La solution CASB (Cloud Access Security Broker) de Cloudflare analyse les applications SaaS afin de détecter les configurations incorrectes, l'activité d'utilisateurs non autorisés, le Shadow IT et d'autres problèmes affectant la sécurité des données. Les menaces de sécurité découvertes sont signalées aux administrateurs informatiques et de sécurité afin qu'ils y remédient en temps voulu, ce qui permet d'éliminer le fardeau que représentent les interminables vérifications manuelles d'une longue liste d'applications.
Toutefois, les clients de Cloudflare ont indiqué qu'ils souhaitaient disposer d'informations plus détaillées pour évaluer le risque associé à une configuration incorrecte. La divulgation publique du calendrier d'un championnat interne de futsal est loin d'être aussi problématique que celle d'une liste de clients, et les clients veulent donc que ces données soient traitées différemment. Ils nous ont demandé d'identifier les emplacements où sont exposées les données sensibles, afin de réduire les délais d'évaluation et de résolution en cas de fuite de données ou d'incidents. Ces commentaires nous ont permis d'identifier, pour Cloudflare, une autre opportunité de faire ce que nous faisons de mieux : réunir les meilleurs composants de nos produits afin de résoudre les problèmes de nos clients.
Ce sur quoi nous travaillons actuellement, c'est une initiative passionnante visant à offrir aux utilisateurs de la solution Zero Trust une manière d'étendre la protection de la solution DLP à des données autres que les données sensibles transitant sur notre réseau : une solution SaaS de prévention des pertes de données stockées dans les applications SaaS populaires utilisées par des millions d'organisations.
Ces nouvelles fonctionnalités permettront aux clients de connecter leurs applications SaaS en quelques clics afin d'y rechercher des données sensibles (telles que les données à caractère personnel, les données PCI et même les regex personnalisées) stockées dans des documents, des feuilles de calcul, des publications PDF et d'autres fichiers transférés. Les clients disposeront ainsi de signaux leur permettant d'évaluer rapidement les principaux risques de sécurité et d'y remédier.
Comprendre la solution CASB
Lancée en septembre, l'API CASB de Cloudflare a déjà permis aux entreprises d'approfondir rapidement et facilement l'examen de la sécurité de leurs applications SaaS, qu'il s'agisse de Google Workspace, de Microsoft 365 ou de toute autre application SaaS prise en charge (notamment Salesforce et Box, dont la prise en charge a été lancée aujourd'hui). La solution CASB a permis aux opérateurs de comprendre quels problèmes de sécurité SaaS pouvaient constituer un risque pour leur entreprise et leurs employés, notamment les paramètres non sécurisés et les configurations erronées, les partages non conformes de fichiers, les risques liés aux accès d'utilisateurs et le non-respect des bonnes pratiques.
« Et qu'en est-il des données sensibles stockées dans les fichiers avec lesquels nous collaborons ? Comment pouvons-nous les identifier ? »
Comprendre la prévention des pertes de données
Également lancée en septembre, la solution Cloudflare DLP pour données en transit a fourni aux utilisateurs de Gateway, la solution Secure Web Gateway (SWG) de Cloudflare, un moyen de gérer, voire de bloquer entièrement les mouvements d'informations sensibles transitant vers et depuis le réseau de l'entreprise – et ainsi, d'éviter qu'elles ne tombent en de mauvaises mains. Dans ce cas, la solution DLP peut identifier les chaînes de caractères sensibles, telles que les numéros de carte de crédit et de sécurité sociale, lorsque les employés tentent de les communiquer sous une forme ou une autre (par exemple, en les transférant dans un document sur Google Drive ou en les envoyant dans un message sur Slack). Cloudflare DLP bloque la requête HTTP avant qu'elle n'atteigne l'application de destination.
Mais une fois de plus, nous avons reçu les mêmes questions et réactions que précédemment.
« Et les données contenues dans nos applications SaaS ? Les informations stockées dans ces applications ne sont pas visibles sur le réseau. »
CASB + DLP, meilleures ensemble
Début 2023, la solution Cloudflare Zero Trust proposera une nouvelle synergie de produits qui permettra aux clients de consulter les fichiers stockés dans leurs applications SaaS et d'identifier d'éventuelles données particulièrement sensibles qu'ils contiennent.
Des numéros de carte de crédit dans un fichier Google Docs ? Aucun problème. Les numéros de sécurité sociale dans une feuille de calcul Excel ? CASB vous en informera.
Cette collaboration entre produits permettra à Cloudflare de fournir aux administrateurs informatiques et de sécurité un domaine essentiel de sécurité supplémentaire, complétant ainsi notre approche de la prévention des pertes de données. Entre la solution DLP pour les données en transit, la solution CASB pour la surveillance des partages de fichiers et même la solution d'isolement de navigateur à distance (RBI, Remote Browser Isolation) et Area 1 pour la prévention des pertes de données en cours d'utilisation et des données des e-mails, respectivement, les organisations bénéficient de la sérénité qu'offre l'assurance d'une protection efficace contre l'exfiltration et l'utilisation abusive des données.
Pendant que le développement se poursuit, nous serions ravis de découvrir comment ce type de fonctionnalité pourrait être mis en œuvre dans une organisation telle que la vôtre. Vous souhaitez en apprendre davantage sur l'un ou l'autre de ces produits ou sur les nouveautés à venir ? Contactez votre responsable de compte ou cliquez ici pour nous contacter si vous n'utilisez pas encore Cloudflare.