This is the Trace Id: 3e7106a0a6533069af20093a1ce6f639
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès réseau Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Business Solutions Hub Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace Entreprises de logiciels Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site
Personne utilisant une tablette dans un entrepôt ou un environnement de stockage avec des rayonnages en arrière-plan.

Qu’est-ce qu’un broker de sécurité d’accès au cloud (CASB) ?

Découvrez comment les fonctionnalités de visualisation, de contrôle des données et d’analytique des CASB permettent d’identifier et combattre les menaces.
Découvrez la sécurité cloud

Broker de sécurité d'accès au cloud (CASB) défini

Un broker de sécurité d'accès au cloud (CASB) est un point d’application d’une stratégie de sécurité positionné entre les utilisateurs d’une entreprise et les fournisseurs d’un service cloud. Les CASB peuvent combiner plusieurs stratégies de sécurité (authentification, mappage d’informations d’identification, chiffrement, détection des programmes malveillants, etc.). Ils offrent des solutions d’entreprise flexibles qui permettent d’assurer la sécurité des applications cloud autorisées ou non, sur les appareils gérés et non gérés.

Principaux avantages des CASB

Les CASB fournissent diverses fonctionnalités de sécurité qui permettent aux entreprises d’atténuer le risque, d’appliquer des stratégies couvrant des applications et appareils variés, et de maintenir la conformité réglementaire.

Évaluation et gestion de l’informatique fantôme

Les CASB permettent de visualiser l’ensemble des applications cloud, approuvées ou non. Les entreprises peuvent y recourir pour accéder à un tableau complet de l’activité cloud et mettre en œuvre des mesures de sécurité adaptées.

Visibilité des risques

Les CASB permettent aux entreprises d’évaluer le risque associé aux applications non approuvées et de prendre des décisions concernant l’accès en conséquence.

Contrôle granulaire de l’utilisation du cloud

Grâce à de solides fonctionnalités analytiques, les CASB fournissent une gestion détaillée de l’utilisation du cloud. Les entreprises peuvent limiter ou autoriser l’accès des employés en fonction de leur statut ou localisation, et gouverner des activités, services ou applications spécifiques.

Prévention des menaces

En détectant les comportements inhabituels au sein des applications cloud, les CASB identifient les rançongiciels, les utilisateurs compromis et les applications non fiables. Ils peuvent analyser l’utilisation d’application à haut risque et corriger automatiquement les menaces afin de limiter le risque pour les organisations.

Protection contre la perte de données (DLP)

Les fonctionnalités de protection contre la perte de données des CASB aident les équipes de sécurité à protéger les informations sensibles (données financières, données propriétaires, numéros de carte de crédit, dossiers médicaux, numéros de sécurité sociale, etc.). Les solutions CASB peuvent mettre en place des stratégies qui empêchent le partage non autorisé de ces données.

Pourquoi utiliser un CASB ?

À l’ère du travail moderne, les entreprises sont tenues d’appliquer des mesures de sécurité de plus en plus complexes entre les utilisateurs et les applications cloud. Les systèmes de sécurité binaires classiques ne font que bloquer ou autoriser l’accès, et ne sont pas adaptées aux entreprises basées sur le cloud devant gérer plusieurs emplacements et appareils. Les CASB permettent aux organisations d’appliquer des stratégies de sécurité dans le cadre d’une approche agile et flexible. Ils fournissent des options adaptées aux besoins du personnel contemporain qui combinent contrôle de l’accès et sécurité des données.

Quatre piliers des CASB

Deux collègues consultant ensemble des documents et un ordinateur portable sur un bureau dans un bureau moderne.

