Comment utiliser CASB pour Office 365 ?

Comment utiliser Oracle Cloud Access Security Broker (CASB) pour Office 365, Exchange Online, Azure AD et SharePoint/OneDrive ?

Temps de lecture : 5 mn

Comment CASB peut surveiller Microsoft Office 365 (O365) à l'aide des meilleures pratiques de sécurité de l'information ? Alors que Microsoft continue à déployer de nouvelles fonctionnalités dans O365, il appartient au client de rester au courant des fonctionnalités et des configurations de sécurité du service de cloud O365. Comme tous les fournisseurs de cloud services, Oracle CASB Cloud Service utilise le modèle de responsabilité partagée.

Modèle de responsabilité partagée

Pour de nombreux fournisseurs de services dans les nuages (FSC), une partie importante de l'accord entre l'utilisateur du service dans les clouds et le FSC est détaillée dans l'accord sous la section de la responsabilité partagée. En termes Microsoft, " la responsabilité partagée dans le cloud public est liée au fait que vous avez un partenaire lorsque vous hébergez des ressources sur l'infrastructure d'un fournisseur de services cloud public. La personne qui est responsable et de quoi elle est responsable (en termes de sécurité) dépend du modèle de service cloud que vous utilisez (IaaS/PaaS/SaaS). Avec IaaS, le fournisseur de services en nuage est responsable de la sécurité de l'infrastructure de base, qui comprend le stockage, la mise en réseau et le calcul (au moins au niveau du tissu - le niveau physique). Au fur et à mesure que vous passerez de IaaS, à PaaS puis à SaaS, vous constaterez que vous déléguez de plus en plus de responsabilité au fournisseur de services Cloud ".

Ce modèle est utilisé sous une forme ou une autre dans tous les FSC. L’objectif reste le même : maintenir un service sûr et disponible en permanence.

Oracle CASB Cloud Service

La sécurité de l'information doit pouvoir garantir aux auditeurs, au conseil d'administration, aux investisseurs et aux clients des entreprises que ces dernières sont des gardiens compétents de l'information qui leur est confiée. Le service cloud d'Oracle Cloud Access Security Broker offre aux entreprises la possibilité de consulter des informations cruciales sur leurs applications cloud et la façon dont leurs utilisateurs interagissent avec elles. Cette visibilité du CASB permet à InfoSec et à Cloud App IT d'équilibrer en toute confiance l'activation commerciale et la protection des données.

Le CASB d'Oracle reçoit des commentaires de diverses sources. Chaque application Cloud, périphérique réseau, source de renseignements sur les menaces et fournisseur d'identité fournit des données sur l'utilisation des applications et les utilisateurs qui les utilisent. L'ingestion de données par l'intermédiaire d'API, de crochets Web (webhooks), de flux d'information et de mécanismes de livraison de fichiers log fournit un riche flux de données que le CASB utilise pour créer des profils complets des applications et des utilisateurs.

Oracle CASB Business Value

Un CASB est un multiplicateur de force, permettant à quelques utilisateurs de surveiller et de sécuriser de nombreuses applications cloud. Il fournit une assurance à InfoSec et aux secteurs d'activité quant à l'utilisation des données de l'entreprise. Pour ce faire, on prend en compte les flux de données fournis par le fournisseur de services d'applications dans le Cloud, on analyse les données à la recherche d'informations intéressantes et on les fournit aux opérations de sécurité (SOC).

Un analyste du Centre des opérations de sécurité peut visualiser l'information à un niveau agrégé et utiliser les outils dans CASB pour analyser les détails d'un événement ou d'une alerte.
Une variété de domaines fonctionnels existent pour :

• recevoir des alertes granulaires sur des activités spécifiques et / ou par utilisateur et visualiser des informations intéressantes dans les rapports conservés surveiller le comportement anormal des utilisateurs.
• suivre l'accès et l'utilisation de Shadow IT et de Stealth IT
• activer et appliquer le support IDaaaS pour la protection des données et la prévention des pertes de données avec intégration IdP et support SSO
• gérer les alertes grâce à la gestion intégrée des incidents et au SIEM

Les CASB fournissent des contrôles de sécurité prêts à l'emploi pour permettre aux clients de recevoir une valeur immédiate avec le moteur d'analyse et peuvent également être configurés.

Oracle CASB Security Best Practices for Office 365

Microsoft Office 365 est l'une des applications SaaS surveillées par le CASB d'Oracle. CASB se connecte à O365 et ingère les données directement depuis Microsoft pour le compte du client. Les applications prises en charge sont AzureAD, Exchange Online et SharePoint/OneDrive. À partir de ces données, le CASB analyse les données et alimente plusieurs moteurs internes.