Sécurisation du SaaS : Protéger plus, gérer moins

C’est le début d’une journée parfaite : Vous vous réveillez, prenez votre café du matin suivi d’un délicieux petit-déjeuner et vous profitez d’une circulation sans encombre pour vous rendre au travail. Ensuite, vous démarrez votre système pour entamer le processus frustrant et fastidieux d’évaluation des détections de menaces dans les différents environnements SaaS de votre entreprise.

Entre l’utilisation de l’e-mail d’Office 365, de OneDrive, de SharePoint Online, de Box et de Dropbox, au moins trois environnements différents doivent être examinés et vérifiés pour assurer la protection contre la dernière faille du jour.

Rester au fait de l’évolution constante des menaces, associée à la responsabilité de sécuriser et de gérer les différentes applications SaaS dans l’ensemble de l’entreprise, représente une tâche difficile et laborieuse. L’utilisation de solutions disparates avec des protections cloisonnées apporte une complexité supplémentaire et un potentiel élevé de règles mal configurées, ce qui augmente votre risque. Pour assurer une protection contre les dernières menaces SaaS, qu’il s’agisse de l’e-mail ou de stockage de fichiers, la technologie doit suivre l’évolution des tendances.

SonicWall Cloud App Security (CAS) le garantit en introduisant de nouvelles fonctionnalités et améliorations tout au long de l’année. Notre première version a intégré la protection SonicWall dans votre environnement SaaS, avec une protection avancée contre les menaces qui couvre l’e-mail SaaS et le stockage de fichiers SaaS en une solution unique. Notre version de février 2020, également connue sous le nom de CAS 2.6.0, élargit encore davantage les capacités et l’efficacité de la protection.

Les nouvelles fonctionnalités et améliorations apportées à CAS comprennent notamment :

Arrêt des fuites de données sensibles dans les e-mails sortants

La prévention des pertes/fuites de données (DLP) est souvent un concept accablant pour de nombreuses entreprises. Les entreprises de tous les secteurs industriels du monde ont vu des données sensibles se perdre de presque toutes les manières imaginables. En tant que principal moyen de communication externe, l’e-mail est une source courante d’exposition.

Une vigilance constante est nécessaire pour éviter que des données sensibles, telles que les informations personnelles identifiables (PII), les données médicales des patients, les informations de cartes de crédit ou les données financières, ne soient divulguées à l’extérieur de l’entreprise. Un large éventail d’incidents de perte de données très médiatisés a coûté aux entreprises des millions de dollars en coûts directs et indirects, et a provoqué des dommages considérables aux marques et aux réputations. Que les données aient été divulguées accidentellement, intentionnellement ou volées, les ramifications commerciales restent les mêmes.

La prévention de l’envoi externe de données sensibles par e-mail doit constituer un élément essentiel de toute politique de sécurité des e-mails. Les politiques d’e-mail d’Office 365 et Gmail DLP Protect (en ligne) interceptent et bloquent les e-mails sortants contenant des données sensibles avant qu’ils ne puissent quitter l’entreprise. Quelques clics suffisent pour éviter la perte de données par e-mail grâce à l’utilisation de modèles basés sur la conformité réglementaire.

Identification de la compromission d’identifiants

Les écarts par rapport au comportement « normal » d’un utilisateur, appelés anomalies, peuvent être le signe d’une compromission des identifiants ou d’une attaque de prise de contrôle du compte. En utilisant l’IA pour l’analyse du comportement des utilisateurs finaux (EUBA), CAS identifie ces écarts dans votre environnement SaaS et émet des alertes. Tout comme l’IA évolue, les fonctionnalités évoluent également.

Alertes élargies

En cas détection d’écarts de comportement, les administrateurs doivent le savoir IMMÉDIATEMENT (et non le lendemain matin) quand (ou si) ils regardent un tableau de bord. Nous avons étendu les alertes de détection d’anomalies au-delà du tableau de bord en proposant aux administrateurs CAS la possibilité de recevoir des alertes par e-mail. Il suffit de cocher l’option « Email anomaly alerts to admins » (Alertes d’anomalies par e-mail aux administrateurs) située dans Configuration>Security App Store>Anomaly Detection>Configure (Configuration>App Store de sécurité>Détection d’anomalie>Configurer) pour envoyer les alertes directement dans votre boîte aux lettres.

