Passerelle d'accès Cloud sécurisé
Une passerelle d'accès Cloud sécurisé (CASB, Cloud Access Security Broker) est un outil ou un service logiciel qui s'insère entre l'infrastructure sur site et l'infrastructure d'un prestataire Cloud. Ce filtre permet à l'entreprise d'étendre la portée de ses politiques de sécurité au-delà de son infrastructure propre.
Les CASB s'assurent que le trafic réseau entre les machines sur site et le prestataire Cloud respecte les politiques de sécurité internes. Ils sont précieux car ils informent sur l'usage des applications Cloud sur l'ensemble des plates-formes et détectent les utilisations non autorisées, un aspect particulièrement important dans les secteurs réglementés.
Dotés de fonctions de détection automatique, ils relèvent les applications utilisées, les applications à haut risque, les utilisateurs à haut risque et autres facteurs importants de risque.
Les CASB peuvent appliquer plusieurs contrôles d'accès de sécurité différents, notamment le chiffrement et le profilage d'appareils. Certains fournissent aussi d'autres services comme le mappage des informations d'identification pour pallier à l'absence d'authentification unique (SSO).
Les CASB s'avèrent particulièrement utiles lorsque certaines activités au Shadow IT ou que les politiques de sécurité laissent les divisions opérationnelles libres de se procurer et de gérer leurs propres ressources Cloud.
L'utilité des données collectées ne se limite pas à la sécurité : elles peuvent servir à surveiller l'utilisation des services Cloud à des fins de prévision budgétaire.