L’introduction par Gartner du Magic Quadrant Security Service Edge (SSE) en février 2022 a incité les entreprises à réévaluer leurs solutions CASB (Cloud Access Security Broker).
Le CASB est l’un des trois composants principaux de SSE et la pièce du puzzle qui gère la sécurité du cloud pour les applications SaaS et IaaS.
Alors que le SSE semble principalement axée sur les déploiements en ligne de CASB où la sécurité du cloud, y compris la protection des données et des menaces, gérée en temps réel, un autre élément important de CASB est souvent négligé.
Une solution CASB typique offre également une protection supplémentaire via les intégrations API.
Les solutions CASB basées sur des API peuvent enrichir et bénéficier d’une solution de sécurité du cloud en ligne.
Gartner, dans le SSE Magic Quadrant, décrit le SSE comme la sécurisation de l’accès au web, aux services cloud et aux applications privées, avec des capacités comprenant le contrôle d’accès, la protection contre les menaces, la sécurité des données, la surveillance de la sécurité et le contrôle de l’utilisation acceptable mis en œuvre par l’intégration basée sur le réseau et l’API.
Pour Netskope, les intégrations d’API ont toujours été un élément essentiel de l’offre CASB.
Jusqu’à récemment, la protection API de CASB incluait la prise en charge de 19 applications cloud gérées.
Avec l’introduction de nouvelles applications, les organisations adaptent ces applications lorsqu’elles s’avèrent utiles à leur productivité et à leur agilité.
Netskope a développé un nouveau cadre pour le développement d’intégrations API d’applications, afin d’étendre rapidement la prise en charge de nouvelles applications.
Ainsi, Netskope a ajouté le premier lot de quatre nouvelles intégrations API, notamment Workday, Okta, Citrix Sharefile et Yammer, et d’autres qui seront publiées à l’avenir.
La prise en charge de Workday, Citrix ShareFile, Yammer et Okta a récemment commencé à être déployée dans ses centres de données.
Avec l’ajout de ces nouvelles applications, les protections API de Netskope prennent désormais en charge 23 applications SaaS et IaaS.
Les avantages du déploiement de l’API du CASB
Si vous ne disposez que d’un déploiement en ligne pour le CASB, ou si vous commencez tout juste à étudier les solutions CASB, vous vous demandez peut-être pourquoi vous souhaitez ou avez besoin d’un déploiement d’API CASB.
Avec l’API, le CASB tire parti des API existantes dans les applications SaaS et IaaS pour fournir un contexte granulaire complet sur l’exposition et les contrôles des données.
En raison de l’obligation d’accorder l’accès à l’API, l’API du CASB est utilisée pour les applications gérées, où l’accès peut être accordé à la solution du CASB.
Voici six exemples de cas d’utilisation où la protection activée par l’API apporte la sécurité nécessaire, et où elle peut également compléter les protections en ligne :
– Classification des données au repos
– Gestion de l’exposition des données sensibles
– Protection contre la propagation des logiciels malveillants via les applications SaaS
– Visibilité et protection relatives aux utilisateurs à risque et aux comptes compromis
– Protection contre les mauvaises configurations à risque
– Visibilité et protection relatives aux applications connectées et aux plug-ins
La classification des données au repos peut être utilisée pour identifier les données sensibles antérieures aux contrôles en ligne ou ajoutées par des utilisateurs non gérés, ou pour réévaluer les données en fonction de l’évolution des exigences de conformité ou de la mise à jour des renseignements sur les menaces.
La protection API de CASB peut s’intégrer à des outils de classification tels que Microsoft Information Protection et permettre des politiques en ligne plus fiables et adaptatives en incorporant le contexte de l’API.
Source : NetSkope
