La nouvelle offre CASB de Skyhigh permet de faire de sa solution un point de contrôle unique couvrant l’ensemble des services Cloud (SaaS, PaaS et IaaS)
Skyhigh Networks, principal éditeur mondial de solutions CASB (Cloud Access Security Broker), présente une solution complète de sécurité, de conformité et de gouvernance pour les applications d’entreprise et les plateformes Infrastructure-as-a-Service (IaaS) telles qu’Amazon Web Services, Google Cloud Platform et Microsoft Azure.
Alors que les entreprises évoluent vers des environnements de cloud publics, les analystes prévoient que le marché IaaS connaîtra une croissance de 42 % en 2017. Cette migration fait face à de vieux défis, avec des dirigeants IT qui cherchent à sécuriser leurs applications, leurs données et l’utilisation de plateformes IaaS. Pour répondre à ces préoccupations, Skyhigh étend les fonctionnalités de sa plateforme CASB afin de sécuriser les applications d’entreprise (également appelées applications « propriétaires » ou « développées en interne ») déployées dans les environnements IaaS et garantir une utilisation sécurisée des plateformes IaaS. Skyhigh for IaaS fait de Skyhigh Networks le premier spécialiste CASB à fournir un point de contrôle complet s’étendant à l’ensemble des services Cloud : SaaS, PaaS et IaaS.
« Chez AstraZeneca, nous mettons la collaboration au centre de notre stratégie de sécurité informatique », déclare David Smoley, Directeur du Système d’Information d’AstraZeneca. « Avec des milliers d’utilisateurs à connecter, des données sensibles à protéger et un environnement hautement réglementé pour fonctionner, nous sommes particulièrement pointilleux sur notre sécurité, et le respect des exigences de conformité et de gouvernance sur site et dans le cloud. Le DSI Dave Smoley et le RSSI Jeff Haskill se sont tournés vers les solutions de cloud pour les standardiser sur Box et Office 365. Skyhigh a aidé à satisfaire aux exigences de sécurité et de conformité en fournissant des réponses aux questions informatiques telles que : Quelles données se trouvent dans le cloud ? Où vont-elles ? Qui peut y accéder ? L’extension des contrôles de sécurité de Skyhigh au-delà du SaaS est un moyen clé pour que les équipes informatiques permettent à leur entreprise de tirer pleinement parti de leurs applications propriétaires hébergées sur des IaaS publics, et d’être assurées qu’elles protègent leurs plates-formes IaaS elles-mêmes. »
Skyhigh for IaaS est la première solution couvrant à la fois 1) les applications d’entreprise et 2) les plateformes IaaS.
1) Skyhigh pour les applications propriétaires
S’appuyant sur l’intelligence artificielle, Skyhigh étend en toute transparence les fonctions CASB du SaaS aux applications d’entreprise s’exécutant sur des plateformes PaaS ou IaaS, sans créer de difficultés supplémentaires pour les utilisateurs, les développeurs ou l’équipe de sécurité. Skyhigh pour les applications propriétaires :
- Offre aux équipes de sécurité informatique une parfaite visibilité sur les activités des utilisateurs, avec une piste d’audit complète pour la conformité et les enquêtes.
- Met en œuvre la prévention des pertes de données (DLP) pour assurer le respect des exigences réglementaires et des règles internes.
- Protège les données d’entreprise au moyen d’un contrôle d’accès permettant de limiter le téléchargement de données sensibles vers des appareils BYOD non gérés, et du cryptage des données à l’aide de clés contrôlées par l’entreprise.
- Applique des règles de sécurité homogènes pour le SaaS, PaaS et IaaS via une unique console pour l’administration et la gestion.
2) Skyhigh pour Amazon Web Services, Google Cloud Platform et Microsoft.
Conçue pour garantir l’usage sécurisé d’Amazon Web Services, de Microsoft Azure et de Google Cloud Platform, la solution Skyhigh analyse la configuration et l’utilisation des comptes IaaS, identifie les problèmes de sécurité et de conformité et recommande des actions spécifiques afin de réduire les risques. Skyhigh pour les plateformes IaaS :
- Fournit une piste d’audit complète de toutes les actions exécutées par l’administrateur sur la plateforme IaaS, et détecte activement les menaces internes de même que les comptes compromis.
- Vérifie les paramètres de sécurité de la plateforme IaaS pour identifier les problèmes de configuration et émet des recommandations en fonction des règles de l’entreprise.
- Identifie les comptes inactifs à supprimer afin de réduire la surface d’attaque.
« Il y a quatre ans, Skyhigh Networks a lancé la première plate-forme CASB de l’industrie pour permettre aux équipes informatiques et de sécurité d’adopter et d’accélérer l’utilisation du SaaS au sein de leur entreprise », déclare Rajiv Gupta, PDG de Skyhigh Networks. « Ces équipes peuvent désormais tirer parti de leur plate-forme CASB Skyhigh pour accélérer l’adoption de l’IaaS dans l’entreprise, tout en respectant les exigences de sécurité et de conformité. »
« Les entreprises ont besoin de l’évolutivité et de l’agilité des environnements cloud pour rester compétitives dans l’économie numérique, et s’affranchir du datacenter expose les applications à de nouvelles menaces et de nouveaux vecteurs de risque », déclare Jim Reavis, PDG de la Cloud Security Alliance. « Bien que les fournisseurs d’IaaS offrent des plateformes sécurisées, la plupart des clients utilisateurs du cloud ne disposent pas des outils et de l’expertise nécessaires pour protéger les applications qu’ils développent et déploient dans le cloud public. Skyhigh contribue à combler cette lacune importante, en renforçant la sécurité pour mieux faire face à la croissance et à la complexité des besoins actuels des entreprises. »
Profitez d’une démonstration de Skyhigh for IaaS en nous rendant visite sur le stand #S1733 lors de la conférence RSA. Utilisez le code XE7SKYNET sur le site web de RSA pour un accès gratuit à la conférence.