Sécurité SaaS moderne : comment sécuriser les messageries électroniques, les données et l’accès des utilisateurs à l’ère des applications cloud

Les applications SaaS ont changé la façon de travailler des employés et des entreprises ; elles ont également modifié la façon dont une application est achetée et mise à disposition, et celle dont les employés accèdent à et utilisent les applications.

Les services informatiques ne font désormais plus partie de ce processus. Voilà pourquoi on observe maintenant des failles de sécurité suite à un manque de contrôle et de visibilité suffisants sur les applications hébergeant des données d’entreprise.

Avec la simplicité du déploiement des applications SaaS et les avantages d’une meilleure productivité et agilité, il est facile d’oublier que l’entreprise est responsable de la sécurisation des données et de la gestion des accès pour les applications SaaS.

Pour adopter les applications SaaS d’une manière sécurisée, les entreprises proactives utilisent la solution SonicWall Cloud App Security 2.0.

Qu’est-ce que la solution Cloud App Security 2.0. ?

La solution SonicWall Cloud App Security offre une sécurité complète de nouvelle génération pour vos utilisateurs et vos données au sein des applications SaaS, notamment la messagerie électronique, les messages, ainsi que le partage et le stockage de fichiers.

Cloud App Security intègre de manière fluide les applications SaaS autorisées à l’aide d’API natives. Cette approche permet de bénéficier de fonctionnalités de sécurité de la messagerie électronique et de passerelle d’accès sécurisé au cloud (CASB), nécessaires à la protection du paysage SaaS actuel. Cela inclut ce qui suit :

• Visibilité. Identifiez tous les services cloud (à la fois autorisés et non autorisés) utilisés par les employés d’une entreprise. Cela englobe la visibilité du trafic est-ouest (de cloud à cloud) car les utilisateurs peuvent s’authentifier sur des applications non autorisées à l’aide d’une solution informatique autorisée, comme Microsoft Office 365.
• Sécurité de la messagerie électronique de nouvelle génération. Étant donné que la messagerie électronique devient l’application SaaS la plus utilisée, la protection de ce vecteur de menace prisé est indispensable à la sécurité SaaS. La solution de sécurité de la messagerie électronique comprend une technologie sandbox des pièces jointes, une analyse des URL en temps réel au moment du clic et une protection contre les attaques d’entreprises par e-mails frauduleux (BEC).
• Protection avancée contre les menaces. Prévenez la propagation des logiciels malveillants via les applications cloud, comme OneDrive, Box et Dropbox, grâce à une détection en temps réel des menaces connues. Le service intégré de technologie sandbox Capture Advanced Threat Protection (ATP) limite à la fois les cyberattaques connues et inconnues.
• Sécurité des données. Appliquez des politiques de sécurité orientées données en proposant des contrôles d’accès granulaires et en prévenant le téléchargement des fichiers sensibles ou confidentiels. La solution intègre des outils de politiques basées sur des rôles, ainsi que des technologies de classification des données et de prévention des fuites de données (DLP) pour surveiller l’activité des utilisateurs et bloquer ou limiter l’accès.
• Conformité. Collectez un système complet de traçabilité de chaque action, y compris des événements en temps réel et passés et fournissez de simples modèles DLP pour appliquer les mesures de contrôle en temps réel des politiques et la conformité réglementaire.

SonicWall Cloud App Security

Lorsqu’elle est déployée avec un pare-feu de nouvelle génération (NGFW) SonicWall, la solution Cloud App Security propose une visibilité et un contrôle du « shadow IT » sans frais supplémentaire. SonicWall Cloud App Security garantit l’adoption en toute sécurité des applications cloud, et ce sans impact sur la productivité des employés et à un faible coût total de possession.

Sécurité pour les services et plateformes de messagerie électronique dans le cloud

Inconvénients d’une passerelle de messagerie électronique sécurisée

Généralement, lorsque les entreprises migrent leur messagerie électronique dans le cloud, soit elles s’appuient exclusivement sur la sécurité intégrée du prestataire de messagerie électronique, soit elles la complètent avec une passerelle traditionnelle sécurisée de messagerie électronique. Cette approche se révèle inefficace car la passerelle :

• Introduit un point de défaillance
• Ne fournit ni visibilité ni contrôle sur la messagerie électronique au-delà de la passerelle
• Ne protège pas contre les nouvelles menaces par e-mails, comme les piratages de compte.
• Ne protège pas contre les autres applications des suites bureautiques du cloud

SonicWall Cloud App Security inclut une sécurité de la messagerie électronique conçue pour les plateformes de messagerie électronique dans le cloud, comme Office 365 et G Suite.

La solution fournit une protection conforme virtuelle à l’aide d’API en temps réel pour intercepter et empêcher tout e-mail malveillant d’atteindre les boîtes de réception de vos employés. Cette approche permet à la solution Cloud App Security de :

• Préserver l’expérience dans le cloud natif
• Fournir une visibilité complète et un contrôle granulaire
• Se protéger contre les attaques d’entreprises par e-mails frauduleux (BEC) et les piratages de compte
• Sécuriser l’intégralité de la suite d’applications dans vos plateformes bureautiques dans le cloud

Sécurisez l’intégralité de votre suite bureautique dans le cloud, y compris

_{Lorsque les entreprises migrent vers des solutions bureautiques dans le cloud, comme Microsoft Office 365 et Google G Suite, toute une suite d’outils de productivité devient disponible. SonicWall Cloud App Security protège l’intégralité des suites de productivité.}

Sécurité des données pour les SaaS autorisés

SonicWall Cloud App Security n’entrave pas le trafic de l’utilisateur vers le cloud ou du cloud vers le cloud. Au lieu de cela, la solution analyse le trafic de tous les services cloud (par ex., événements des journaux de bord, activités des utilisateurs, fichiers et objets de données, état de configuration, etc.) et applique les politiques de sécurité nécessaires via des intégrations directes avec des API natives du service cloud.

Cela permet à la solution de fournir une protection pour cette application, quel que soit le dispositif ou le réseau de l’utilisateur. La solution permet un déploiement facile et un contrôle granulaire, tout en n’ayant aucun impact sur l’expérience utilisateur.

Seules les solutions basées sur des API peuvent inspecter les données inexploitées au sein des applications SaaS car les solutions conformes basées sur des proxys inspectent uniquement les données téléchargées sur le cloud depuis un emplacement protégé par un pare-feu. Comme de nombreuses entreprises ont déjà un gros volume de données stockées dans le cloud, les API sont utilisées pour appliquer des politiques sur ces données.

D’autres fonctionnalités, uniquement possibles lors de la connexion directe à une application via une API, incluent la possibilité de scanner les paramètres de configuration de sécurité au sein de l’application et de suggérer des changements renforçant la sécurité, ainsi que la possibilité de scanner les autorisations de partage sur des fichiers et dossiers afin d’évaluer le risque que des tiers et des personnes externes accèdent à des données d’entreprise.

Cloud App Security fournit une grande visibilité, une protection avancée contre les menaces à l’aide de la technologie sandbox Capture ATP et de la prévention des fuites de données pour les applications SaaS, comme les messageries électroniques dans le cloud, ainsi que les applications de partage de fichiers et de stockage dans le cloud, comme Google G Suite et Microsoft Office 365.

Simplicité et rentabilité de la solution Cloud App Security

• Zéro friction. Une analyse hors bande n’entraîne aucun changement au niveau de l’expérience utilisateur, comme l’ajout d’un temps de latence ou l’interruption du comportement d’une application. De plus, la solution peut être déployée en quelques heures sans temps d’arrêt ni frais administratifs.
• Couverture universelle.Une analyse basée sur les API ne protège pas seulement le trafic « nord-sud » (de l’utilisateur vers le cloud), mais également le trafic « est-ouest » (du cloud vers le cloud). Tandis que l’adoption du cloud augmente dans l’entreprise, le trafic du cloud vers le cloud constitue désormais une part notable de l’utilisation du cloud.
• Capacité à inspecter le trafic. Les solutions de sécurité conformes peuvent uniquement appliquer des changements dans les politiques de sécurité pour le nouveau trafic à venir. Cependant, les API vous permettent d’appliquer de manière rétrospective les politiques pour toutes les données inexploitées, y compris tout le nouveau trafic.

Approche de la sécurité du cloud par la plateforme SonicWall

Pour protéger les applications SaaS, SonicWall Cloud App Security exploite la plateforme SonicWall Capture Cloud, qui associe les renseignements globaux sur la sécurité du réseau Capture Threat Network avec la prévention avancée contre les menaces de la technologie sandbox multimoteur Capture ATP. La solution native dans le cloud est fournie par Capture Security Center.

SonicWall étend ses capacités de détection et de prévention des brèches en temps réel et automatisées dans des environnements SaaS, aidant les entreprises à exploiter en toute sécurité les applications cloud pour renforcer la productivité des employés et permettre la collaboration.

SonicWall Cloud App Security garantit l’adoption en toute sécurité des applications cloud, sans aucun impact sur la productivité des employés et en garantissant un faible coût total de possession.