7 risques de sécurité importants lors de la mise en œuvre d’applications SaaS

Des infrastructures ? Qui en a vraiment besoin ? Les entreprises modernes abandonnent les infrastructures et logiciels traditionnels sur site au profit de solutions SaaS (logiciels en tant que service). Les solutions SaaS sont des options attrayantes et souvent essentielles pour réduire les dépenses d’investissement, les frais généraux opérationnels et la durée de déploiement, offrant ainsi une agilité commerciale accrue.

Mais cette agilité accrue n’est pas sans risques. Désireux de faire avancer les projets, de nombreux départements se procureront de nouvelles applications SaaS sans l’aide ou l’approbation des équipes informatiques ou de sécurité appropriées. Les entreprises dont l’environnement est multi-SaaS sont souvent tenues de gérer, de protéger et de rendre compte séparément de chaque service SaaS, ce qui augmente encore le risque si les politiques de sécurité sont incohérentes.

Si votre entreprise déploie de plus en plus d’applications SaaS, soyez à l’affût de ces sept risques de sécurité importants afin de savoir comment mettre en œuvre des solutions de sécurité SaaS adaptées.

  1. Le phishing reste une menace.

    Les e-mails restent le vecteur de menaces le plus courant. En effet, plus de 90 % des cyberattaques réussies commencent par un e-mail de phishing. Les cybercriminels utilisent les e-mails de phishing pour tromper les victimes et les amener à livrer des charges utiles à l’aide de pièces jointes ou d’URL malveillantes, à recueillir des identifiants via de fausses pages de connexion ou à commettre des fraudes par usurpation d’identité. Mais les attaques de phishing modernes sont également de plus en plus sophistiquées et souvent très ciblées.

    Alors que les entreprises continuent d’accélérer la mise en œuvre de la messagerie SaaS (par ex. Office 365 ou G Suite) et d’autres applications de productivité, le phishing évolue en parallèle et cible également le cloud. Les applications cloud représentent la prochaine frontière pour le phishing puisque les utilisateurs doivent s’identifier pour accéder à leurs comptes, et que cette authentification est pilotée par des protocoles standard tels que OAuth.

    À titre d’exemple, les cybercriminels ont ciblé O365 avec des attaques de phishing très sophistiquées — notamment baseStriker, ZeroFont et PhishPoint — pour contourner les contrôles de sécurité de Microsoft. De nombreuses passerelles de courriers électroniques sécurisées, telles que Mimecast, n’ont pas non plus été en mesure d’arrêter ces e-mails de phishing.

    Autre exemple, Gmail de Google a subi une attaque de phishing massive en 2017. Un e-mail plus vrai que nature demandait l’autorisation et l’accès ouvert aux documents et comptes de messagerie électronique. L’attaque a exploité le protocole OAuth de Google.

  2. Les piratages de comptes ouvrent la porte.

    Lors d’un piratage de compte, l’auteur de la menace pirate les informations de connexion professionnelles d’un employé en lançant une campagne de phishing d’identifiants contre une entreprise ou en achetant des identifiants sur le Dark Web suite à une fuite de données provenant d’un tiers. L’auteur de la menace peut alors utiliser les identifiants volés pour obtenir un accès ou des privilèges supplémentaires. Il est possible qu’un compte piraté ne soit pas découvert avant longtemps, voire pas du tout.

  3. Le vol de données reste rentable quel que soit l’endroit où ces données sont stockées.

    Le risque posé par les fuites de données est une préoccupation majeure pour les entreprises qui passent au cloud. Sanctionner les applications SaaS implique le déplacement et le stockage des données à l’extérieur du centre de données de l’entreprise, où le service informatique de l’organisation n’a aucun contrôle ni visibilité, mais reste toujours responsable de la sécurité des données. Les données stockées dans les applications SaaS peuvent être des données clients, des informations financières, des données d’identification personnelle et de propriété intellectuelle. Les cybercriminels lancent généralement une attaque ciblée ou exploitent les mauvaises pratiques de sécurité et les vulnérabilités des applications pour exfiltrer les données.

  4. La perte de contrôle peut déboucher sur un accès non autorisé.

    Un autre risque lié au passage vers le cloud est le manque de contrôle du service informatique sur les utilisateurs : quelles données sont accessibles à quels utilisateurs et quel est le niveau d’accès des utilisateurs ? Les employés peuvent alors supprimer des données par mégarde, entraînant une perte de données, ou exposer des données sensibles à des utilisateurs non autorisés, entraînant une fuite de données.

