Les nouveaux outils de la sécurité réseau
Introduction
Le mot SASE (prononcez « sassy »), ou Secure Access Service Edge, peut rebuter, en cela que sa seule évocation peut soulever plus de questions que de réponses. Et cela commence par : que recouvre ce terme ? Beaucoup de choses, en fait. Tellement que cela peut paraître compliqué. Mais le constat ayant conduit à la création du concept peut aider : les données et les applications sortent des centres de calcul, tandis que les utilisateurs sortent du système d’information interne à l’entreprise. Il faut donc alors trouver un moyen d’assurer l’accès sécurisé aux applications et aux données pour les utilisateurs, en dehors des modèles d’architecture patrimoniaux.
Dans cette perspective, au moins trois outils sont venus s’ajouter à l’arsenal de la sécurité au sein du réseau : l’accès réseau sans confiance, ou ZTNA, les passerelles d’accès cloud sécurisé (CASB), et le déport de rendu Web (remote browser isolation en anglais), qui vise à protéger le poste de travail et son navigateur des contenus actifs malicieux susceptibles d’avoir été infectés furtivement dans des pages Web.
Le marché s’est montré particulièrement actif dans ces trois domaines tout au long de ces dernières années, et encore aujourd’hui. Il faut dire que, si les technologies commencent à atteindre une certaine maturité, l’adoption dans les entreprises n’en est encore qu’à ses débuts. Pour autant, les promesses de ces solutions ont de quoi attirer l’attention de nombreux RSSI.
1Connectivité-
L’accès réseau à distance : VPN ou ZTNA ?
Barracuda Networks rachète Fyde
L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite
Google dévoile sa propre solution d’accès réseau sans confiance
Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises. Lire la suite
Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance
Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés. Lire la suite
Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration
L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues. Lire la suite
Télétravail et applications d’entreprise : le VPN n’est pas la seule option
Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access. Lire la suite
2Cloud-
Le CASB, pour contrôler et sécuriser l’accès aux services cloud
CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud
La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement. Lire la suite
Comment évaluer les CASB pour des déploiements multi-clouds
Pour faire un choix éclairé, il est indispensable d’avoir précisément identifié les besoins de son organisation et ses objectifs de sécurité. Sans quoi, d’importants éléments de contexte manquent. Lire la suite
CASB : Microsoft s’invite parmi les leaders
Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger. Lire la suite
Chez Axa IM, le CASB se fait facilitateur de la transformation numérique
La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite
Comment Euroclear sécurise ses flux Web et ses accès distants
Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite
3Poste de travail-
Déporter le rendu Web pour bloquer les menaces
SASE : Forcepoint renforce son offre de déport de rendu Web
Forcepoint va compléter son offre dite Secure Access Service Edge avec l’acquisition de la jeune pousse Cyberinc. Et d’assurer que sa technologie doit venir compléter celle acquise auprès d’Ericom il y a un an. Lire la suite
Cloudflare se lance à son tour dans le déport de rendu Web
Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux. Lire la suite
McAfee s’invite sur le marché du déport de rendu Web
L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP. Lire la suite
Les avantages et les inconvénients du déport de rendu Web
Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis. Lire la suite