Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Comment CASB peut découvrir le shadow IT ?

La plupart des applications Cloud dont se servent les entreprises entrent dans la catégorie du Shadow IT. Ce phénomène présente un risque pour les données sensibles. L’outil CASB permet de lutter contre cette pratique grâce à une surveillance automatisée. Selon Gartner, 85% des grandes entreprises utiliseront un CASB en 2020.

Comment CASB peut découvrir le shadow IT ?

Temps de lecture : 5 mn

Selon Gartner, 84% des entreprises vont migrer vers le Cloud. Ainsi, déterminer comment les utilisateurs font usage du Cloud est une problématique essentielle. En effet, la plupart des applications Cloud dont se servent les entreprises entrent dans la catégorie du Shadow IT, un phénomène qui présente un risque pour les données sensibles.

Grâce à CASB, un cockpit qui surveille l’ensemble des assets mais également les interactions des utilisateurs, il est possible de découvrir le shadow IT.

L’intérêt d’un CASB : authentifier les utilisateurs et les activités

De nombreuses cyberattaques sont provoquées en interne. Un utilisateur malveillant peut faire des ravages sur les systèmes et les données sensibles. Mais comment distinguer les activités malveillantes des activités des utilisateurs ? Comment distinguer un comportement normal d’un comportement anormal ?

Les équipes IT doivent contrôler les accès utilisateurs, en fonction de leurs profils, leurs rôles et leurs privileges. Cependant, une surveillance manuelle est non seulement chronophage mais aussi, exploite des ressources et des compétences IT déjà limitées.

Le Cloud Access Security Broker permet d’automatiser une grande partie de ce processus. Un CASB complet peut établir un comportement de base pour chaque utilisateur grâce à l’analyse des comportements utilisateurs (UEBA) et envoyer des alertes lorsqu'un comportement semble anormal (localisation de la connexion, horaire, etc.). Les équipes IT peuvent ainsi déjouer les tentatives de détournement de compte, même les plus complexes sans perte de temps et de ressources.

Le Gartner estime que 85% des grandes entreprises utiliseront un CASB d’ici 2020.

Vous souhaitez en savoir plus sur le RGPD ?

Quelles sont les fonctionnalités CASB?

CASB donne une visibilité sur les applications de l’entreprise. Nazih Djoumi, expert securité à Oracle qualifiait cet outil de « caméra de surveillance intelligente pour le Cloud » lors du Cloud Security Summit 2018. Pour lutter contre le shadow IT, le Cloud Access Security Broker Oracle offre de nombreux services :

CASB offre une visibilité sur :

  • L’authentification des employés et leurs actions sur les applications (deep dive monitoring)
  • L’accès aux applications non conformes à l’entreprise (Shadow IT)
  • L’activité de personnes qui ne sont pas employés et accèdent aux applications de l’entreprise (Stealth IT)