  5. L’inconnu des nouveaux logiciels malveillants et des attaques « zero-day ».

    Les applications SaaS, en particulier les services de stockage et de partage de fichiers (par ex., Dropbox, Box, OneDrive, etc.), sont devenues un vecteur de menace stratégique pour propager les ransomwares et les logiciels malveillants « zero-day ». Selon Bitglass, 44 % des entreprises passées au numérique avaient une forme de logiciel malveillant dans au moins une de leurs applications cloud. Les attaques qui se produisent dans des environnements SaaS sont difficiles à identifier et à arrêter, car elles peuvent être menées sans que les utilisateurs en soient conscients.

    L’un des avantages de l’utilisation d’applications SaaS est la synchronisation automatique des fichiers et des données entre les appareils. Cela peut aussi être un canal de propagation des logiciels malveillants. Le pirate n’aurait qu’à charger un fichier PDF ou Office malveillant dans les applications SaaS de partage ou de stockage et les fonctions de synchronisation feraient le reste.

  6. Conformité et audit.

    Les mandats gouvernementaux, comme le RGPD, et les réglementations pour des secteurs comme la santé (HIPAA), la distribution (PCI DSS) et la finance (SOX) nécessitent des outils d’audit et de rapport pour démontrer la conformité au cloud, en plus des exigences en matière de protection des données. Les entreprises doivent s’assurer que les données sensibles sont sécurisées, déployer des capacités leur permettant de consigner les activités des utilisateurs et mettre en place des pistes de vérification dans toutes les applications sanctionnées.

  7. Les menaces internes.

    En matière de sécurité, les employés sont souvent le maillon faible. Les menaces internes n’ont pas toujours l’intention de nuire. La négligence de l’utilisateur peut entraîner une attaque interne accidentelle, et reste un risque majeur pour les entreprises de toutes tailles. Ce risque ne concerne pas uniquement des mots de passe dont la sécurité est trop faible, le partage d’identifiants ou la perte/le vol d’ordinateurs portables. Il s’étend aux données stockées dans le cloud, où elles peuvent être partagées avec des sources externes et souvent consultées depuis n’importe quel appareil ou emplacement.

    Mais parfois, les menaces internes ont malheureusement une intention malveillante. Les travailleurs (tels que le personnel et les administrateurs des entreprises et des fournisseurs de services de communications) qui abusent de leur accès autorisé aux réseaux, systèmes et données d’une organisation ou d’un fournisseur de services de communication peuvent causer des dommages intentionnels ou exfiltrer des informations.

Comment sécuriser les applications SaaS

L’adoption rapide de la messagerie électronique et des applications SaaS, associée aux progrès technologiques constants, a donné lieu à de multiples options de sécurisation de la messagerie électronique et des données SaaS.

Visant les grandes entreprises, les fournisseurs de sécurité ont présenté les Cloud Access Security Brokers (CASB) comme une solution offrant visibilité, contrôle d’accès et protection des données sur l’ensemble des services de cloud computing en utilisant une passerelle, un proxy ou des API.

Bien que les services CASB traditionnels fournissent des capacités robustes aux grandes entreprises, ils ne sont pas adaptés à tous les types d’entreprises. En plus d’être coûteux et de nécessiter des déploiements souvent complexes, peu de services CASB assurent la sécurité des messageries électroniques SaaS comme Office 365 Mail et Gmail, laissant donc le soin aux entreprises de mettre en place et de gérer des contrôles de sécurité distincts.

L’adoption étendue de la messagerie électronique et des applications SaaS au sein des entreprises a suscité le besoin de créer une solution de sécurité SaaS abordable et facile d’utilisation. Heureusement, certaines approches peuvent aider à limiter ou éliminer les nouveaux risques causés par les applications SaaS.

Sécurisez l’intégralité de votre suite bureautique dans le cloud, y compris Office 365 ou G Suite

À titre d’exemple, la solution Cloud App Security (CAS) de SonicWall propose la protection avancée des messageries électroniques et des données pour les messageries et applications SaaS. Cette approche offre une protection avancée contre les attaques de phishing ciblées, la fuite d’e-mails professionnels, les menaces « zero-day », la perte de données et les piratages de comptes.

Cloud App Security intègre également de manière fluide les applications SaaS autorisées à l’aide d’API natives. Cette approche offre des fonctionnalités CASB et de sécurité pour les messageries électroniques essentielles à la protection de l’environnement SaaS et garantit des politiques cohérentes pour toutes les applications cloud utilisées.

Utilisée en conjonction avec Capture Security Center Analytics et intégrée dans les pare-feu de nouvelle génération de SonicWall, Cloud App Security permet de voir et de contrôler l’informatique fantôme grâce à des fonctions de découverte automatisée dans le cloud.

