Apprendre à gérer le « Shadow IT », assurer une adoption sécurisée des applications SaaS
Les petites et moyennes entreprises transfèrent de plus en plus leurs applications professionnelles et leur infrastructure informatique dans le cloud. Selon IDC, l’adoption est passée de 20 à 70 pour cent pour les petites entreprises (jusqu’à 100 employés) et à 90 pour cent pour les organisations de taille moyenne (jusqu’à 999 employés).
Ce n’est un secret pour personne que les entreprises adoptent les applications SaaS et cloud pour accroître leur agilité et leur productivité, et garder ainsi une longueur d’avance sur la concurrence. Et on peut en dire de même pour les individus au sein de l’entreprise qui peuvent déployer et intégrer des applications SaaS (p. ex., Jira, Dropbox, Slack) moyennant juste quelques clics. Il suffit aux responsables de départements ou même aux gestionnaires de projet de communiquer leurs informations de carte de crédit pour accorder l’accès à un nouvel outil de collaboration à toute l’équipe.
C’est excellent pour la productivité. Mais qu’en est-il de la sécurité ?
Généralement, lorsque des équipes individuelles mettent en place une application SaaS, cela échappe au contrôle ou à la connaissance du service informatique. Les administrateurs informatiques ne jouissent pas de la visibilité qui leur permettrait de savoir quels utilisateurs se servent de ces applications et quelles données sont consommées. En outre, les employés utilisent des comptes gratuits sur les services de cloud publics, comme Dropbox et Gmail, pour collaborer. C’est ce que l’on entend par le « Shadow IT ».
Selon Gartner, d’ici 2020, un tiers des failles de sécurité sera attribuable au « Shadow IT ». Dans ce nouvel univers, les CSO et les TI sont aux prises avec les problématiques suivantes :
- Perte de contrôle des données d’entreprise sensibles qui transitent par les clouds public ou hybrides et les centres de données, génération de risques, comme un accès non autorisé, propagation de programmes malveillants, fuites de données et non-conformité.
- Atteindre un juste milieu entre budgets dévolus à la sécurité, pratiques du « Shadow IT » et productivité des employés.
Les administrateurs informatiques ont besoin d’un outil qui offre une visibilité sur le contexte de risque pour comprendre la stratégie globale de l’organisation à l’égard du risque, ainsi que d’un outil pour évaluer toutes les applications « Shadow IT » utilisées sur le réseau.
Pour les PME et les entreprises de niveau intermédiaire, cela signifie un bon rapport coût-efficacité qui assure une fonctionnalité de type solution de passerelle d’accès cloud sécurisé (CASB), et qui apporte découverte, visibilité et contrôle par rapport à l’usage de toutes les applications cloud et données d’entreprise auxquelles il est accédé.
Présentation de SonicWall Cloud App Security
SonicWall Cloud App Security est un service de sécurité basé sur le cloud qui permet aux organisations de sécuriser l’utilisation des applications SaaS et de réduire les risques du « Shadow IT »e.
Diffusé via SonicWall Capture Security Center (SCC), Cloud App Security est disponible à titre de partie intégrante de l’offre groupée d’abonnement au logiciel SonicWall Capture Security Center Analytics. La solution s’intègre parfaitement à votre infrastructure SonicWall existante et s’appuie sur les journaux des pare-feu nouvelle génération (NGFW) pour assurer une fonctionnalité de type CASB qui apporte découverte, visibilité et contrôle par rapport à l’usage de toutes les applications cloud.
Cloud App Security analyse les fichiers des journaux SonicWall NGFW par rapport à un registre interne de plus de 9 000 applications SaaS et indique :
- Les applications utilisées et leurs utilisateurs
- Les volumes de données téléchargées dans le cloud et téléversées à partir du cloud
- Le risque et la catégorie de chaque service de cloud
En fait, SonicWall Cloud App Security sensibilise votre infrastructure existante au cloud.
Découverte automatisée des applications cloud avec les pare-feu nouvelle génération de SonicWall
Tableau de bord en temps réel
Le tableau de bord en temps réel de SonicWall Cloud App Security permet aux administrateurs d’évaluer rapidement la stratégie globale à l’égard du risque.
Le tableau de bord affiche l’évaluation des risques pour brosser un tableau en temps réel et en termes de tendances de éléments suivants :
- Nombre et type d’applications cloud utilisées
- Nombre d’utilisateurs accédant aux applications cloud
- Quantité de données utilisées par les applications cloud
Les administrateurs peuvent également faire un suivi des principaux utilisateurs et applications selon l’usage qui en est fait et le lieu à partir duquel l’application est utilisée.
Découverte et contrôle
En mode « Découverte », les administrateurs informatiques peuvent classer les applications en se basant sur le score de risque et d’autres facteurs organisationnels, comme étant des applications informatiques Autorisées ou Interdites d’utilisation. Via SonicWall Capture Security Center, la solution permet aux administrateurs de configurer des règles de blocage/déblocage et de contrôler les applications informatiques Autorisées ou Interdites sur le réseau.
Tandis que les employés utilisent de plus en plus les applications cloud dans un cadre professionnel, Cloud App Security permet aux administrateurs de détecter les lacunes dans la stratégie de sécurité, de classer les applications cloud dans les catégories autorisées/interdites, et de veiller à l’application des politiques d’accès pour bloquer les applications à risque. La solution garantit l’adoption des applications cloud en toute sécurité, sans aucun impact sur la productivité des employés et avec seulement un faible coût total d’acquisition.
SonicWall Cloud App Security est disponible en offre groupée avec le logiciel SonicWall Security Center Analytics.