Visibilité

Les CASB permettent aux équipes informatiques d’identifier tous les services cloud utilisés et d’évaluer les facteurs de risque associés. Ils offrent aux organisations aux prises avec l’informatique fantôme une compréhension globale de toutes les applications cloud auxquelles les employés accèdent. L’évaluation des risques fournit ensuite des informations qui permettent au service informatique de définir la stratégie d’accès, notamment des contrôles plus détaillés basés sur des critères spécifiques ayant trait aux employés et appareils.
Personne travaillant à un bureau avec plusieurs écrans d’ordinateur affichant des tableaux de bord et des cartes.

sécurité des données

Composante essentielle des systèmes CASB, la protection contre la perte de données étend la sécurité d’une entreprise à toutes les données transitant vers et dans celle-ci, ainsi que celles stockées dans le cloud. Elle réduit ce faisant le risque généralement coûteux de fuite des données. Un CASB protège les données elles-mêmes ainsi que leur mouvement.
Deux collègues collaborant à une table et examinent leur travail sur un ordinateur portable dans un espace de travail professionnel

Protection contre les menaces

En regroupant et en identifiant les modèles d’utilisation classiques, les CASB peuvent identifier les comportements anormaux et reconnaître les activités malveillantes. Le contrôle d’accès adaptatif, l’atténuation des programmes malveillants et d’autres fonctionnalités contribuent à protéger l’entreprise contre les menaces tierces ou internes. La protection contre les menaces des CASB vous protège contre l’ensemble des menaces modernes, qu’elles soient d’origine malveillante ou involontaire.
Personne pointant du doigt du code sur deux écrans à un poste de travail debout.

Conformité

Les CASB aident à garantir l’application des réglementations de confidentialité et de sécurité des données, et à surveiller la conformité au sein des entreprises en imposant le respect de normes réglementaires telles que HIPAA ou PCI DSS.

Comment fonctionne un CASB ?

Les CASB utilisent un processus à trois volets pour repérer les applications approuvées et non approuvées, et contrôler les données d’entreprise dans le cloud.

Détection

Le CASB identifie l’ensemble des applications cloud utilisées, ainsi que les employés affiliés.

Classification

Le CASB évalue chaque application, identifie ses données et calcule le facteur de risque.

Correction

Le CASB crée une stratégie sur mesure pour l’entreprise en fonction de ses besoins de sécurité. Il identifie et corrige ensuite les menaces ou violations émergentes.

Implémenter un CASB

Les CASB sont faciles à déployer et à utiliser. Si la plupart des CASB sont déployés dans le cloud, des options locales sont disponibles. Les CASB s’appuient sur trois modèles de déploiement différents. Les CASB multimode (qui combinent les trois) offrent la plus grande flexibilité et la protection la plus robuste.

Analyse d’API

Disponible pour les applications d’entreprise approuvées, l’analyse d’API est une mesure de sécurité discrète pour les données au repos dans le cloud, mais n’offre pas de prévention en temps réel.

Proxy de transfert

Le proxy de transfert offre une protection contre la perte de données en temps réel pour les applications approuvées et non approuvées, mais s’applique uniquement aux appareils gérés, et ne peut pas analyser les données au repos.

Proxy inverse

Un proxy inverse redirige tout le trafic des utilisateurs, et fonctionne donc pour les appareils gérés et non gérés. Il offre une protection contre la perte de données en temps réel, mais uniquement sur les applications approuvées.

Principaux cas d’utilisation des CASB

Découvrir tous les services et applications cloud utilisés

L’informatique fantôme peut représenter jusqu’à 60 % des services cloud d’une entreprise. Un CASB recense de manière exhaustive les applications cloud utilisées.

Évaluer le risque et la conformité dans les applications cloud

Évaluez la sécurité générale, la conformité réglementaire et la légalité des applications cloud utilisées au sein de votre entreprise.

Exercer une surveillance afin de détecter les nouvelles applications cloud et celles à risque

La surveillance continue exercée par les CASB garantit que votre entreprise est alertée de l’utilisation de nouveaux services cloud ou de la survenue de pics d’utilisation.

Appliquer des stratégies DLP et de conformité pour les données sensibles stockées dans vos applications cloud

Les CASB appliquent des stratégies DLP dès l’arrivée des données dans le cloud, aident les entreprises à localiser les fichiers sensibles qui s’y trouvent et fournissent des options de correction.

