Managing Clouds - Cloudflare CASB and our not so secret plan for what’s next

Le mois dernier, nous avons présenté le nouveau courtier de sécurité d'accès au Cloud (CASB) orienté API dans le cadre de l'acquisition de Vectrix. Pour le présenter dans les grandes lignes, le CASB de Cloudflare aide les équipes informatiques et de sécurité à détecter les problèmes de sécurité au sein de leurs applications SaaS. Nous examinons à la fois les données et les utilisateurs des applications SaaS afin d'avertir les équipes de problèmes tels que des accès d'utilisateurs non autorisés et des expositions de fichiers, ou encore des erreurs de configuration et des opérations de shadow IT.

Je suis heureux de vous faire part de deux nouveautés apparues depuis l'annonce de l'introduction de la fonctionnalité CASB dans Cloudflare Zero Trust. D'abord, nous avons été à l'écoute des clients Cloudflare qui sont impatients de déployer le CASB et qui souhaitent l'utiliser plus largement. Aujourd'hui, nous exposons nos projets actuels, orientés par les retours des clients, afin que vous ayez une idée de ce à quoi vous pouvez vous attendre. Ensuite, nous ouvrons les inscriptions pour notre version bêta et nous allons passer en revue ce qui sera mis à disposition des nouveaux utilisateurs tandis qu'ils seront appelés dans la liste d'attente.

Quelle sera la suite pour Cloudflare CASB ?

L'ambition du CASB orienté API de Cloudflare est de proposer aux détenteurs de propriétés informatiques et de sécurité un guichet unique et facile d'utilisation pour protéger la sécurité de leurs données et de leurs utilisateurs sur l'ensemble de leurs outils SaaS. Notre objectif est de garantir que quelques minutes suffisent à n'importe quel administrateur en informatique ou en sécurité pour créer pour la première fois un compte Zero Trust et assurer la protection de ce qui est le plus important.

Au-delà de ce niveau de visibilité immédiate, nous sommes conscients de ce que les problèmes rencontrés par les administrateurs en informatique et en sécurité nécessitent un certain temps pour être découverts, compris et résolus. Nous intègrerons trois nouvelles fonctionnalités à la plateforme CASB centrale dans les mois qui viennent afin de résoudre ces difficultés.

Nouvelles intégrations (en attendant les suivantes)

Avant toute chose, que sont les intégrations ? Les intégrations correspondent à la méthode utilisée pour accorder des autorisations et connecter des applications Saas (via API) au CASB dans un but d'analyse et de gestion de la sécurité. Généralement, les intégrations sont effectuées selon un flux OAuth 2.0, toutefois, cela peut varier selon les applications Saas tierces. Sans jamais nous écarter de notre objectif, nous ferons toujours en sorte que les flux de configuration de l'intégration soient les plus simples possible et qu'ils ne prennent pas plus de quelques minutes.

À l'instar de la plupart des stratégies de sécurité, la protection de nos actifs les plus essentiels avant tout est une priorité. Les intégrations avec Google Workspace et GitHub seront disponibles en version bêta (demander l'accès ici). Nous poursuivrons bientôt avec des intégrations pour Zoom, Slack et Okta avant d'ajouter des services tels que Microsoft 365 et Salesforce ultérieurement au cours de cette année. C'est notre collaboration étroite avec les clients qui permettra de décider des applications que nous intègrerons ensuite.

Gestion d'actifs SaaS

Au-delà des intégrations, la gestion des différents actifs, nos « noms numériques » tels que les utilisateurs, les données, les dossiers, les référentiels, les calendriers, les fichiers, les paramètres, les enregistrements, etc. à travers l'ensemble des services, est loin d'être une tâche facile. Les feuilles de calcul sont difficiles à gérer lorsqu'il s'agit de suivre qui a accès à quoi et quels fichiers ont été partagés avec qui.

Ce n'est pas très efficace et favorise les erreurs humaines. La gestion d'actifs SaaS de CASB permet aux équipes informatiques et de sécurité de visualiser l'ensemble des paramètres de leurs données et l'activité des utilisateurs concernant ces données à partir d'un tableau de bord unique. Il est ainsi facile de répondre rapidement à des questions telles que  « avons-nous désactivé le compte de cet utilisateur pour l'ensemble de ces six services ? » puisqu'il n'est plus nécessaire de se connecter à chaque service et de procéder séparément pour chaque.

Guides de réparation et flux de travaux automatisés

Détecter, prévenir et corriger. Grâce aux guides de réparation Saas détaillés, les administrateurs informatiques peuvent confier la résolution des problèmes à la bonne équipe. En donnant aux équipes les informations dont elles ont besoin sur le contexte, il est encore plus facile d'éviter que les mêmes problèmes se produisent à nouveau. Dans les situations où il importe qu'une action soit immédiate, les flux de travaux Saas automatisés permettent de résoudre des problèmes de sécurité Saas en un clic. Vous avez besoin de retirer des autorisations de partage d'un fichier dans OneDrive ? Un bouton de correction permet d'agir depuis n'importe où, à tout moment.

Cloudflare Gateway + CASB

La combinaison de produits au sein de la plateforme Zero Trust se traduit par la résolution de problèmes complexes dans une seule expérience globale. En s'appuyant sur la puissance de Gateway et CASB, les clients seront en mesure d'exécuter une action pour lutter dans le Shadow IT. En quelques clics simplement, la détection d'une application Saas non autorisée signalée dans un rapport Gateway shadow IT peut donner lieu à une sanction grâce à l'intégration CASB. Il ne s'agit là que d'un exemple destiné à mettre en évidence les nombreuses solutions pouvant être apportées avec la plateforme Zero Trust, ce dont nous nous réjouissons.

Lancement de la version bêta de Cloudflare CASB et ce que vous pouvez en attendre

Dans la version bêta de CASB, vous pouvez déployer des intégrations populaires telles que Google Workspace dès le premier jour. Vous aurez également un accès direct à notre équipe produit pour contribuer à définir ce qui viendra ensuite. Nous sommes heureux de collaborer étroitement avec nombre de nos premiers clients pour nous adapter à ce qui est le plus important pour eux concernant les intégrations et les fonctionnalités.

Lancez-vous dès aujourd'hui avec la version bêta de Cloudflare CASB

Nous travaillons actuellement à l'intégration en toute fluidité de notre produit CASB hors bande à la plateforme Zero Trust. Nous enverrons la première série d'invitations à la version bêta au début du mois prochain ; vous pouvez demander l'accès ici.

Nous avons de grandes idées concernant ce que le produit CASB peut faire et fera. Si cette publication met en lumière certaines des formidables nouveautés qui se préparent, vous pouvez dès maintenant commencer à utiliser la plateforme Zero Trust de Cloudflare en vous inscrivant ici.