis - stock.adobe.com
CASB : ce qu'impliquent les évolutions du marché
Le marché des passerelles d’accès cloud sécurisé (CASB) se transforme. C’est l’évolution du paysage de la menace qui a conduit à celle des cas d’usage de ces passerelles dans les entreprises.
Chacun sait que la cybersécurité est un domaine qui change rapidement. Mais certains de ses aspects évoluent plus rapidement que d’autres. Les évolutions du marché peuvent être le reflet d’une transformation radicale, de changements dans les usages des produits, ou de l’apparition de nouvelles fonctionnalités remarquables. Pour un utilisateur, comprendre ces évolutions éclaire les décisions d’achat, aide à dégager une valeur ajoutée optimale de produits déjà déployés, et accompagne la planification de l’utilisation de nouvelles fonctions.
Il est ainsi particulièrement utile de prêter attention au marché des passerelles d’accès sécurisé (CASB). Celui-ci s’est montré particulièrement dynamique au cours des récentes années – et pour une bonne raison. Selon Gartner, 85 % des grandes entreprises en auront adopté une d’ici à 2020, contre 5 % en 2016.
L’évolution des usages des CASB
Le cas d’usage des CASB a évolué, même si l’objectif a toujours été de fournir un mécanisme d’application des politiques de sécurité des entreprises dans le cloud. Historiquement, un CASB a généralement été mis en œuvre lorsque les mesures de sécurité recherchées n’étaient pas fournies nativement par le service cloud considéré. Et cela recouvre notamment la découverte et l’identification de l’usage de services cloud non validés, le fameux shadow IT.
De fait, à mesure qu’émergent de nouveaux services attractifs, et notamment SaaS, le désir des utilisateurs d’y recourir croît et conduit à une adoption furtive. La découverte constitue désormais l’une des fonctionnalités centrales offertes par les CASB, pour aider à alerter les entreprises d’activités non approuvées, afin de les suivre, les bloquer, ou d’ajouter une couche de sécurité permettant de les accompagner de manière sécurisée.
De là, un CASB permet de compenser l’absence de certains contrôles de sécurité natifs dans les services cloud, ou de les compléter explicitement pour répondre à différentes contraintes. Cela recouvre notamment le chiffrement, la gestion des autorisations et de l’authentification, la fédération d’identités, la prévention des fuites de données (DLP), ou encore la gestion des traces d’audit.
Certains CASB ont fait évoluer leurs fonctionnalités pour supporter l’intégration avec les API des services cloud. Et ceux-ci ont pu eux-mêmes faire progresser leurs contrôles de sécurité natifs, renforçant la complémentarité des outils de CASB.
Les changements opérationnels
En plus des changements dans le pourquoi et le où utiliser le CASB, il y a également eu des changements dans le comment. Historiquement, les CASB fonctionnaient soit par intégration avec les API des fournisseurs de services cloud, soit en s’interposant, en mode proxy. Désormais, la situation n’est plus aussi binaire, notamment du fait de la prise en compte des risques potentiels liés à l’interception https.
Le Cert US a ainsi alerté sur les problèmes de sécurité liés aux techniques de type man-in-the-middle utilisées pour l’inspection https. En particulier, à moins d’une mise en œuvre parfaitement maîtrisée, la session peut être considérablement fragilisée.
Pour cette raison, certaines entreprises attachent une grande importance au support des intégrations par API. Ce qui, en retour, alimente la pression concurrentielle entre fournisseurs de solutions de CASB. Initialement, le support des API était loin d’être majoritaire sur ce marché. Mais aujourd’hui, le fonctionnement mixte et les approches basées sur les API se sont généralisés. Les défis techniques associés ont quant à eux été réduits à mesure que les fournisseurs de services cloud ont développé et ouvert les interfaces nécessaires.
Parallèlement, de nombreux acteurs indépendants ont été rachetés au fil des ans. Et les changements dans le marché du CASB devraient se poursuivre, compte tenu de l’émergence de nouvelles fonctionnalités et des évolutions des implémentations techniques. Ce qui est loin de constituer une mauvaise nouvelle pour les clients.