Protéger les données sur les appareils non gérés

Configurez un accès granulaire pour empêcher les téléchargements ou appliquez des étiquettes de protection sur les appareils non gérés.

Détecter et corriger les programmes malveillants dans les applications cloud

Les CASB surveillent et identifient les fichiers malveillants dans les applications cloud, et proposent des options de correction qui permettent aux entreprises de réagir rapidement.

Rôle des CASB pour les entreprises

Au sein des environnements de travail cloud en constante évolution, les CASB vont continuer de jouer un rôle vital dans la sécurité des entreprises. Plusieurs fournisseurs proposent des services de sécurité dans le cadre de CASB multimode. Lorsque vous évaluez les options disponibles, tâchez de tenir compte du paysage changeant de la sécurité et cherchez à déterminer si un CASB donné va continuer de progresser parallèlement aux besoins de votre entreprise. Un CASB doit travailler en tandem avec d’autres éléments de la stratégie de sécurité de votre entreprise afin de protéger vos utilisateurs et données. Aussi vérifiez que votre CASB s’intègre à l’architecture de sécurité de votre entreprise.

Tenez compte des aspects suivants lorsque vous comparez les solutions CASB disponibles :

  • Architecture de sécurité d’entreprise existante
  • Fonctionnalités requises par l’entreprise
  • Délai d’implémentation
  • Simplicité d’utilisation
  • Besoins de certification liés à la conformité

Produits et services disponibles avec les CASB :

  • Protection contre la perte de données
  • Détection des programmes malveillants
  • Contrôle d’accès adaptatif
  • Analytique comportementale
  • Pare-feu d’applications web
  • Authentification
  • Contrôle de collaboration
  • Chiffrement​​​​
Ressources

En savoir plus sur la sécurité du cloud Microsoft

  1.
Personne tenant une tablette dans une salle de réunion avec un écran de présentation en arrière-plan

Solutions de sécurité du cloud

Profitez d’une protection intégrée pour les applications et ressources multicloud.
En savoir plus
Personne travaillant sur un ordinateur de bureau dans un espace de travail moderne

Microsoft Defender for Cloud

Renforcez la sécurité du cloud, et surveillez et protégez les charges de travail au sein des environnements multicloud.
En savoir plus
Trois collègues travaillent ensemble sur des ordinateurs portables dans une salle de réunion

Microsoft Defender for Cloud Apps

Profitez d’une protection complète contre la perte de données en temps réel et visualisez l’activité des utilisateurs au sein de plusieurs services cloud.
En savoir plus
Revenir à la section Produits associés
FAQ

Forum aux questions

  • Une solution CASB est un ensemble de produits et services qui fonctionnent comme une passerelle sécurisée entre les employés d’une entreprise et les applications et services cloud.
  • Les CASB s’intègrent à un large spectre d’applications et services cloud et locaux, notamment SaaS, PaaS et IaaS. Les plateformes de collaboration de contenu, les applications CRM, les systèmes de gestion des RH, les fournisseurs de services cloud, etc. sont tous compatibles avec les CASB.
  • Les CASB permettent d’assurer la conformité réglementaire et la protection des données, de gouverner l’utilisation du cloud sur les appareils et applications cloud, et de se prémunir contre les menaces. Alors que les organisations migrent leurs services vers le cloud, les CASB vont devenir un élément essentiel de leurs profils de sécurité.
  • Identifiez les CASB utilisés au sein d’entreprises semblables à la vôtre et cherchez à mesurer l’adéquation des fonctionnalités d’une solution avec vos besoins de sécurité et sa capacité à accompagner l’évolution de votre entreprise. De nombreux CASB proposent un essai gratuit qui peut vous aider à évaluer ses fonctionnalités et intégrations.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (Suisse) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Confidentialité Gérer les cookies Conditions d'utilisation Marques À propos de nos annonces