New

January 2, 2022

-
min read

Comment Réduire les Risques et Sécuriser les Données Avec Security Service Edge (SSE)

Sundaram Lakshmanan
CTO of SASE Products

Il y a un nouvel acronyme en ville : SSE qui signifie Security Service Edge. Si cela ressemble beaucoup à Secure Access Service Edge (SASE), c'est parce qu'ils sont étroitement liés.

Lorsque SASE a été conçu en 2019, nous avons vu des organisations aux prises avec de nouvelles exigences en matière de sécurité des données qui ont émergé de l'adoption croissante des technologies cloud - une tendance qui a été accélérée par la pandémie de coronavirus. Ces technologies cloud comprennent des applications logicielles en tant que service (SaaS), telles que Microsoft 365, Salesforce, Google Workplace, et des applications d'entreprise exécutées dans des plateformes d'infrastructure en tant que service (IaaS), telles que Amazon Web Services, Azure et Google Cloud Platform. Comme nous l'a dit Joel Perkins, responsable informatique de Lookout , la mise en œuvre de SASE est un parcours qui prendra du temps.

En juillet 2021, Gartner a présenté SSE dans son "Hype Cycle(™) for Cloud Security, 2021", dans lequel "les responsables de la sécurité peuvent évaluer les technologies émergentes de ce Hype Cycle pour sécuriser cloud computing. "* En février 2022, Lookout a été nommé Visionnaire dans le cadre du 2022 Gartner Magic Quadrant pour SSE.**.

SSE Ce n'est pas seulement une question d'avoir les bons alphabets dans sa soupe, c'est aussi l'idée de consolider les technologies de sécurité sur cloud pour réduire la complexité et améliorer la sécurité des données lorsque les employés accèdent au web, aux services cloud et aux applications privées depuis n'importe où. Dans ce blog, j'expliquerai pourquoi SSE est important et quels types de capacités de sécurité des données une plateforme SSE devrait avoir.

Protection des données lorsque le travail à distance et les services cloud contournent la sécurité du périmètre.

Les applications et les données résidant de plus en plus sur le site cloud, les utilisateurs s'attendent désormais à un accès transparent de n'importe où et sur n'importe quel appareil. Mais les contrôles de sécurité ont été déployés avec des outils disparates sur site, ancrés dans des centres de données. En conséquence, la plupart des organisations ont perdu la capacité de sécuriser leurs données lors de leur migration vers le site cloud.

C'est là qu'intervient la promesse SASE, qui fait converger des technologies de réseau clés, comme les réseaux étendus définis par logiciel (SD-WAN), avec des technologies qui sécurisent à la fois l'accès et les données, que Gartner appelle SSE. Les technologies SSE les plus connues sont Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) et Secure Web Gateway (SWG). 

Cependant, la véritable valeur réside dans les services de protection des données qui garantissent que les données ne sont pas exposées lorsqu'elles sont copiées ou téléchargées à partir du site cloud. L'idée est qu'en intégrant nativement la sécurité des données à ces technologies d'accès, les organisations peuvent mettre en œuvre une plateforme rationalisée qui leur redonne le contrôle de leurs données en les sécurisant où qu'elles aillent, réduisant ainsi les risques et simplifiant les opérations de sécurité.

SSEL'objectif principal de l'UE : protéger vos données

Tout comme la sécurité traditionnelle était coûteuse et inefficace parce qu'elle était un méli-mélo de produits disparates, SSE doit intégrer les technologies dans le but de sécuriser les données sensibles et de réduire les risques. Pour y parvenir efficacement, les équipes de sécurité ont besoin d'une vision intégrée des utilisateurs, des terminaux, des données et des applications.

Sur Lookout, nous avons élargi le cadre de travail de SSE en y intégrant la sécurité terminalet des fonctionnalités avancées de protection des utilisateurs et des données. Grâce à ces fonctionnalités natives de notre plateforme, nous pouvons imposer un accès intelligent à Zero Trust à différents degrés de granularité qui correspondent à la fois au niveau de risque des utilisateurs et des terminaux et au niveau de sensibilité des données.

UEBA : mettre fin aux menaces internes et aux comptes compromis

Vos données sont souvent mises en danger par le vol d'informations d'identification ou par une action malveillante d'un initié, intentionnellement ou non. C'est là qu'intervient l'analyse du comportement des utilisateurs et des entités (UEBA), qui surveille les niveaux de risque fluctuants de vos utilisateurs. En comprenant le comportement habituel de vos utilisateurs, vous pouvez repérer quand un compte - qu'il soit compromis ou utilisé par un utilisateur légitime pour des activités malveillantes - met vos données en danger.

DLP : découvrez et sécurisez vos données

Pour prendre des décisions d'accès intelligentes, vous devez également connaître le niveau de sensibilité des données auxquelles vos utilisateurs cherchent à accéder. Grâce à la prévention avancée de la perte de données (DLP) intégrée, Lookout permet aux équipes de sécurité de prendre des mesures granulaires. Par exemple, il est possible de filigrane ou de caviarder certains contenus au lieu de bloquer l'accès, afin de protéger les informations sensibles tout en permettant de travailler.

EDRM : un cryptage qui suit vos données

La dernière couche de sécurité des données est la capacité d'automatiser le chiffrement. En 2021, 12 000 fichiers sensibles ont été volés à la société pharmaceutique Pfizer, notamment des secrets commerciaux liés à ses vaccins COVID-19. Bien que Pfizer ait su par la suite la nature sensible des données prises et quel utilisateur en était l'auteur, elle n'a pas été en mesure de l'arrêter. Grâce à la gestion des droits numériques d'entreprise (EDRM), les entreprises peuvent crypter les données pendant leur téléchargement afin que seuls les utilisateurs autorisés puissent y accéder, même lorsqu'elles sont partagées hors ligne.

Réduisez les risques et protégez vos données avec Lookout SSE

En fin de compte, SSE et SASE ne sont que des cadres. C'est à chaque organisation de trouver un fournisseur qui réponde à ses besoins.

Pour sécuriser les données et réduire les risques, Lookout fournit une plateforme qui intègre la sécurité terminalavec un SSE qui intègre nativement l'UEBA, le DLP avancé et l'EDRM pour garder vos données sécurisées là où elles vont. La plateforme de sécurité Lookout fournit les informations qui permettent aux entreprises de mettre en œuvre Zero Trust pour protéger les données, réduire les risques et augmenter l'efficacité opérationnelle en comblant les lacunes créées par des produits ponctuels disparates.

Pour savoir pourquoi les plates-formes intégrées réduiront les lacunes et les vulnérabilités, téléchargez un exemplaire gratuit du rapport Gartner® Predicts 2022 : Consolidated Security Platforms Are the Future.

Téléchargez des exemplaires gratuits des rapports 2022 Gartner® Magic Quadrant™ for SSE et Critical Capabilities pour en savoir plus : 

  • Comment le SSE peut vous aider à réduire la complexité, les coûts et les frais généraux de gestion.
  • Sur quelles capacités critiques du Gartner SSE se concentrer ?
  • Quels cas d'utilisation pourraient être appliqués à votre organisation et ce qu'il faut rechercher chez un fournisseur de SSE .
  • L'analyse du placement de Lookout

*Smarter With Gartner, "4 Must-Have Technologies That Made the Gartner Hype Cycle for Cloud Security, 2021", 08 septembre 2021

**Gartner, Magic Quadrant for Security Service EdgeJohn Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15 février 2022.

Gartner et Hype Cycle sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier et sont utilisées ici avec autorisation. Tous droits réservés

Tags
No items found.
No items found.