La dernière décennie a vu une énorme augmentation des applications et du stockage basés sur le cloud. Si le passage au cloud offre une tonne de flexibilité et d’évolutivité, il comporte également des défis uniques, notamment en termes de sécurité, car il est accessible sur Internet. Cela signifie-t-il que vous devriez envisager de revenir aux applications intégrées à l’application? Pas exactement parce que les avantages des technologies cloud sont trop importants pour être perdus. Une meilleure solution serait de trouver un équilibre entre les avantages du cloud et sa sécurité, en utilisant des technologies, des outils et des stratégies de sécurité améliorées. Un de ces outils est Microsoft Cloud App Security (MCAS), un courtier de sécurité d’accès au cloud (CASB) qui comprend de nombreuses fonctionnalités pour protéger vos données, contrôler l’accès et lutter contre les cybermenaces.
Qu’est-ce que Microsoft Cloud App Security?
En substance, Microsoft Cloud App Security agit comme un outil de surveillance, un pare-feu et un outil d’authentification qui protège vos données et vos applications à tout moment.
Brisons-le un peu.
MCAS est un outil de surveillance qui:
- Fournit une visibilité pour accéder aux applications et aux données.
- Surveille les activités des utilisateurs.
- Classifie et protège les informations sensibles.
- Assure la conformité.
Voici quelques actions que vous pouvez effectuer avec ce service:
- Contrôlez l’utilisation des applications et des données.
- Identifiez les anomalies dans le comportement des utilisateurs.
- Partagez des données confidentielles avec un nombre limité d’utilisateurs.
- Application des règles d’accès.
- Intégrez des API de service cloud comme AWS, Azure, Dropbox et plus encore.
Parmi ceux-ci, ce que vous pouvez faire dépend également de la version MCAS que vous choisissez.
Sous-ensembles / versions MCAS
Suttercock
MCAS est disponible en trois sous-ensembles: Office 365 Cloud App Security, Azure Active Directory Cloud App et Cloud App Discovery. Si vous n’avez pas besoin de l’intégralité du MCAS ou si vous avez un budget, choisissez l’un de ces sous-ensembles pour obtenir uniquement les fonctionnalités spécifiques dont vous avez besoin.
Sécurité des applications Cloud Office 365
Comme son nom l’indique, ce sous-ensemble offre une visibilité et un contrôle de la suite Microsoft 365 à l’aide de la stratégie existante de prévention de la perte de données (DLP). Vous pouvez effectuer les opérations suivantes dans cette version:
- Détectez les menaces en fonction des journaux d’activité des utilisateurs.
- Recherchez les applications fantômes similaires à Office 365 en termes de fonctionnalités.
- Vérifiez les autorisations dans Office 365.
- Appliquez des contrôles d’accès à différentes applications Office 365.
- Définissez la récupération d’alerte manuelle et automatique.
- Intégration avec Microsoft Intelligent Security Graph.
- Mise en place de politiques d’activité.
Application Cloud Azure Active Directory
Cette version offre une visibilité sur l’utilisation des applications cloud et vous pouvez exercer un contrôle via Azure Active Directory. Voici quelques actions que vous pouvez effectuer avec ce sous-ensemble.
- Valable pour plus de 16 000 applications.
- Téléchargez des journaux manuels et automatisés.
- Évaluez le risque des applications cloud.
- Affichez les détails en fonction de l’application, de l’utilisateur et de l’adresse IP.
- Obtenez des rapports et des détails détaillés.
Cette fonctionnalité est fournie dans le cadre d’Azure Active Directory Premium P1 sans frais supplémentaires.
Découverte d’applications cloud
Cloud App Discovery analyse les journaux de trafic et les classe en fonction de 80 facteurs de risque pour vous fournir des informations détaillées sur les applications utilisées, l’infrastructure informatique douteuse et les risques associés.
Voici quelques actions que vous pouvez effectuer avec ce sous-ensemble.
- Générez des instantanés pour avoir une vue ad hoc dans les journaux de trafic.
- Analysez en permanence tous les journaux.
- Bénéficiez d’une visibilité totale sur son utilisation afin de pouvoir détecter rapidement des données ou des comportements anormaux.
- Créez des stratégies personnalisées pour améliorer la sécurité.
- Utilisez l’API pour automatiser les téléchargements de journaux.
Selon ce que vous voulez, vous pouvez choisir l’une de ces trois versions ou choisir la sécurité complète de Microsoft Cloud App pour les obtenir.
À l’avenir, voyons comment MCAS effectue ces tâches.
Microsoft Cloud App Security: travailler avec un monde d’applications
MCAS est conçu pour fonctionner correctement avec plus de 16 000 applications, et lorsque vous utilisez une ou plusieurs des applications de sa liste, MCAS surveille l’utilisation, qui y a accès, depuis combien de temps il a été utilisé et d’autres informations pertinentes. En fait, il recherche même ces applications dans les journaux de proxy afin que vous ayez une image détaillée de leur utilisation.
Mais pas seulement ça, mais ici c’est intéressant!
Pour chacune des 16 000 applications, vous pouvez effectuer une évaluation des risques, déterminer à quelles parties des services d’application peuvent accéder, qui peut y accéder et peut même empêcher certains utilisateurs d’accéder à des applications spécifiques. Vous avez également la possibilité d’utiliser Azure Active Directory pour une seule connexion.
L’interface est également intuitive et ne nécessite pas d’étapes compliquées. Par exemple, pour effectuer une évaluation des risques, vous commencez par télécharger tous les fichiers sur le portail. MCAS analysera ensuite les données, les analysera et attribuera une note de risque pour chacune, à condition que l’application soit l’une des 16 000 applications gérées par Microsoft Cloud App Security. De plus, il répertorie les utilisateurs actifs de ces applications et leurs adresses IP, et enfin, crée un rapport avec toutes ces informations afin que vous puissiez mieux comprendre et contrôler leur utilisation.
Vous pouvez également utiliser des collecteurs de journaux pour télécharger automatiquement vos données de journal sur le portail via Syslog ou FTP.
De même, les rapports peuvent être des instantanés offrant une visibilité ad hoc ou des rapports continus utilisant des algorithmes d’apprentissage automatique pour analyser des modèles en fonction de vos stratégies. Vous pouvez également l’intégrer à Zscaler, iBoss, Coretta et Menlo Security pour un accès plus facile.
Fonctionnalité étendue
Microsoft Cloud App Security offre des fonctionnalités supplémentaires, en particulier lorsqu’il est intégré à d’autres services Microsoft. Voici un aperçu de certaines de ses fonctionnalités étendues.
Intégration avec Azure Active Directory

L’un des avantages de Microsoft Cloud App Security est son intégration avec Azure Active Directory. En plus d’une connexion simple, le suivi cloud remplace le nom d’utilisateur dans les journaux par le nom complet correspondant d’Azure Active Directory.
Ce mappage et ce remplacement facilitent l’étude de toute utilisation informatique obscure par des utilisateurs spécifiques et gèrent le contrôle et l’accès via les groupes d’utilisateurs Azure AD.
Confidentialité des utilisateurs
Nous avons vu des intrus voler à plusieurs reprises des noms d’utilisateur, des mots de passe et d’autres informations personnelles sur Internet et des applications basées sur le cloud. Pour éviter cela, la fonction d’anonymisation des données crypte tous les noms d’utilisateur dans les journaux qu’ils utilisent AES-128 avec une clé spéciale, il n’a donc aucune valeur même si les journaux tombent entre de mauvaises mains.
Si nécessaire, les administrateurs peuvent déchiffrer les noms d’utilisateur pour récupérer les noms d’utilisateur.
Applications personnalisées
Que faire si votre organisation dispose d’une application cloud personnalisée qui ne figure pas dans la liste MCAS de 16 000 applications?
Eh bien, vous pouvez découvrir les applications cloud personnalisées utilisées dans votre organisation et leur étendre également les fonctionnalités MCAS. Lorsque vous faites cela, Microsoft Cloud App Security analyse les journaux d’application personnalisés, les analyse et donne une visibilité à leurs modèles d’utilisation.
Filtres
Il peut rapidement devenir fastidieux de rechercher des tonnes de données dans vos applications et vos journaux. C’est pourquoi MCAS propose des filtres d’application de base et avancés dans lesquels vous pouvez rechercher ou trier en fonction de nombreux paramètres tels que les catégories, les facteurs de risque de conformité, l’évaluation, l’utilisation, les domaines, les applications, etc.
Connectez-vous à plus d’applications
Pour étendre la fonctionnalité MCAS, vous pouvez l’intégrer à des API de fournisseur d’applications telles qu’Azure, AWS, Box, Dropbox, GitHub, Google Workspace, Salesforce, Webex, ServiceNow et plus encore. Toutes les communications avec ces API sont effectuées à l’aide de HTTPS et de nombreuses instances des mêmes applications sont prises en charge.
Microsoft Cloud App Security est un moyen pratique de protéger vos applications et vos données dans le cloud tout en offrant une visibilité étendue sur leur accès et leur utilisation. Vous pouvez également étendre ses fonctionnalités en intégrant des services cloud populaires et des applications personnalisées pour en tirer le meilleur parti.
Avez-vous essayé ce service? Que pensez-vous de ceci?
Image suggérée: Pixabay
Affichage des messages:
9
Post Views:
130