Qu’est ce que le CASB – Cloud Access Security Broker?
Le lexique de la cybersécurité
Le CASB, ou Cloud Access Security Broker (courtier en sécurité d’accès au cloud en français), est une solution de sécurité informatique qui permet aux entreprises de surveiller et de contrôler l’accès aux données stockées dans le cloud.
Le CASB fonctionne comme un intermédiaire entre les utilisateurs de l’entreprise et les fournisseurs de services cloud tels que Amazon Web Services, Microsoft Azure ou Google Cloud Platform. Il permet aux entreprises de contrôler l’accès aux données sensibles stockées dans le cloud, d’appliquer des politiques de sécurité et de conformité, et de surveiller l’activité des utilisateurs pour détecter les comportements suspects.
Les fonctions du CASB incluent :
- La visibilité : le CASB fournit une vue d’ensemble des données stockées dans le cloud, des utilisateurs qui y accèdent et des applications cloud utilisées par l’entreprise.
- Le contrôle : le CASB permet aux entreprises d’appliquer des politiques de sécurité pour contrôler l’accès aux données dans le cloud, y compris les politiques d’authentification, d’autorisation et de chiffrement.
- La conformité : le CASB peut aider les entreprises à se conformer aux réglementations telles que le RGPD, le HIPAA, ou le PCI DSS en appliquant des politiques de sécurité spécifiques à chaque réglementation.
- La détection et la réponse : le CASB surveille l’activité des utilisateurs dans le cloud pour détecter les comportements suspects et les menaces potentielles, et fournit des alertes en temps réel pour permettre une réponse rapide aux incidents.
Le CASB est particulièrement utile pour les entreprises qui utilisent des services de cloud public, car il leur permet de contrôler et de sécuriser l’accès aux données stockées dans le cloud, même lorsque les utilisateurs accèdent aux données depuis des appareils personnels ou des réseaux non sécurisés. Le CASB est considéré comme une solution essentielle pour les entreprises qui cherchent à renforcer leur posture de sécurité dans le cloud.