Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Détectez les problèmes de sécurité au sein de vos applications SaaS grâce au CASB de Cloudflare

2022-09-20

Lecture: 4 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

C'est la GA Week chez Cloudflare, un événement qui implique que nous sommes désormais prêts à mettre certains de nos produits les plus récents et les plus intéressants entre les mains de nos clients à travers le monde. Parmi ces sorties, on retrouve le Cloud Access Security Broker (CASB, agent de sécurité des accès au cloud) basé sur API de Cloudflare, l'un des derniers produits de notre plateforme Zero Trust.

Detect security issues in your SaaS apps with Cloudflare CASB

À compter d'aujourd'hui, les administrateurs informatiques et de sécurité peuvent commencer à utiliser le CASB de Cloudflare pour se connecter, analyser et surveiller leurs applications SaaS tierces à la recherche d'une large variété de problèmes, le tout en seulement quelques clics.

Qu'il s'agisse de réaliser un audit de Google Drive concernant l'exposition des données et le partage excessif de fichiers, de rechercher des erreurs de configuration ou des paramètres non sécurisés dans Microsoft 365, voire d'analyser les accès tiers à la recherche de Shadow IT (informatique fantôme), le CASB permet désormais aux entreprises d'avoir une ligne de mire directe sur la sécurité de leurs applications SaaS et leur stratégie de protection contre la perte de données (DLP, Data Loss Protection).

Le problème

Imaginez une entreprise ou une organisation utilisant moins de 10 applications SaaS. Difficile, n'est-ce pas ?

Nous sommes en 2022 et avons tous constaté la tendance massive à l'adoption du SaaS ces dernières années. Certaines entreprises utilisent des centaines de services tiers pour une multitude de fonctions internes. Google Workspace et Microsoft 365 pour la collaboration professionnelle, Slack et Teams pour la communication, Salesforce pour la gestion de la clientèle, GitHub pour le contrôle des versions… La liste est longue.

Si le collaborateur moyen peut considérer ces produits comme de simples outils de travail du quotidien, la réalité est moins triviale. Ces services recèlent certaines des données les plus précieuses, les plus sensibles et les plus essentielles à l'activité d'une entreprise, un trésor que les équipes informatiques et de sécurité ne prennent pas à la légère et s'efforcent à tout prix de protéger.

Jusqu'ici, il n'existait pas d'excellent moyen pour ces équipes de garantir la sécurité de leurs données et des applications qui les contiennent. Passer en revue les problèmes potentiels utilisateur par utilisateur, fichier par fichier, application SaaS par application SaaS ? Pour la plupart des entreprises, cette opération s'avère tout bonnement irréaliste.

En faisant ce que Cloudflare fait de mieux, comment pouvons-nous alors aider nos clients à faire face à ce risque de sécurité croissant, de manière intuitive et gérable ?

La solution

Connectez vos applications SaaS les plus essentielles en quelques minutes et en quelques clics

Tout commence par un processus d'intégration simple, qui connecte vos applications SaaS favorites au CASB de Cloudflare en quelques clics. Une fois connectées, vous verrez instantanément les Résultats (ou des problèmes de sécurité identifiés) s'afficher sur la page d'accueil de votre CASB.

Le CASB s'appuie sur l'API de chaque fournisseur pour analyser et identifier toute une gamme de problèmes de sécurité spécifiques à l'application qui englobent plusieurs domaines de la sécurité des informations, notamment les erreurs de configuration et les paramètres non sécurisés, la sécurité des partages de fichiers, le Shadow IT, le non-respect des bonnes pratiques, etc.

À l'heure actuelle, le CASB prend en charge les intégrations à Google Workspace, Microsoft 365, Slack et GitHub, ainsi qu'à une liste croissante d'autres applications essentielles. Une autre application SaaS vous intéresse ? Faites-le-nous savoir !

Découvrez de quelle manière tous vos fichiers ont été partagés

L'un des moyens les plus simples pour les collaborateurs d'exposer accidentellement des informations internes tient généralement à une simple opération : la modification du paramètre de partage sur Partager ce fichier avec toutes les personnes disposant du lien.

Le CASB de Cloudflare fournit aux utilisateurs une liste complète des fichiers aux paramètres de partage discutables et souvent non sécurisés, afin de leur offrir un moyen rapide et fiable de répondre à ces expositions faciles à résoudre et de prévenir les incidents relatifs à la protection des données.

