Comment CASB contre le shadow IT ?

La plupart des applications Cloud dont se servent les entreprises entrent dans la catégorie du Shadow IT. Ce phénomène présente un risque pour les données sensibles. L’outil CASB permet de lutter contre cette pratique grâce à une surveillance automatisée. Selon Gartner, 85% des grandes entreprises utiliseront un CASB en 2020.

Comment CASB contre le shadow IT ?

Temps de lecture : 5 mn

Selon Gartner, 84% des entreprises vont migrer vers le Cloud. Ainsi, déterminer comment les utilisateurs font usage du Cloud est une problématique essentielle. En effet, la plupart des applications Cloud dont se servent les entreprises entrent dans la catégorie du Shadow IT, un phénomène qui présente un risque pour les données sensibles.

Grâce à CASB, un cokpit qui surveille l’ensemble des assets mais également les interactions des utilisateurs, il est possible de contrer le shadow IT. Nazih Djoumi, expert securité à Oracle qualifiait cet outil de « caméra de surveillance intelligente pour le Cloud » lors du Cloud Security Summit 2018.

L’intérêt d’un CASB face au shadow IT

De nombreuses cyberattaques sont provoquées en interne. Un utilisateur malveillant peut faire des ravages sur les systèmes et les données sensibles. Mais comment distinguer les activités malveillantes des activités des utilisateurs ? Comment distinguer un comportement normal d’un comportement anormal ?

Les équipes IT doivent contrôler les accès utilisateurs, en fonction de leurs profils, leurs rôles et leurs privileges. Cependant, une surveillance manuelle est non seulement chronophage mais aussi, exploite des ressources et des compétences IT déjà limitées.

Le Cloud Access Security Broker permet d’automatiser une grande partie de ce processus. Un CASB complet peut établir un comportement de base pour chaque utilisateur grâce à l’analyse des comportements utilisateurs (UEBA) et envoyer des alertes lorsqu'un comportement semble anormal (localisation de la connexion, horaire, etc.). Les équipes IT peuvent ainsi déjouer les tentatives de détournement de compte, même les plus complexes sans perte de temps et de ressources.

Le Gartner estime que 85% des grandes entreprises utiliseront un CASB d’ici 2020.

Vous souhaitez en savoir plus sur le RGPD ?

Quelles sont les fonctionnalités CASB contre le shadow IT ?

CASB permet de sécuriser les données de bout en bout, depuis le Cloud jusqu’au périphérique. Pour lutter contre le shadow IT, le Cloud Access Security Broker Oracle offre de nombreux services :

Visibilité sur :

  • les SaaS commercialement disponibles
  • les applications installées à partir de banques d'applications en ligne
  • les services installés en complément d'IaaS et de PaaS
  • les services qui interagissent avec d'autres services cloud
  • Analyse des risques : Une fonctionnalité d'analyse des risques qui repose sur les interactions en temps réel entre l'application et d'autres services et ressources cloud est indispensable.
  • Contrôle d'accès automatisé des applications de shadow IT via une application native au moyen de pare-feu nouvelle génération afin de repérer les pratiques de shadow IT actuelles.
  • Possibilités d'audit complet : Pouvoir fournir un audit complet sur l'ensemble des différentes ressources d'adresses et du réseau de l'entreprise est important pour repérer le shadow IT.
  • Réponse aux incidents : Le shadow IT peut être contrôlé en temps réel grâce à l’automatisation des processus en cas d’incidents de l’entreprises, et cela sans charge de travail supplémentaire pour les équipes IT.