in Sécurité

Imperva annonce Skyfence Cloud Governance pour une meilleure visibilité et une évaluation plus précise des risques liés aux usages des applications Cloud

La version 4.0 d’Imperva Skyfence Cloud Gateway innove dans l’intelligence contextuelle des risques inhérents aux droits des utilisateurs ainsi qu’aux paramètres de sécurité des applications

Imperva Inc., dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, annonce la nouvelle version de Skyfence Cloud Gateway. Cette nouvelle solution délivre aux équipes IT une plus grande visibilité sur les facteurs de risque contextuels spécifiques à la mise en œuvre d’applications cloud et à leurs utilisateurs. Imperva Skyfence va au-delà des principaux facteurs de risques en intégrant l’identification des conditions particulières qui constituent une menace pour les entreprises, notamment les comptes actifs d’anciens collaborateurs, les utilisateurs qui pourraient avoir des droits d’accès excessifs, les utilisateurs extérieurs ainsi que les configurations non-sécurisées d’applications cloud, en se basant sur les meilleures pratiques de l’industrie et les exigences règlementaires. En utilisant  l’outil intégré de gestion, les utilisateurs peuvent facilement remédier aux risques et assurer une utilisation plus sûre et productive du cloud.

Selon Gartner, Inc., « Bien que les entreprises aient massivement adopté les applications SaaS, elles ont souvent ignoré les principes de gouvernance de sécurité qui seraient systématiquement appliquées sur site. » L’institut recommande « les Responsables de la Sécurité des Systèmes d’Information (RSSI) et leur responsables de la sécurité devraient tirer parti des fonctions de visibilité des CASBs (cloud access security brokers)  intermédiaire d’accès pour la sécurisation du cloud  pour identifier les applications SaaS non autorisées et pourtant utilisées dans l’entreprise afin de décider de les maintenir en fonctionnement ou non. »

Les outils actuels de sécurité du cloud sous-estiment bien souvent les risques réels liés à l’utilisation des applications cloud. Un constat qui s’explique par le fait que leur surveillance se limite souvent aux informations fournies par les vendeurs dans les fichiers de logs et à la recherche générique sur les pratiques opérationnelles et de sécurité communiquées par les éditeurs des applications. Par exemple, ils n’alertent pas sur l’accès d’anciens collaborateurs aux applications cloud et aux données de l’entreprise. De plus, ils ne précisent pas si les paramètres de sécurité des applications et les bonnes pratiques du fournisseur de l’application répondent aux recommandations de la « Cloud Security Alliance », ou évaluent leurs configurations en fonction des aspects réglementaires telles que HIPAA et PCI DSS. En effet, alors que le niveau de risque lié à une application cloud peut généralement être considéré comme identique d’une entreprise à une autre, le risque réel pourrait être beaucoup plus élevé selon la manière dont elle est mise en œuvre.

L’évaluation précise des risques liés aux applications Cloud

La version 4.0 de Skyfence Cloud Gateway combine les données classiques de l’application cloud avec les facteurs de risque contextuels, en examinant et en effectuant une recherche approfondie des comptes d’utilisateurs, y compris de ceux qui sont inactifs, orphelins ou extérieurs à l’entreprise. En outre, des dizaines de paramètres de configuration de sécurité (des politiques d’expiration du mot de passe ou encore leur niveau de complexité pour définir les utilisateurs autorisés) peuvent être examinés avec l’interface Skyfence.

Les capacités d’évaluation et de protection suivantes permettent à Skyfence Cloud Gateway d’offrir une véritable vision à 360 degrés des risques dans la gouvernance des applications cloud :

  • L’examen des droits d’utilisateur : identifie avec précision les administrateurs, les utilisateurs non-autorisés et les autorisations excessives pour chaque application ; les comptes inutilisés pendant une période de temps déterminée ; comptes orphelins d’ex-collaborateurs toujours en mesure d’accéder aux données de l’entreprise et les utilisateurs extérieurs tels que les partenaires ou prestataires, peuvent en effet accroître le risque associé au stockage des données dans le cloud.
  • La vérification de la configuration de sécurité des applications : réduit les risques liés aux erreurs de configuration. Elle analyse les paramètres et réglages de sécurité existants, en les comparant aux meilleures pratiques en cours et aux exigences réglementaires (telles que celles de la Cloud Security Alliance, PCI DSS et HIPAA) pour suggérer des restaurations spécifiques afin d’améliorer la posture de sécurité.
  • Un workflow de risque intégré : délivre un flux intégré qui crée des tâches de gestion du risque directement à partir du tableau de bord de Skyfence Cloud Gateway et qui s’intègre avec les systèmes de gestion de tickets d’incidents
  • L’intégration des mobiles : pousse automatiquement les agents profilés pour gérer les périphériques via une solution de gestion des appareils mobiles tiers (MDM). Permettant de simplifier l’intégration aussi bien de nouveaux terminaux que d’appareils mobiles (BYOD ou professionnels) en conformité avec la politique de l’entreprise.
  • Gestion des politiques : crée et applique une évaluation granulaire des risques et des politiques de  rémédiation par service ou par utilisateur d’application. Par exemple, dans Amazon Web Services (AWS), Skyfence Cloud Gateway peut s’adapter à des politiques uniques conçues spécifiquement pour la plateforme AWS Elastic Compute Cloud (EC2), un service de cloud privé (VPC), un service de base de données relationnelle (AWS RDS) , Cloud Trail, et autres plates-formes et services.

« Alors que les entreprises utilisent de plus en plus d’applications cloud pour les fonctions critiques de l’entreprise, elles ont besoin des capacités de gouvernance à la mesure de celles utilisées pour leurs applications sur site », déclare Ofer Hendler, Directeur Général des produits Skyfence chez Imperva. « Skyfence Cloud Gateway délivre un niveau de visibilité sur l’activité, les comptes, les autorisations et les paramètres de configuration dont les entreprises ont besoin pour gérer et répondre aux risques inhérents à leur utilisation d’applications cloud. Des fonctionnalités qui ne sont pas disponibles dans les outils d’analyse de connexion de première génération ainsi que sur les tableaux de bord de sécurité. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.