Une planification, une sécurité et une gestion simplifiée du Wi-Fi depuis le cloud

L’accès Wi-Fi est omniprésent, mais il n’est pas toujours facile à planifier, déployer, sécuriser et gérer, surtout pour les sociétés et entreprises aux activités décentralisées.

SonicWall pense qu’il existe une approche plus facile. Nos équipes produits ont repensé nos solutions de gestion Wi-Fi avec comme mot d’ordre, l’innovation. Préoccupation numéro un tout au long du processus, notre objectif était de faire évoluer notre technologie Wi-Fi dans quatre domaines principaux : la sécurité, les performances, la simplicité et le caractère intuitif.

Sur le papier, cela semblait évident. Nous voulions être sûrs que notre réalisation correspondait à notre vision : supprimer toute la complexité sans aucun impact sur l’expérience de l’utilisateur final. Ces efforts ont donné lieu à quatre nouvelles solutions sans fil SonicWall :

Une gestion sans fil intuitive pour la prochaine ère

Un des cauchemars récurrents des administrateurs de réseau est un réseau ingérable. Au fur et à mesure que votre réseau se développe, les politiques changent et les menaces augmentent : il est souvent difficile de suivre le rythme.

Il est désastreux de découvrir une panne uniquement après qu’elle soit survenue, ou un logiciel malveillant après qu’il se soit introduit dans votre réseau. SonicWall vous équipe avec le bon outil qui vous permettra d’obtenir des informations sur votre réseau, vous pourrez ainsi suivre le rythme des exigences réseau en constante évolution.

SonicWall WiFi Cloud Manager un système de gestion de réseau Wi-Fi intuitif, évolutif, centralisé et adapté aux réseaux de toutes tailles. Avec une gestion simplifiée, l’analyse sans fil est plus riche et facilement accessible de n’importe quel lieu doté d’une connexion Internet. La solution de gestion dans le cloud est conçue pour être conviviale et robuste, tout en simplifiant l’accès, le contrôle et les opérations de dépannage.

Avec une nouvelle interface utilisateur, WiFi Cloud Manager est accessible via le SonicWall Capture Security Center pour fournir des fonctionnalités puissantes et une intégration simplifiée via le cloud depuis un point unique. La visibilité et le contrôle centralisés sur le matériel de mise en réseau sans fil et filaire de SonicWall réduisent la complexité et le besoin d’avoir des systèmes coûteux de gestion de recouvrements. Il peut également être déployé sur plusieurs régions pour une meilleure visibilité réseau dans les entreprises perturbées.

Pour les administrateurs réseau en déplacement, SonicWall présente l’application mobile SonicWiFi qui permet de configurer et surveiller votre réseau. Intégrez facilement vos points d’accès et configurez le maillage avec cette application. Elle est disponible sur iOS et Android.

Une sécurité sans fil avancée, avec ou sans pare-feu

Les entreprises, grandes comme petites, ont besoin de solutions sans fil sécurisées pour étendre la connectivité aux employés, aux clients et aux invités. Les nouveaux points d’accès sans fil SonicWave série 200 fournissent des performances et une sécurité au niveau de l’entreprise avec la plage et la fiabilité de la technologie 802.11ac Wave 2 à un prix abordable.

Reposant sur une sécurité de nouvelle génération à la pointe du secteur, ces points d’accès disposent d’une troisième radio dédiée pour l’analyse de la sécurité. En fait, les fonctionnalités de sécurité avancée, comme Content Filtering Service (CFS) et le service sandbox Capture Advanced Threat Protection (ATP) peuvent être exécutées sur le point d’accès lui-même, permettant aux entreprises de réduire les cyberattaques même lorsque les pare-feu ne sont pas déployés.

Les points d’accès SonicWave 200 sont disponibles en trois versions, y compris 231c pour l’intérieur, 231o pour l’extérieur et 224w pour les exigences relatives aux installations murales.

Gérez des dizaines voire des milliers de points d’accès sans fil SonicWave depuis n’importe quel lieu doté d’une connexion Internet via le cloud ou via les pare-feu, ce qui vous garantit une flexibilité ultime.

La solution SonicWall WiFi Cloud Manager vous apporte une vue centralisée de votre réseau sans fil dans son intégralité. Les points d’accès SonicWave prennent également en charge le déploiement sans intervention SonicWall qui permet l’identification et l’enregistrement automatiques des points d’accès. L’application mobile SonicWiFi vous permet aussi de configurer, gérer et suivre votre réseau.