Gestion des exceptions

Dans certaines situations, l’activité signalée comme anormale est légitime. Les employés sont confrontés à des situations d’urgence, à des changements de rôles, ou bien des déplacements professionnels inhabituels peuvent se produire. Souvent, les équipes informatiques et de sécurité sont les dernières à le savoir. Si elles le découvrent, c’est généralement grâce à une alerte qui est déclenchée sur la base d’un nouveau comportement d’utilisateur.

Les exceptions d’anomalie apportent une flexibilité supplémentaire en permettant d’inscrire une activité spécifique sur une liste blanche. Bien que les options de liste blanche disponibles soient spécifiques au type de détection (par exemple, suspicion géographique ou autre), la possibilité d’établir une liste blanche pour une période définie ou de façon permanente est disponible pour tous les types d’activités détectées.

Augmentation de l’efficacité par l’amélioration des flux de travail et de la visibilité

La gestion des tâches et des exceptions peut faire partie de la vie quotidienne des administrateurs de la sécurité. Une gestion efficace et simplifiée, avec une protection de pointe native sur le cloud, couvrant vos applications SaaS d’e-mail et de stockage de fichiers, est donc essentielle pour les entreprises de toute taille. Plusieurs flux de travail clés ont été mis à niveau pour accroître l’efficacité et simplifier encore davantage la gestion.

Création d’une liste blanche ou d’une liste noire anti-phishing à partir d’un événement de sécurité

Le processus de création de règles de liste blanche et de liste noire à partir de zéro peut être complexe et pesant. Nous avons facilité le processus en incluant la possibilité d’ajouter des règles depuis un événement spécifique. Lors de la sélection d’une des options, les champs sont automatiquement remplis à l’aide des détails de l’événement. À partir de là, vous pouvez modifier ou désélectionner les champs selon le besoin.

Utilisation de Mail Explorer pour identifier facilement les messages électroniques sur la base de critères spécifiques

La vie d’un administrateur de sécurité est rarement ennuyeuse. Quand vous souhaitez rechercher un ou plusieurs e-mails spécifiques envoyés ou reçus par un ou plusieurs utilisateurs, vous devez pouvoir le faire rapidement et simplement. Mail Explorer permet d’identifier et de traiter facilement des e-mails spécifiques en quelques clics. L’utilisation de cet outil permet non seulement de localiser rapidement les e-mails, mais aussi de les mettre en quarantaine ou sur liste noire.

Utilisation de la personnalisation du tableau de bord pour une vue affinée

Chaque entreprise et chaque administrateur sont différents. L’ajout de la possibilité d’enregistrer les personnalisations du tableau de bord en tant que préférence utilisateur permet à chaque administrateur de disposer d’une vue personnalisée. Qu’il s’agisse de mettre à jour un widget Security Event pour afficher les données d’une requête personnalisée ou d’isoler des types d’événements spécifiques, la souplesse supplémentaire vous permet de définir ce qui est important.

Amélioration du respect des autorisations en lecture seule

En tant qu’administrateurs, nous sommes constamment confrontés au dilemme de déterminer qui a besoin d’un accès pour gérer un produit et qui n’a besoin que d’un accès aux données/rapports. L’espace de travail MySonicWall simplifie la gestion des autorisations d’accès pour les produits SonicWall, y compris CAS. La possibilité de limiter les autorisations à une vue « en lecture seule » permet aux ressources d’accéder aux données du produit sans pouvoir modifier les contrôles ou politiques de sécurité.

This post is also available in: Anglais Deutsch Espagnol

Vishnu Chandra Pandey
Technical Marketing Engineer | SonicWall
Vishnu handles technical marketing responsibilities for SonicWall security services. Prior to SonicWall, Vishnu spent the last decade working with the biggest names in network security, which included focus on firewall and VPN technologies. His last role was focused on working with Fortune 500 banking, retail and healthcare sector organizations on best practices, how to identify security loopholes and implement automation strategies across multiple products and technologies.
0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire