Vos utilisateurs accèdent chaque jour à des centaines d’applications cloud approuvées et non approuvées. Ils téléchargent constamment des données qui doivent être protégées. Cela pose des défis aux équipes informatiques et de sécurité qui doivent décider : doivent-elles adopter une approche brutale et bloquer l’application, ou doivent-elles autoriser l’accès et en assumer les conséquences plus tard ?
L’une des plus grandes préoccupations des services informatiques est de savoir comment permettre en toute sécurité l’accès aux applications cloud sans affecter la productivité des utilisateurs.
Avec la solution Zscaler Data Protection, le service informatique peut atteindre cet objectif en fournissant des contrôles granulaires pour les applications cloud afin de bloquer uniquement les activités à risque et non l’ensemble de l’application.
Les politiques de contrôle des applications cloud permettent aux entreprises de contrôler l’accès aux applications cloud à un niveau granulaire, en fonction des utilisateurs, des entités, des domaines et des activités. Le CASB inline de Zscaler identifie les entités professionnelles et personnelles ainsi que les activités telles que le téléchargement, le partage, la modification, la publication, l’affichage, la connexion, la déconnexion, etc. en temps réel, et fournit le contrôle nécessaire à la gestion de l’accès aux applications.
Examinons comment Zscaler résout différents cas d’utilisation.
Restriction d’entité
De nombreux utilisateurs disposent d’instances personnelles d’applications SaaS approuvées par l’entreprise, telles que OneDrive, Outlook, Gmail et autres. Séparément, elles ne posent pas de problème, mais l’utilisation simultanée de leurs instances professionnelles et personnelles d’une application pourrait entraîner une fuite de données. Imaginez un employé téléchargeant les prévisions de ventes du prochain trimestre sur un Google Drive personnel au lieu de celui de l’entreprise. Cela pourrait non seulement entraîner une fuite de données, mais également nuire à la réputation de l’entreprise.
De même, les entreprises qui utilisent AWS souhaitent restreindre l’accès des utilisateurs à certains comptes critiques. Les écoles qui utilisent YouTube EDU souhaitent que les élèves aient accès uniquement au contenu sélectionné par l’école.
Dans de tels scénarios, vous pouvez utiliser la fonctionnalité de restriction d’entité de Zscaler pour restreindre l’accès aux comptes personnels, aux comptes d’entreprise ou aux deux pour certaines applications cloud. Il suffit de créer un profil d’entité, d’y spécifier les entités autorisées et de l’associer à la politique de contrôle des applications cloud correspondante. Les applications SaaS refusent l’accès à toutes les entités non explicitement mentionnées dans les profils d’entité
Les profils d’entité proposent également des options permettant de restreindre l’accès aux entités Microsoft 365 personnelles, l’accès des consommateurs aux comptes Google, etc.
Configuration du profil d’entité
Accès basé sur le domaine aux applications SaaS
Dans le monde hautement connecté actuel, la plupart des entreprises ne peuvent pas travailler en vase clos : elles collaborent avec plusieurs partenaires et fournisseurs tiers. Pour Travailler avec ces partenaires, vous devez leur donner accès aux applications de collaboration ou de partage de fichiers de leur entreprise. Cependant, accorder aux partenaires un accès complet aux domaines de l’entreprise peut causer une exfiltration de données.
Dans un autre scénario, un développeur synchronise son référentiel GitHub d’entreprise avec son compte GitHub personnel, s’ensuit l’exfiltration du code source, ainsi que de toutes les informations d’identification codées en dur telles que les clés et mots de passe AWS.
Pour garantir que les employés, partenaires et autres utilisateurs peuvent accéder uniquement aux instances autorisées d’une application, Zscaler fournit la fonctionnalité Cloud Application Instance. Cette fonctionnalité vous permet de créer plusieurs instances d’une application cloud basées sur différents domaines (entreprise, partenaire, fiable/non fiable) et il vous suffit de les ajoutez comme critères dans les stratégies de contrôle des applications cloud. Vous pouvez par exemple autoriser des partenaires à accéder uniquement à leur instance Box partenaire, ou autoriser les développeurs à se connecter aux comptes GitHub d’entreprise uniquement à partir des réseaux d’entreprise, évitant ainsi les fuites accidentelles de données.
La solution Zscaler DLP prend également en charge les instances d’application cloud : vous pouvez choisir des instances d’application cloud et créer des règles basées sur le contenu. Vous pouvez, par exemple, autoriser les employés à télécharger des fichiers dans leurs comptes Box personnels, mais bloquer le téléchargement si un fichier contient des données sensibles telles que des données PII, PHI ou PCI.
Configuration de l’instance d’application cloud
Accès aux applications SaaS basé sur les activités
Vous devez disposer d’un contrôle précis sur ce que les utilisateurs sont autorisés à faire dans une application SaaS. Par exemple, votre entreprise ne souhaite peut-être pas que les employés renomment ou ajoutent des commentaires aux fichiers téléchargés sur OneDrive d’entreprise. Vous souhaiterez peut-être empêcher qu’ils publient du contenu sensible sur les réseaux sociaux, tout en les laissant consulter ces sites.
Les politiques de contrôle des applications cloud de Zscaler fournissent des contrôles d’accès précis et basés sur les activités pour les applications critiques de toutes les catégories. Vous pouvez facilement créer des règles de blocage d’activités telles que le renommage de fichiers et la publication sur les réseaux sociaux tout en autorisant d’autres activités sur ces applications.
Configuration précise des règles
Outre le contrôle des applications cloud, Zscaler surveille des millions d’applications Web et SaaS dans des centaines de catégories avec un puissant filtrage d’URL. Cela permet d’autoriser ou de bloquer l’accès des utilisateurs à ces applications ainsi qu’à toute application personnalisée.
Pour en savoir plus sur les capacités de Zscaler Data Protection, vous pouvez découvrir nos autres ressources ou regarder ces courtes vidéos de démonstration.