Identifiez les paramètres non sécurisés et les mauvaises pratiques

La configuration de nos applications SaaS détermine la manière dont elles protègent nos données. Si la visibilité d'un dépôt GitHub important passait de Privée à Publique du jour au lendemain, le sauriez-vous ? Et d'ailleurs pourquoi l'authentification à deux facteurs n'est-elle pas activée sur le compte d'un de nos administrateurs informatiques ?

Grâce au CASB de Cloudflare, les utilisateurs peuvent identifier ces problèmes en tout juste quelques clics et hiérarchiser les erreurs de configuration susceptibles non seulement d'exposer un document, mais aussi l'intégralité des fichiers des applications SaaS de votre entreprise.

Identifiez les applications tierces aux autorisations douteuses

L'avènement des processus d'inscription fluides s'accompagne d'une augmentation du nombre d'applications tierces qui accèdent aux données et autres ressources sensibles, tout en ayant échappé aux procédures d'approbation et aux examens internes de sécurité. Vous l'avez deviné, nous parlons du Shadow IT.

Le CASB de Cloudflare ajoute une couche de visibilité sur les accès qui va au-delà des capacités des outils traditionnels d'identification du Shadow IT, basés sur le réseau (comme Cloudflare Gateway), en fournissant une liste détaillée des accès accordés aux services tiers par l'intermédiaire des boutons Se connecter avec Google, si faciles à utiliser.

Pourquoi est-ce important dans le contexte du Zero Trust ?

Si cet article s'attache plus précisément au CASB, il demeure nécessaire de reconnaître qu'il ne s'agit que d'une pièce du puzzle plus vaste que constitue le Zero Trust.

Le Zero Trust associe une couverture de sécurité large à une interconnectivité simple dans la façon dont les collaborateurs accèdent aux systèmes et aux services complexes nécessaires à leurs tâches quotidiennes et dont ils les utilisent. Les solutions Cloudflare Access et Gateway assurent aux utilisateurs un contrôle précis sur les accès, ainsi qu'une visibilité sur la manière dont les collaborateurs naviguent au sein des systèmes. De même, la fonctionnalité d'isolation du navigateur et notre nouveau produit de DLP interne protègent les utilisateurs contre les sites malveillants et limitent l'exposition des données sensibles. Le CASB, quant à lui, rajoute une couche de protection sur l'un des derniers angles morts en matière de sécurité d'entreprise : la visibilité sur les données au repos, l'identité des utilisateurs ou des appareils qui y ont accès et les pratiques qui facilitent ou compliquent les accès indésirables.

Premiers pas

Comme nous l'avons vu au cours des derniers mois avec le programme bêta du CASB, la prolifération et la mauvaise utilisation des SaaS s'accumulent avec le temps. Nous avons déjà identifié plus de 5 millions de problèmes de sécurité potentiels parmi les utilisateurs de la bêta, avec certaines entreprises comptant plusieurs milliers de fichiers marqués comme ayant besoin d'une révision des paramètres de partage.

N'hésitez pas à vous lancer dans le traitement et le nettoyage de vos applications SaaS. C'est plus facile que vous ne le pensez.

Pour commencer, créez un compte Zero Trust gratuit afin d'essayer notre offre comprenant 50 places pour lesquelles vous ne débourserez pas un centime. Contactez ensuite notre équipe ici pour en apprendre plus sur la manière dont le CASB de Cloudflare peut aider votre entreprise. Nous sommes impatients de savoir ce que vous pensez de notre produit.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
GA WeekGeneral Availability (FR)CASB (FR)Saas (FR)

Suivre sur X

Cloudflare|@cloudflare

Publications associées

24 septembre 2024 à 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....

19 septembre 2024 à 14:00

How Cloudflare is helping domain owners with the upcoming Entrust CA distrust by Chrome and Mozilla

Chrome and Mozilla will stop trusting Entrust’s public TLS certificates issued after November 2024 due to concerns about Entrust’s compliance with security standards. In response, Entrust is partnering with SSL.com to continue providing trusted certificates. Cloudflare will support SSL.com as a CA, simplifying certificate management for customers using Entrust by automating issuance and renewals....

02 avril 2024 à 13:01

Leveling up Workers AI: general availability and more new capabilities

Today, we’re excited to make a series of announcements, including Workers AI, Cloudflare’s inference platform becoming GA and support for fine-tuned models with LoRAs and one-click deploys from HuggingFace. Cloudflare Workers now supports the Python programming language, and more...