Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

La manière dont les solutions Cloudflare CASB et DLP agissent de concert pour protéger vos données contenues

2023-01-11

Lecture: 2 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어, en Español et en 简体中文.

La solution CASB (Cloud Access Security Broker) de Cloudflare analyse les applications SaaS afin de détecter les configurations incorrectes, l'activité d'utilisateurs non autorisés, le Shadow IT et d'autres problèmes affectant la sécurité des données. Les menaces de sécurité découvertes sont signalées aux administrateurs informatiques et de sécurité afin qu'ils y remédient en temps voulu, ce qui permet d'éliminer le fardeau que représentent les interminables vérifications manuelles d'une longue liste d'applications.

How Cloudflare CASB and DLP work together to protect your data

Toutefois, les clients de Cloudflare ont indiqué qu'ils souhaitaient disposer d'informations plus détaillées pour évaluer le risque associé à une configuration incorrecte. La divulgation publique du calendrier d'un championnat interne de futsal est loin d'être aussi problématique que celle d'une liste de clients, et les clients veulent donc que ces données soient traitées différemment. Ils nous ont demandé d'identifier les emplacements où sont exposées les données sensibles, afin de réduire les délais d'évaluation et de résolution en cas de fuite de données ou d'incidents. Ces commentaires nous ont permis d'identifier, pour Cloudflare, une autre opportunité de faire ce que nous faisons de mieux : réunir les meilleurs composants de nos produits afin de résoudre les problèmes de nos clients.

Ce sur quoi nous travaillons actuellement, c'est une initiative passionnante visant à offrir aux utilisateurs de la solution Zero Trust une manière d'étendre la protection de la solution DLP à des données autres que les données sensibles transitant sur notre réseau : une solution SaaS de prévention des pertes de données stockées dans les applications SaaS populaires utilisées par des millions d'organisations.

Ces nouvelles fonctionnalités permettront aux clients de connecter leurs applications SaaS en quelques clics afin d'y rechercher des données sensibles (telles que les données à caractère personnel, les données PCI et même les regex personnalisées) stockées dans des documents, des feuilles de calcul, des publications PDF et d'autres fichiers transférés. Les clients disposeront ainsi de signaux leur permettant d'évaluer rapidement les principaux risques de sécurité et d'y remédier.

Comprendre la solution CASB

Lancée en septembre, l'API CASB de Cloudflare a déjà permis aux entreprises d'approfondir rapidement et facilement l'examen de la sécurité de leurs applications SaaS, qu'il s'agisse de Google Workspace, de Microsoft 365 ou de toute autre application SaaS prise en charge (notamment Salesforce et Box, dont la prise en charge a été lancée aujourd'hui). La solution CASB a permis aux opérateurs de comprendre quels problèmes de sécurité SaaS pouvaient constituer un risque pour leur entreprise et leurs employés, notamment les paramètres non sécurisés et les configurations erronées, les partages non conformes de fichiers, les risques liés aux accès d'utilisateurs et le non-respect des bonnes pratiques.

« Et qu'en est-il des données sensibles stockées dans les fichiers avec lesquels nous collaborons ? Comment pouvons-nous les identifier ? »

Comprendre la prévention des pertes de données

Également lancée en septembre, la solution Cloudflare DLP pour données en transit a fourni aux utilisateurs de Gateway, la solution Secure Web Gateway (SWG) de Cloudflare, un moyen de gérer, voire de bloquer entièrement les mouvements d'informations sensibles transitant vers et depuis le réseau de l'entreprise – et ainsi, d'éviter qu'elles ne tombent en de mauvaises mains. Dans ce cas, la solution DLP peut identifier les chaînes de caractères sensibles, telles que les numéros de carte de crédit et de sécurité sociale, lorsque les employés tentent de les communiquer sous une forme ou une autre (par exemple, en les transférant dans un document sur Google Drive ou en les envoyant dans un message sur Slack). Cloudflare DLP bloque la requête HTTP avant qu'elle n'atteigne l'application de destination.

Mais une fois de plus, nous avons reçu les mêmes questions et réactions que précédemment.

« Et les données contenues dans nos applications SaaS ? Les informations stockées dans ces applications ne sont pas visibles sur le réseau. »

CASB + DLP, meilleures ensemble

Début 2023, la solution Cloudflare Zero Trust proposera une nouvelle synergie de produits qui permettra aux clients de consulter les fichiers stockés dans leurs applications SaaS et d'identifier d'éventuelles données particulièrement sensibles qu'ils contiennent.

Des numéros de carte de crédit dans un fichier Google Docs ? Aucun problème. Les numéros de sécurité sociale dans une feuille de calcul Excel ? CASB vous en informera.

Cette collaboration entre produits permettra à Cloudflare de fournir aux administrateurs informatiques et de sécurité un domaine essentiel de sécurité supplémentaire, complétant ainsi notre approche de la prévention des pertes de données. Entre la solution DLP pour les données en transit, la solution CASB pour la surveillance des partages de fichiers et même la solution d'isolement de navigateur à distance (RBI, Remote Browser Isolation) et Area 1 pour la prévention des pertes de données en cours d'utilisation et des données des e-mails, respectivement, les organisations bénéficient de la sérénité qu'offre l'assurance d'une protection efficace contre l'exfiltration et l'utilisation abusive des données.

Pendant que le développement se poursuit, nous serions ravis de découvrir comment ce type de fonctionnalité pourrait être mis en œuvre dans une organisation telle que la vôtre. Vous souhaitez en apprendre davantage sur l'un ou l'autre de ces produits ou sur les nouveautés à venir ? Contactez votre responsable de compte ou cliquez ici pour nous contacter si vous n'utilisez pas encore Cloudflare.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
CIO Week (FR)Cloudflare OneZero TrustCASB (FR)DLP

Suivre sur X

Cloudflare|@cloudflare

Publications associées

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

24 septembre 2024 à 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....