Les points d’accès SonicWave exploitent la technologie de maillage pour supprimer la complexité de l’expansion sans fil, surtout pour les sites distants ou décentralisés. Faciles à configurer et à développer, les réseaux maillés nécessitent moins de câbles et de main-d’œuvre pour le déploiement, ce qui réduit les coûts d’installation. Le nouveau support de montage à pousser et enclencher contribue d’autant plus à la simplification de l’installation.

Planifiez et déployez facilement vos réseaux sans fil

Les administrateurs informatiques entendent souvent des plaintes sur la connectivité Wi-Fi non fiable entraînant de mauvaises expériences utilisateur. Tout d’abord, cela est surtout dû au fait que les réseaux Wi-Fi ne sont pas conçus correctement. Il se peut que les positionnements des points d’accès soient mauvais, qu’il y ait des obstacles aux fréquences radio ou qu’il n’y ait simplement pas suffisamment de capacité et de couverture.

SonicWall WiFi Planner est un outil sans fil de sondage sur site simple, convivial et avancé, qui vous permet de concevoir et de déployer de manière optimale un réseau sans fil pour une meilleure expérience des utilisateurs sans fil.

Cet outil vous permet de personnaliser vos paramètres selon votre environnement et vos exigences afin d’obtenir une couverture maximale avec le nombre de points d’accès le plus faible possible. Vous pouvez empêcher, dans la mesure du possible, les interférences dans votre déploiement grâce à l’affectation automatique des canaux.

Avec une interface utilisateur dans le cloud, vous disposez également de la flexibilité nécessaire pour collaborer avec les équipes internationales. C’est idéal pour les nouveaux déploiements de points d’accès ou pour garantir une excellente couverture dans votre réseau sans fil. Disponible sans frais supplémentaire, SonicWall WiFi Planner est accessible via le WiFi Cloud Manager.

Ensemble, ces produits constituent une solution sans fil puissante, ouvrant la voie à la prochaine ère de sécurité sans fil. Bienvenue dans l’avenir de la sécurité sans fil.

Présentation de la solution : simplifier et automatiser votre gestion de réseaux sans fil

La technologie sans fil n’est plus un luxe : elle est devenue une nécessité. Avec l’avènement du cloud qui stimule la transformation numérique, il est devenu essentiel que vous ayez la souplesse nécessaire pour exploiter une solution sans fil gérée dans le cloud. Les utilisateurs actuels s’attendent à gérer leurs appareils sans fil de n’importe où et à tout moment. Voilà comment vous ferez avancer les choses.

Sécurité SaaS moderne : comment sécuriser les messageries électroniques, les données et l’accès des utilisateurs à l’ère des applications cloud

Les applications SaaS ont changé la façon de travailler des employés et des entreprises ; elles ont également modifié la façon dont une application est achetée et mise à disposition, et celle dont les employés accèdent à et utilisent les applications.

Les services informatiques ne font désormais plus partie de ce processus. Voilà pourquoi on observe maintenant des failles de sécurité suite à un manque de contrôle et de visibilité suffisants sur les applications hébergeant des données d’entreprise.

Avec la simplicité du déploiement des applications SaaS et les avantages d’une meilleure productivité et agilité, il est facile d’oublier que l’entreprise est responsable de la sécurisation des données et de la gestion des accès pour les applications SaaS.

Sécurité dans le cloud | Modèle de responsabilité partagée pour les solutions SaaS
Sécurité des données et conformité Responsabilité du

client

Accès aux dispositifs et utilisateurs
Sécurité de l’application Responsabilité du fournisseur
de services cloud
Sécurité du réseau
Sécurité de l’infrastructure

Pour adopter les applications SaaS d’une manière sécurisée, les entreprises proactives utilisent la solution SonicWall Cloud App Security 2.0.

Qu’est-ce que la solution Cloud App Security 2.0. ?

La solution SonicWall Cloud App Security offre une sécurité complète de nouvelle génération pour vos utilisateurs et vos données au sein des applications SaaS, notamment la messagerie électronique, les messages, ainsi que le partage et le stockage de fichiers.

Cloud App Security intègre de manière fluide les applications SaaS autorisées à l’aide d’API natives. Cette approche permet de bénéficier de fonctionnalités de sécurité de la messagerie électronique et de passerelle d’accès sécurisé au cloud (CASB), nécessaires à la protection du paysage SaaS actuel. Cela inclut ce qui suit :

  • Visibilité. Identifiez tous les services cloud (à la fois autorisés et non autorisés) utilisés par les employés d’une entreprise. Cela englobe la visibilité du trafic est-ouest (de cloud à cloud) car les utilisateurs peuvent s’authentifier sur des applications non autorisées à l’aide d’une solution informatique autorisée, comme Microsoft Office 365.
  • Sécurité de la messagerie électronique de nouvelle génération. Étant donné que la messagerie électronique devient l’application SaaS la plus utilisée, la protection de ce vecteur de menace prisé est indispensable à la sécurité SaaS. La solution de sécurité de la messagerie électronique comprend une technologie sandbox des pièces jointes, une analyse des URL en temps réel au moment du clic et une protection contre les attaques d’entreprises par e-mails frauduleux (BEC).
  • Protection avancée contre les menaces. Prévenez la propagation des logiciels malveillants via les applications cloud, comme OneDrive, Box et Dropbox, grâce à une détection en temps réel des menaces connues. Le service intégré de technologie sandbox Capture Advanced Threat Protection (ATP) limite à la fois les cyberattaques connues et inconnues.
  • Sécurité des données. Appliquez des politiques de sécurité orientées données en proposant des contrôles d’accès granulaires et en prévenant le téléchargement des fichiers sensibles ou confidentiels. La solution intègre des outils de politiques basées sur des rôles, ainsi que des technologies de classification des données et de prévention des fuites de données (DLP) pour surveiller l’activité des utilisateurs et bloquer ou limiter l’accès.
  • Conformité. Collectez un système complet de traçabilité de chaque action, y compris des événements en temps réel et passés et fournissez de simples modèles DLP pour appliquer les mesures de contrôle en temps réel des politiques et la conformité réglementaire.

SonicWall Cloud App Security

Lorsqu’elle est déployée avec un pare-feu de nouvelle génération (NGFW) SonicWall, la solution Cloud App Security propose une visibilité et un contrôle du « shadow IT » sans frais supplémentaire. SonicWall Cloud App Security garantit l’adoption en toute sécurité des applications cloud, et ce sans impact sur la productivité des employés et à un faible coût total de possession.

Sécurité pour les services et plateformes de messagerie électronique dans le cloud

Inconvénients d’une passerelle de messagerie électronique sécurisée

Généralement, lorsque les entreprises migrent leur messagerie électronique dans le cloud, soit elles s’appuient exclusivement sur la sécurité intégrée du prestataire de messagerie électronique, soit elles la complètent avec une passerelle traditionnelle sécurisée de messagerie électronique. Cette approche se révèle inefficace car la passerelle :

  • Introduit un point de défaillance
  • Ne fournit ni visibilité ni contrôle sur la messagerie électronique au-delà de la passerelle
  • Ne protège pas contre les nouvelles menaces par e-mails, comme les piratages de compte.
  • Ne protège pas contre les autres applications des suites bureautiques du cloud

SonicWall Cloud App Security inclut une sécurité de la messagerie électronique conçue pour les plateformes de messagerie électronique dans le cloud, comme Office 365 et G Suite.

La solution fournit une protection conforme virtuelle à l’aide d’API en temps réel pour intercepter et empêcher tout e-mail malveillant d’atteindre les boîtes de réception de vos employés. Cette approche permet à la solution Cloud App Security de :

  • Préserver l’expérience dans le cloud natif
  • Fournir une visibilité complète et un contrôle granulaire
  • Se protéger contre les attaques d’entreprises par e-mails frauduleux (BEC) et les piratages de compte
  • Sécuriser l’intégralité de la suite d’applications dans vos plateformes bureautiques dans le cloud

Sécurisez l’intégralité de votre suite bureautique dans le cloud, y compris

Lorsque les entreprises migrent vers des solutions bureautiques dans le cloud, comme Microsoft Office 365 et Google G Suite, toute une suite d’outils de productivité devient disponible. SonicWall Cloud App Security protège l’intégralité des suites de productivité.

Sécurité des données pour les SaaS autorisés

SonicWall Cloud App Security n’entrave pas le trafic de l’utilisateur vers le cloud ou du cloud vers le cloud. Au lieu de cela, la solution analyse le trafic de tous les services cloud (par ex., événements des journaux de bord, activités des utilisateurs, fichiers et objets de données, état de configuration, etc.) et applique les politiques de sécurité nécessaires via des intégrations directes avec des API natives du service cloud.

Cela permet à la solution de fournir une protection pour cette application, quel que soit le dispositif ou le réseau de l’utilisateur. La solution permet un déploiement facile et un contrôle granulaire, tout en n’ayant aucun impact sur l’expérience utilisateur.

Seules les solutions basées sur des API peuvent inspecter les données inexploitées au sein des applications SaaS car les solutions conformes basées sur des proxys inspectent uniquement les données téléchargées sur le cloud depuis un emplacement protégé par un pare-feu. Comme de nombreuses entreprises ont déjà un gros volume de données stockées dans le cloud, les API sont utilisées pour appliquer des politiques sur ces données.

D’autres fonctionnalités, uniquement possibles lors de la connexion directe à une application via une API, incluent la possibilité de scanner les paramètres de configuration de sécurité au sein de l’application et de suggérer des changements renforçant la sécurité, ainsi que la possibilité de scanner les autorisations de partage sur des fichiers et dossiers afin d’évaluer le risque que des tiers et des personnes externes accèdent à des données d’entreprise.

Cloud App Security fournit une grande visibilité, une protection avancée contre les menaces à l’aide de la technologie sandbox Capture ATP et de la prévention des fuites de données pour les applications SaaS, comme les messageries électroniques dans le cloud, ainsi que les applications de partage de fichiers et de stockage dans le cloud, comme Google G Suite et Microsoft Office 365.

Simplicité et rentabilité de la solution Cloud App Security

  • Zéro friction. Une analyse hors bande n’entraîne aucun changement au niveau de l’expérience utilisateur, comme l’ajout d’un temps de latence ou l’interruption du comportement d’une application. De plus, la solution peut être déployée en quelques heures sans temps d’arrêt ni frais administratifs.
  • Couverture universelle.Une analyse basée sur les API ne protège pas seulement le trafic « nord-sud » (de l’utilisateur vers le cloud), mais également le trafic « est-ouest » (du cloud vers le cloud). Tandis que l’adoption du cloud augmente dans l’entreprise, le trafic du cloud vers le cloud constitue désormais une part notable de l’utilisation du cloud.
  • Capacité à inspecter le trafic. Les solutions de sécurité conformes peuvent uniquement appliquer des changements dans les politiques de sécurité pour le nouveau trafic à venir. Cependant, les API vous permettent d’appliquer de manière rétrospective les politiques pour toutes les données inexploitées, y compris tout le nouveau trafic.

Approche de la sécurité du cloud par la plateforme SonicWall

Pour protéger les applications SaaS, SonicWall Cloud App Security exploite la plateforme SonicWall Capture Cloud, qui associe les renseignements globaux sur la sécurité du réseau Capture Threat Network avec la prévention avancée contre les menaces de la technologie sandbox multimoteur Capture ATP. La solution native dans le cloud est fournie par Capture Security Center.

SonicWall étend ses capacités de détection et de prévention des brèches en temps réel et automatisées dans des environnements SaaS, aidant les entreprises à exploiter en toute sécurité les applications cloud pour renforcer la productivité des employés et permettre la collaboration.

SonicWall Cloud App Security garantit l’adoption en toute sécurité des applications cloud, sans aucun impact sur la productivité des employés et en garantissant un faible coût total de possession.

Les huit nouvelles façons de protéger les entreprises de la plateforme SonicWall Capture Cloud

Il y a deux ans, la plateforme SonicWall Capture Cloud était une vision, l’une de celles qui représentaient audacieusement un avenir où notre entreprise responsabiliserait, autonomiserait et protégerait nos clients internationaux.

Aujourd’hui, c’est devenu une réalité, même si elle continue toujours à évoluer dans de nouveaux domaines et avec encore plus de capacités. En s’appuyant sur les précieux commentaires des utilisateurs finaux, des gérants d’entreprise et des partenaires internes, l’objectif de ce lancement était de se focaliser sur les cinq domaines où SonicWall pouvait :

  • Aider les entreprises à mieux protéger les applications cloud d’entreprise, comme Office 365 et G Suite
  • Proposer plus d’options de sécurité réseau rentables pour un plus large éventail de sociétés, de petites et moyennes entreprises ainsi que des agences gouvernementales
  • Offrir aux administrateurs plus de capacités de protection avancée des terminaux
  • Rationaliser la sécurité sans fil, la gestion, la visibilité et la planification
  • Simplifier la sécurité sans fil et l’expansion avec une application mobile, des capacités de mise en réseau maillé et de déploiement sans intervention

Nous venons d’annoncer aujourd’hui de nouvelles solutions qui protègent mieux les réseaux, les applications cloud, les terminaux et toutes les données respectives. Au total, ce sont huit nouveaux produits ou améliorations de solutions qui s’ajoutent à la plateforme Capture Cloud.

