Qu'est-ce que la Solution CASB Unifiée ?

Cet article fournit des informations sur la solution de Cato Cloud Access Security Broker (CASB) et des suggestions sur la façon de mettre en œuvre cette solution pour votre compte.

Aperçu de la Solution CASB de Cato

Dans l'environnement d'aujourd'hui, les utilisateurs ont besoin d'accéder à une variété d'applications, ce qui peut créer des défis pour l'application des politiques de sécurité et de conformité de votre organisation. Les applications cloud sont désormais une partie intégrante de la journée de travail et nécessitent une solution différente au-delà des pare-feux et de la protection contre les menaces. Pour aider les utilisateurs à accéder et à utiliser les applications cloud en toute sécurité, la solution Cato Cloud Access Security Broker (CASB) vous permet de mettre en œuvre une politique d'entreprise qui minimise les incidents de sécurité et les violations de conformité.

La solution CASB de Cato est conçue pour permettre à votre organisation de fournir ces fonctions principales :

  • Visibilité des risques liés à l'utilisation des applications et à la shadow IT

  • Appliquer la politique des applications pour répondre aux exigences de conformité et pour le contrôle d'accès

  • Surveiller l'activité des utilisateurs non gérés et gérés dans la shadow IT et les applications sanctionnées

  • Protection contre les menaces connues et inconnues dans le cloud

  • Protection des Données

L'architecture unique de Cato Cloud est la base de la solution CASB robuste de Cato. Tout le trafic de Socket et utilisateur est connecté aux applications et serveurs cloud via le Cato Cloud. Cato peut alors facilement inspecter, surveiller et appliquer tout ce trafic de votre compte aux différents actifs cloud. De plus, l'équipe de sécurité de Cato analyse les données de trafic de milliards de flux et ajoute constamment de nouvelles applications tout en mettant à jour et améliorant celles existantes basées sur l'utilisation réelle et une technologie propriétaire de data mining.

Une licence CASB supplémentaire est requise pour la politique de contrôle des applications et le tableau de bord des applications cloud. Pour en savoir plus sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.

Comprendre les Composants de la Solution CASB Unifiée

La solution CASB unifiée vous fournit une solution complète pour surveiller et contrôler les activités des utilisateurs dans les applications SaaS de votre compte. Le CMA vous permet de gérer tous les composants de la solution CASB à partir d'une console unique. Les données et les analyses sont unifiées et partagées entre les composants CASB, vous donnant clarté et contrôle sur l'utilisation des applications cloud.

La solution CASB unifiée combine ces fonctionnalités :

  • Application en ligne du contrôle d'applications sur IT sanctionnée et en shadow

    Aide les utilisateurs à accéder et à utiliser les applications cloud sanctionnées et en shadow de manière sécurisée, et vous permet de mettre en œuvre une politique d'entreprise qui minimise les incidents de sécurité et les violations de conformité. La solution en ligne nécessite que les utilisateurs soient connectés au Cato Cloud et que l'inspection TLS soit activée.

  • Visibilité hors-bande des applications SaaS

    • Visibilité des utilisateurs non gérés dont le trafic n'est pas tunnelisé via le Cato Cloud

    • Audit de chaque activité de l'utilisateur

    • Configurez une intégration entre vos applications SaaS et Cato

  • Visibilité, évaluation de l'utilisation des applications et analyse des risques

    • Dashboard des Applications Cloud - aperçu de l'utilisation des applications cloud et analyse des risques (nécessite une licence CASB)

    • Analyse des Applications - vous aide à analyser l'utilisation du réseau et des applications pour l'ensemble de votre compte, un site spécifique ou un utilisateur spécifique

    • Dashboard des Menaces - montre les menaces liées à IPS et Anti-Malware et vous permet d'approfondir et d'analyser les types de menaces et les données d'événements

    • Catalogue d'Applications - obtenez des informations détaillées, des données de conformité et une analyse des risques pour les applications cloud utilisées dans votre compte

  • Protection contre les menaces pour les menaces cloud

    • Assurez-vous que les protections IPS sont activées en mode blocage

    • Configurez l'inspection TLS pour votre compte

    • Créez une catégorie personnalisée d'applications à haut risque et ajoutez-les à une règle de blocage dans le pare-feu Internet

Mise en Œuvre de la Solution CASB de Cato

Cette section contient un flux de travail suggéré pour mettre en œuvre la solution CASB dans votre compte. La première étape consiste à surveiller le trafic des applications dans votre compte et à identifier les différents types d'activités applicatives. Ensuite, définissez les applications sanctionnées et créez la politique de contrôle des applications. Exécutez la politique en mode de surveillance pour vous assurer que vous ne bloquez pas accidentellement des applications légitimes et nécessaires. De plus, vérifiez s'il existe d'autres applications risquées que vous devez bloquer. Ensuite, activez la politique et continuez à surveiller et à examiner le trafic. Enfin, vous pouvez affiner la politique et mettre à jour les règles si nécessaire.

