Lâadoption du cloud et de services SaaS (Software-as-a-Service) a permis Ă lâentreprise de se libĂ©rer du poids de les gĂ©rer et les fournir elle-mĂȘme. Cependant, elle a aussi rĂ©vĂ©lĂ© une nouvelle surface dâattaque particuliĂšrement risquĂ©e. Un agent de sĂ©curitĂ© dâaccĂšs au cloud (CASB) joue un rĂŽle clĂ© pour aider lâentreprise Ă faire face aux risques et renforcer son Ă©tat de sĂ©curitĂ©. Il offre Ă cet effet des fonctions de suivi, dâanalyse, de contrĂŽle dâaccĂšs et de protection permettant Ă lâentreprise de mieux comprendre et gĂ©rer son utilisation dâapplications SaaS.
Le premier dĂ©fi de lâutilisation dâapplications SaaS cloud consiste Ă analyser lâampleur rĂ©elle. Alors que la DSI obtient et fournit elle-mĂȘme certaines applications SaaS, dĂ©signĂ©es comme des applications approuvĂ©es, le personnel adopte et utilise beaucoup dâautres sans son approbation et Ă son insu. Il sâagit dâapplications non approuvĂ©es dont lâutilisation constitue ce quâon appelle informatique fantĂŽme. Diverses Ă©tudes ont montrĂ© que le nombre dâapplications non approuvĂ©es utilisĂ©es dans une entreprise type dĂ©passe celui de celles approuvĂ©es.
Le deuxiĂšme dĂ©fi consiste Ă analyser le risque que prĂ©sente chaque application non approuvĂ©e et Ă prendre des dĂ©cisions quant Ă son usage autorisĂ©. Lâapplication de ces autorisations dâusage sâeffectue via les rĂšgles de stratĂ©gie CASB.
Enfin, il faut Ă©tablir des mĂ©canismes de prĂ©vention des menaces et de protection contre les fuites de donnĂ©es pour assurer la protection et lâintĂ©gritĂ© des utilisateurs, des ressources et des donnĂ©es dâentreprise.
Notre agent CASB est un service intĂ©grĂ© Ă Cato SASE Cloud. Les entreprises utilisant notre solution peuvent donc activer lâagent CASB dâun simple clic. La plateforme Cato SASE Cloud traitant dĂ©jĂ le trafic rĂ©seau dâentreprise, lâajout de la fonction CASB nâexige aucune installation de client ou modification du rĂ©seau. Notre architecture unifiĂ©e garantit que la fonction CASB ajoute une latence minimale au temps de traitement global. Elle lâenrichit aussi dâautres donnĂ©es sur les utilisateurs, les appareils et les applications pour permettre un suivi plus Ă©clairant et des rĂšgles de contrĂŽle dâaccĂšs plus prĂ©cises.
Lâagent CASB offre Ă lâentreprise un aperçu complet de son utilisation SaaS via un tableau de bord de lâinformatique fantĂŽme, affichant des statistiques gĂ©nĂ©rales et des dĂ©tails des applications. Lâanalyse de risque utilise notre moteur de crĂ©dibilitĂ© des applications exclusif qui collecte des informations sur lâobjet, lâĂ©diteur, la sĂ©curitĂ© et la conformitĂ© des applications. Elle calcule alors une note de risque qui aide Ă dĂ©terminer la stratĂ©gie dâaccĂšs la plus adaptĂ©e. Notre agent CASB gĂšre des stratĂ©gies dâaccĂšs trĂšs prĂ©cises, appliquĂ©es en ligne en temps rĂ©el. Ce niveau de prĂ©cision exige une mĂ©thode API hors ligne dans nombre de solutions concurrentes.
Découvrez plus en détail la solution CASB de Cato.
Un projet CASB exige une cartographie et planification rĂ©seau pour veiller Ă couvrir tous les cas dâutilisation. Le processus de dĂ©ploiement requiert des fichiers et agents PAC. En moyenne, une pĂ©riode dâapprentissage pouvant durer jusquâĂ deux mois est nĂ©cessaire avant de dâexploiter la solution.
Ni planification, ni modification du rĂ©seau, ni dĂ©ploiement ni configuration pour activer notre agent CASB. Une fois activĂ©, il devient immĂ©diatement fonctionnel sans demander de pĂ©riode dâapprentissage.
Une solution CASB autonome se limite normalement Ă son propre cadre interne.
IntĂ©grĂ© Ă un service SASE global, notre agent CASB offre de riches informations issues dâautres fonctions de connectivitĂ© ou de sĂ©curitĂ© rĂ©seau pour dĂ©finir et appliquer une stratĂ©gie SaaS.
Ne gĂšre normalement que les applications SaaS avec une prise en charge IaaS restreinte.
Couverture intĂ©grale des cas dâutilisation SaaS, IaaS et WAN.
Faible en gĂ©nĂ©ral en mode en ligne. Une application plus prĂ©cise exige en gĂ©nĂ©ral des API en mode hors ligne, ce qui empĂȘche la prĂ©vention en temps rĂ©el.
Lâagent CASB permet des rĂšgles trĂšs prĂ©cises en mode en ligne.
Un projet CASB exige une cartographie et planification rĂ©seau pour veiller Ă couvrir tous les cas dâutilisation. Le processus de dĂ©ploiement requiert des fichiers et agents PAC. En moyenne, une pĂ©riode dâapprentissage pouvant durer jusquâĂ deux mois est nĂ©cessaire avant de dâexploiter la solution.
Ni planification, ni modification du rĂ©seau, ni dĂ©ploiement ni configuration pour activer notre agent CASB. Une fois activĂ©, il devient immĂ©diatement fonctionnel sans demander de pĂ©riode dâapprentissage.
Une solution CASB autonome se limite normalement Ă son propre cadre interne.
IntĂ©grĂ© Ă un service SASE global, notre agent CASB offre de riches informations issues dâautres fonctions de connectivitĂ© ou de sĂ©curitĂ© rĂ©seau pour dĂ©finir et appliquer une stratĂ©gie SaaS.
Ne gĂšre normalement que les applications SaaS avec une prise en charge IaaS restreinte.
Couverture intĂ©grale des cas dâutilisation SaaS, IaaS et WAN.
Faible en gĂ©nĂ©ral en mode en ligne. Une application plus prĂ©cise exige en gĂ©nĂ©ral des API en mode hors ligne, ce qui empĂȘche la prĂ©vention en temps rĂ©el.
Lâagent CASB permet des rĂšgles trĂšs prĂ©cises en mode en ligne.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartnerâs research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose
