Comment réduire lesrisques et sécuriser les données avec le SSE
De nos jours, les applications cloud sont pratiquement universelles. Qu’il s’agisse d’applications SaaS comme Microsoft 365, Google Workspace et Salesforce ou d’applications d’entreprise exécutées sur des plateformes IaaS comme Amazon Web Services, Azure et Google Cloud Platform, votre entreprise s’appuie probablement sur le cloud pour fonctionner.
Toutes ces applications cloud sont accompagnées d’une multitude de nouveaux risques basés sur le cloud qui n’existaient pas à l’époque du périmètre, allant des mauvaisesconfigurations au Shadow IT. En 2019, Gartner a introduit l’idée du SecureAccess Service Edge, ou SASE, qui codifiait les exigences de sécurité desentreprises adoptant des technologies cloud. En 2021, elle a approfondi cettevision avec l’introduction du Security Service Edge, ou SSE, qui a défini les capacités spécifiques dont les entreprises ont besoin pour rester en sécurité àl’ère du cloud.
Même s’il peut être facile de se noyer dans cette soupe d’abréviations, l’idée du SSE se résume à consolider votre technologie de sécurité dans le cloud, réduisant ainsi la complexité et améliorant la sécurité des données afin que les employés puissent accéder au Web, aux services cloud et aux applications privées où qu’ils soient. Dans ce blog, j’expliquerai pourquoi le SSE est important, ainsi que les capacités de sécurité des données qu’une plateforme SSE doit avoir pour assurer la sécurité de vos ressources dans le cloud.
Protéger les données lorsque le travail àdistance et les services cloud échappent à la sécurité du périmètre
Les applications et les données résidant de plus en plus dans le cloud, les utilisateurs s’attendent désormais à y accéder facilement depuis n’importe où et sur n’importe quel appareil. Mais les contrôles de sécurité ont été déployés avec des outils sur site disparates, ancrés dans les centres de données. La plupart des entreprises ont donc perdu la capacité de sécuriser leurs données lors de leur migration vers le cloud.
Et c’est là qu’intervient la promesse du SASE, qui fait converger les technologies de réseau clés, telles que les réseaux étendus définis par logiciel (SD-WAN),et les technologies qui sécurisent à la fois l’accès et les données, ce que Gartner appelle le SSE. Les technologies SSE les plus courantes sont le courtier de sécurité d’accès au cloud (CASB), l’accès réseau Zéro Trust (ZTNA) et la passerelle Web sécurisée(SWG).
Cependant, la véritable valeur réside dans les services de protection des données qui garantissent que les données ne sont pas exposées lorsqu’elles sont copiées ou téléchargées depuis le cloud. L’idée est qu’en intégrant nativement la sécurité des données à ces technologies d’accès, les entreprises puissent mettre en œuvre une plateforme rationalisée qui leur redonne le contrôle de leurs données en les sécurisant partout où elles circulent, réduisant ainsi les risques et simplifiant les opérations de sécurité.
L’objectif premier du SSE : protéger vos données
Tout comme la sécurité traditionnelle était coûteuse et inefficace parce qu’elle était un méli-mélo de produits disparates, les technologies SSE doivent être intégrées dans le but de sécuriser les données sensibles et de réduire les risques. Pour y parvenir efficacement, les équipes de sécurité ont besoin d’informations intégrées sur les utilisateurs, les terminaux, les données et les applications.
Chez Lookout, nous avons étendu le cadre SSE avec l’intégration de la sécurité des terminaux et des fonctionnalités avancées de protection des utilisateurs et des données. Grâce aux fonctionnalités natives de notre plateforme, nous pouvons appliquer un accès intelligent Zéro Trust à différents degrés de granularité, qui correspondent à la fois au niveau de risque des utilisateurs et des terminaux ainsi qu’au niveau de sensibilité des données.
UEBA : stoppez les menaces internes et les comptes compromis
Vos données sont souvent mises en danger en raison du vol d’informations d’identification ou d’une action malveillante interne, qu’elle soit intentionnelle ou non. C’est là qu’intervient l’analyse du comportement des utilisateurs et des entités (UEBA), qui surveille les niveaux de risquefluctuants de vos utilisateurs. En comprenant le comportement habituel de vos utilisateurs, vous pouvez repérer quand un compte (q’il soit compromis ouutilisé par un utilisateur légitime pour des activités malveillantes) met vosdonnées en danger.
DLP : découvrez et sécurisez vos données
Pour prendre des décisions intelligentes en matière d’accès, vous devez également connaître le niveau de sensibilité des données auxquelles vos utilisateurs cherchent à accéder. Grâce à la prévention avancée contre la perte de données (DLP) intégrée, Lookout permet aux équipes de sécurité de prendre des mesures granulaires. Par exemple, vous souhaiterez peut-être filigraner ou caviarder certains contenus pour permettre à vos employés de continuer de travailler plutôt que de bloquer l’accès afin de protéger les informations sensibles.
GED : un chiffrement qui suit vos données
La dernière couche de sécurité des données est la possibilité d’automatiser le chiffrement. En 2021, 12 000 fichiers sensibles ont été volés à la société pharmaceutique Pfizer, notamment des secrets commerciaux liés à ses vaccins contre la COVID-19. Si Pfizer a pu découvrir plus tard la nature sensible des données collectées et l’utilisateur à l’origine de ce vol, elle n’a pas pu stopper cette action. Grâce à la gestion des droits numériques d’entreprise (GED), les entreprises peuvent chiffrer les données pendant leur téléchargement afin que seuls les utilisateurs autorisés puissent y accéder, même lorsqu’elles sont partagées hors ligne.
Réduisez les risques et protégez vos données avec Lookout SSE
Les technologies SSE et SASE ne sont finalement que des cadres. Chaque entreprise doit trouver le fournisseur qui répond à ses besoins.
Pour sécuriser les données et réduire les risques, Lookout propose une plateforme qui intègre la sécurité des terminaux avec un SSE qui intègre nativement une UEBA, une DLP avancée et une GED pour assurer la sécurité de vos données là où elles circulent. La plateforme de sécurité cloud de Lookout fournit les informations qui permettent aux entreprises de mettre en œuvre le modèle Zéro Trust pour protéger les données, réduire les risques et accroître l’efficacité opérationnelle en comblant les lacunes créées par des produitsponctuels disparates. Pour en savoir plus sur les avantages d’une approche de type plateforme, consultez notre ressource gratuite Les outils autonomes créent de la complexité: pourquoi vous devez simplifier votre sécurité.
Appel à l’action : Les outils autonomes créent de la complexité : pourquoi vous devez simplifier votre sécurité
Pour relever les nouveaux défis de sécurité, de nombreuses entreprises ont reconstitué des écosystèmes complexes de produits ponctuels. Mais pour protéger les données, il est essentiel de rationaliser les opérations de sécurité.
Télécharger la ressource
https://fr.lookout.com/formulaire/pourquoi-vous-devez-simplifier-votre-securite