Remarque

Remarque: La solution CASB, et en particulier la politique de contrôle des applications, repose sur la capacité d'inspecter tout le trafic de votre compte. Nous vous recommandons fortement d'activer la politique d'inspection TLS pour votre compte dans le cadre de la mise en œuvre de CASB. Sinon, il n'est pas possible d'inspecter et de gérer l'accès pour les applications qui utilisent le trafic HTTPS.

Voici les étapes suggérées pour mettre en œuvre la solution CASB dans votre compte.

  1. Surveillance de l'activité des applications -

    1. Lorsque vous activez la licence CASB, une règle qui surveille Toute Activité pour Toute Application Cloud est automatiquement ajoutée en bas de la base de règles de Contrôle des Applications. Passez en revue les événements pour découvrir toutes les applications granulaires et activités utilisées sur votre réseau.

      • Si vous avez déjà une licence CASB existante et souhaitez surveiller le trafic des applications de votre réseau, ajoutez une règle près du bas de la base de règles configurée pour surveiller Toute Activité pour Toute Application Cloud. Si la règle est ajoutée avec une priorité élevée dans la base de règles, elle peut empêcher les règles de blocage plus basses dans la base de règles de bloquer le trafic.

    2. Utilisez le Dashboard des Applications Cloud et l'Analyse des Applications pour surveiller plus en profondeur l'activité des applications dans votre compte.

      Pour les comptes existants, lorsque vous activez la licence CASB, aucune configuration initiale n'est requise pour le Dashboard des Applications Cloud. Il est immédiatement rempli avec l'historique des données pertinentes.

  2. Identification des types d'applications - Quelles sont les principales applications utilisées dans votre compte ? Identifiez les applications sanctionnées, les applications bénignes non sanctionnées, et les applications à haut risque.

    • Les applications sanctionnées représentent une activité approuvée qui est totalement conforme à votre politique de confidentialité et de sécurité, comme Office365 et Slack.

    • Les applications bénignes non sanctionnées présentent un risque de sécurité minimal et ne sont pas des applications clés pour l'entreprise, comme Spotify et YouTube.

    • Les applications à haut risque sont des risques potentiels de sécurité et ne sont pas liées à votre activité. Les applications avec un score de risque Cato de 7 et plus sont des applications à haut risque.

  3. Ajoutez les applications concernées à la catégorie des Applications Sanctionnées.

  4. Dans le pare-feu Internet, bloquez les applications à haut risque.

    Pour la mise en œuvre initiale, surveillez le trafic (et examinez les événements) pendant quelques semaines pour vous assurer que vous ne bloquez pas des applications légitimes.

  5. Créez la Politique de Contrôle des Applications pour votre compte. Voici quelques règles suggérées

    1. Autorisez toutes les applications sanctionnées. Vous pouvez également créer des règles granulaires pour des applications spécifiques, par exemple bloquer les téléchargements depuis Salesforce.

    2. Bloquez le trafic qui ne respecte pas la politique de conformité de votre organisation. Par exemple, bloquez le trafic des applications qui ne sont PAS conformes à SOC-2.

      Pour la mise en œuvre initiale, surveillez le trafic (et examinez les événements) pendant quelques semaines pour vous assurer que vous ne bloquez pas les applications légitimes.

  6. Examinez les règles pour le trafic des applications cloud et affinez les règles CASB :

    • Y a-t-il des applications supplémentaires risquées que vous devez bloquer ?

    • Y a-t-il des applications supplémentaires qui sont des applications métier clés et que vous devez sanctionner ?

  7. Changez les règles de blocage de Surveillance à Blocage.

  8. Continuez à surveiller et examiner le trafic des applications cloud dans votre compte. Affinez la politique CASB afin qu'elle réponde aux exigences de votre compte.

Si les données ou informations pour une application cloud doivent être mises à jour, ou s'il y a d'autres applications cloud que nous devons ajouter au catalogue, veuillez contacter Support.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 6

0 commentaire