Small nick 01

Jérôme BENBIHI

Bitglass : fournisseur de solutions de protection de données dans le cloud jusqu’aux terminaux mobiles

 

 bitglass

Bitglass se positionne comme un Cloud Access Security Broker (CASB) pour la protection de données dans le cloud.

Qu'est-ce qu'un CASB ?

Les CASBs sont des plateformes de sécurité « data-centric » qui ont pour vocation de protéger la donnée de bout en bout – du SaaS, Iaas ou toute autre application cloud vers tout terminal (des applications SaaS telles que Salesforce, Dropbox ou Office 365 et IaaS telles que AWS ou Azure). Les CASBs tirent parti des proxies et des APIs afin de protéger l’accès aux données dans le cloud ainsi que les données elles-mêmes.

  • Les proxies permettent d’avoir de la sécurité en ligne et en temps réel
  • Les APIs fournissent un niveau de contrôle granulaire sur les fonctionnalités « back-end » (ex : partage, etc..)

Les deux approches (CASB hybride) garantissent aux organisations le contrôle et la visibilité des données dans les applications cloud. Rappelons que les applications SaaS utilisées par de nombreuses organisations aujourd'hui sont transformatives, mais elles stockent des données (sensibles) en dehors du réseau d'entreprise et des systèmes et politiques de sécurité en vigueur à l’intérieur de l’entreprise. Comme l’explique Eduard Meelhuysen de Bitglass, cela signifie que les couches supplémentaires de visibilité, de protection des données et de contrôle d'accès fournies par le CASB sont nécessaires pour assurer une utilisation à la fois conforme et sécurisée des clouds publics.

En outre, les politiques modernes de BYOD constituent un risque potentiel dès lors que les salariés commencent à utiliser des services cloud sans que la DSI n’en ait connaissance, poursuit E. Meelhuysen. Ce « Shadow IT » a pour inconvénient de rendre les données non visibles par la DSI. Or, l’entreprise a la responsabilité de garder une trace des données sensibles. Le CASB notamment, peut aider les entreprises à s’étendre sur le cloud tout en respectant les règles de conformité.

Les CASB fournissent aux entreprises quatre fonctionnalités clés :

1. Visibilité : Les CASB sont uniques dans leur capacité à fournir une visibilité sur toutes les applications cloud déployées au sein d’une organisation.

2. Conformité : Les CASB imposent des contrôles sur l'utilisation du cloud pour assurer la conformité avec les réglementations industrielles spécifiques telles que la GDPR.

3. Sécurité des données : En recourant à la taxonomie de données et à l'analyse des comportements des utilisateurs, les CASB appliquent les politiques de sécurité et surveillent l'accès et l'utilisation des données sensibles sur tous les appareils des utilisateurs.

4. Protection contre les menaces : les CASB empêchent les dispositifs non autorisés ou les utilisateurs suspects d'accéder aux services cloud et aux données critiques. Ils offrent également des services de découverte pour identifier le trafic vulnérable ou suspect. 

Protéger les données en transit

Bitglass offre une approche fine et granulaire de la sécurité des données. Grâce à son système de DLP et sa capacité de protection des menaces avancées, Bitglass prévient la fuite de donnée, stoppe les menaces et automatise des actions contextuelles tout en améliorant la mobilité et la productivité des utilisateurs.

Gestion simple et sécurisée des mobiles

La solution Bitglass Mobile security protège les données de l’entreprise sur n’importe quel device sans agent ni profile et via un système de déploiement automatisé qui ne requiert aucune intervention humaine.

Visibilité et analytics

Bitglass offre une vision centralisée et transverse de l’utilisation du cloud par vos employés et met en évidence les menaces potentielles en temps réel. Vous pouvez customiser vos propres alertes pour une visibilité immédiate des menaces émergentes. Bitglass s’intègre avec les SIEMs les plus populaires pour consolider vos politiques de prévention.

articles similaires

Laissez un commentaire