  • Cloud App Security 2.0 — Disponible pour Office 365 et G Suite, Cloud App Security fournit une protection avancée contre les menaces afin de mettre un terme aux attaques par phishing ciblées, menaces « Zero Day » et fraudes par e-mail, comme les attaques d’entreprises par e-mails frauduleux (BEC) et les piratages de compte. Cette solution contribue également à l’identification et la limitation des PDF et fichiers Microsoft Office malveillants stockés dans les solutions cloud, comme Office 365, G Suite et Dropbox.
  • Pare-feu SonicWall SOHO 250 et TZ350 — Cette paire de nouveaux pare-feu de nouvelle génération (NGFW) renforce la sécurité, la mise en réseau et les performances pour un faible coût total de possession. Ces pare-feu aident les entreprises à réduire les coûts et à gagner du temps grâce à leurs caractéristiques intégrées, comme les fonctions Secure SD-WAN, le VPN à provisionnement automatique et le déploiement sans intervention.
  • SonicWall WiFi Cloud Manager — Ce système de gestion de réseau WiFi centralisé et évolutif simplifie l’accès sans fil, ainsi que les capacités de contrôle et de dépannage sur les réseaux de toute taille ou localisation grâce à un seul et même écran. SonicWall présente également l’application mobile SonicWiFi, disponible sur iOS et Android, pour vous aider à surveiller votre réseau, intégrer facilement des points d’accès sans fil et configurer des réseaux maillés sans fil.
  • SonicWall WiFi Planner — Un outil de sondage Wi-Fi simple d’utilisation et intuitif, SonicWall WiFi Planner, vous aide à concevoir et déployer des réseaux sans fil sécurisés qui améliorent l’expérience utilisateur et garantissent la productivité de la main-d’œuvre. Prenez des décisions informées concernant la couverture Wi-Fi en fonction des différents types d’espaces de bureaux, des plans d’étages, des matériaux de construction, des exigences en termes d’alimentation, de la puissance du signal, de la largeur des canaux et des bandes radio.
  • Points d’accès sans fil SonicWall SonicWave 200 Series — Améliorez les expériences utilisateur sans fil en apportant une performance en Go, la portée et la fiabilité de la technologie sans fil 802.11ac Wave 2 dans une solution à la fois sécurisée et extrêmement abordable. Activez des services de sécurité avancés, notamment le Content Filtering Service (CFS) et le service sandbox Capture Advanced Threat Protection (ATP), directement auprès des points d’accès SonicWave, même lorsque les pare-feu ne sont pas déployés.
  • Capture Client 2.0 — Avec des capacités avancées d’EDR (détection des terminaux et réponse), la dernière version de SonicWall Capture Client permet aux administrateurs de suivre l’origine des menaces et les destinations prévues, de les éliminer ou de les mettre en quarantaine si besoin, et de restaurer les terminaux au dernier état sain connu en cas d’infection.
  • Email Security 10.0 — Notre solution avancée de sécurité de la messagerie électronique fournit désormais une protection multicouche, y compris une technologie sandbox des pièces jointes et une protection pour les URL au moment du clic contre les menaces avancées comme les attaques ciblées par phishing, les ransomware, les attaques d’entreprises par e-mails frauduleux (BEC) et la fraude par e-mail.
  • SonicOS 6.5.4 — La dernière version de notre puissant système d’exploitation prend en charge de nouvelles plateformes matérielles SonicWall et inclut des améliorations majeures dans l’authentification, la sécurité réseau et les capacités sans fil, comme la possibilité d’augmenter les connexions DPI-SSL sur toutes les plateformes et une connexion et des journaux et rapports plus complets requis par les organisations gouvernementales.

Pour en savoir plus sur chaque nouveau produit ou amélioration, consultez notre communiqué de presse, contactez un expert en sécurité SonicWall, ou restez informé tout au long de la semaine sur notre blog tandis que nos experts en sécurité présenteront de manière approfondie chaque mise à jour produit principale.

« More business. Less fear. » C’est l’engagement que prend SonicWall envers vous.

Apprendre à gérer le « Shadow IT », assurer une adoption sécurisée des applications SaaS

Les petites et moyennes entreprises transfèrent de plus en plus leurs applications professionnelles et leur infrastructure informatique dans le cloud. Selon IDC, l’adoption est passée de 20 à 70 pour cent pour les petites entreprises (jusqu’à 100 employés) et à 90 pour cent pour les organisations de taille moyenne (jusqu’à 999 employés).

Ce n’est un secret pour personne que les entreprises adoptent les applications SaaS et cloud pour accroître leur agilité et leur productivité, et garder ainsi une longueur d’avance sur la concurrence. Et on peut en dire de même pour les individus au sein de l’entreprise qui peuvent déployer et intégrer des applications SaaS (p. ex., Jira, Dropbox, Slack) moyennant juste quelques clics. Il suffit aux responsables de départements ou même aux gestionnaires de projet de communiquer leurs informations de carte de crédit pour accorder l’accès à un nouvel outil de collaboration à toute l’équipe.

C’est excellent pour la productivité. Mais qu’en est-il de la sécurité ?

Généralement, lorsque des équipes individuelles mettent en place une application SaaS, cela échappe au contrôle ou à la connaissance du service informatique. Les administrateurs informatiques ne jouissent pas de la visibilité qui leur permettrait de savoir quels utilisateurs se servent de ces applications et quelles données sont consommées. En outre, les employés utilisent des comptes gratuits sur les services de cloud publics, comme Dropbox et Gmail, pour collaborer. C’est ce que l’on entend par le « Shadow IT ».

Selon Gartner, d’ici 2020, un tiers des failles de sécurité sera attribuable au « Shadow IT ». Dans ce nouvel univers, les CSO et les TI sont aux prises avec les problématiques suivantes :

  • Perte de contrôle des données d’entreprise sensibles qui transitent par les clouds public ou hybrides et les centres de données, génération de risques, comme un accès non autorisé, propagation de programmes malveillants, fuites de données et non-conformité.
  • Atteindre un juste milieu entre budgets dévolus à la sécurité, pratiques du « Shadow IT » et productivité des employés.

Les administrateurs informatiques ont besoin d’un outil qui offre une visibilité sur le contexte de risque pour comprendre la stratégie globale de l’organisation à l’égard du risque, ainsi que d’un outil pour évaluer toutes les applications « Shadow IT » utilisées sur le réseau.

Pour les PME et les entreprises de niveau intermédiaire, cela signifie un bon rapport coût-efficacité qui assure une fonctionnalité de type solution de passerelle d’accès cloud sécurisé (CASB), et qui apporte découverte, visibilité et contrôle par rapport à l’usage de toutes les applications cloud et données d’entreprise auxquelles il est accédé.

Présentation de SonicWall Cloud App Security

SonicWall Cloud App Security est un service de sécurité basé sur le cloud qui permet aux organisations de sécuriser l’utilisation des applications SaaS et de réduire les risques du « Shadow IT »e.

Diffusé via SonicWall Capture Security Center (SCC), Cloud App Security est disponible à titre de partie intégrante de l’offre groupée d’abonnement au logiciel SonicWall Capture Security Center Analytics. La solution s’intègre parfaitement à votre infrastructure SonicWall existante et s’appuie sur les journaux des pare-feu nouvelle génération (NGFW) pour assurer une fonctionnalité de type CASB qui apporte découverte, visibilité et contrôle par rapport à l’usage de toutes les applications cloud.

Cloud App Security analyse les fichiers des journaux SonicWall NGFW par rapport à un registre interne de plus de 9 000 applications SaaS et indique :

  • Les applications utilisées et leurs utilisateurs
  • Les volumes de données téléchargées dans le cloud et téléversées à partir du cloud
  • Le risque et la catégorie de chaque service de cloud

En fait, SonicWall Cloud App Security sensibilise votre infrastructure existante au cloud.

Découverte automatisée des applications cloud avec les pare-feu nouvelle génération de SonicWall

Tableau de bord en temps réel

The SonicWall Cloud App Security real-time dashboard enables administrators to quickly assess the overall risk posture.

Le tableau de bord affiche l’évaluation des risques pour brosser un tableau en temps réel et en termes de tendances de éléments suivants :

  • Nombre et type d’applications cloud utilisées
  • Nombre d’utilisateurs accédant aux applications cloud
  • Quantité de données utilisées par les applications cloud

Les administrateurs peuvent également faire un suivi des principaux utilisateurs et applications selon l’usage qui en est fait et le lieu à partir duquel l’application est utilisée.

Découverte et contrôle

En mode « Découverte », les administrateurs informatiques peuvent classer les applications en se basant sur le score de risque et d’autres facteurs organisationnels, comme étant des applications informatiques Autorisées ou Interdites d’utilisation. Via SonicWall Capture Security Center, la solution permet aux administrateurs de configurer des règles de blocage/déblocage et de contrôler les applications informatiques Autorisées ou Interdites sur le réseau.

Tandis que les employés utilisent de plus en plus les applications cloud dans un cadre professionnel, Cloud App Security permet aux administrateurs de détecter les lacunes dans la stratégie de sécurité, de classer les applications cloud dans les catégories autorisées/interdites, et de veiller à l’application des politiques d’accès pour bloquer les applications à risque. La solution garantit l’adoption des applications cloud en toute sécurité, sans aucun impact sur la productivité des employés et avec seulement un faible coût total d’acquisition.

SonicWall Cloud App Security est disponible en offre groupée avec le logiciel SonicWall Security Center Analytics.