Cette architecture instaure les meilleures pratiques pour le déploiement de solutions de sécurité Cloud en s’appuyant sur une expertise obtenue auprès de plus de 500 entreprises au cours des trois dernières années.
Skyhigh Networks, éditeur majeur de solutions de sécurité des données dans les applications Cloud (« Cloud Access Security Broker » – CASB), dévoile la première architecture de référence du marché pour la sécurité du cloud. Ce plan détaillé aide les équipes informatiques et de sécurité à accélérer le déploiement de solutions de sécurité cloud. Celle-ci leur permet d’adopter les services cloud en répondant à leurs besoins de sécurité, de conformité et de gouvernance. Le document Skyhigh Cloud Security Reference Architecture fournit des indications précises sur les meilleures pratiques pour traiter les différents cas d’utilisation, présente les avantages et les inconvénients des différents modes de déploiement, propose des recommandations en cas d’intégration avec des fournisseurs de services Cloud et les solutions de sécurité et d’infrastructure existantes.
Au cours des trois dernières années, la demande accrue pour les services cloud a stimulé la croissance du marché des CASB. La récente édition du Cloud Adoption and Risk Report Q4 2015 de Skyhigh relevait qu’une entreprise utilise en moyenne 1.154 services cloud, soit une augmentation de 112 % depuis 2013. Cependant, avec une multitude d’approches différentes et de niveaux de fonctionnalités offerts, les entreprises ont du mal à comprendre comment tirer parti des CASB afin d’optimiser les avantages des services cloud et les investissements dans de nouvelles technologies de sécurité.
« Le développement d’un solide écosystème de partenaires de sécurité comme celui de Skyhigh est essentiel étant donné que les entreprises se tournent vers Box pour centraliser et sécuriser leurs contenus dans le cloud », explique Niall Wall, senior vice-président en charge du business développement et de l’expansion internationale de Box. « En créant une nouvelle architecture de référence pour la sécurité du cloud, Skyhigh fournit une feuille de route pour favoriser la transition vers un environnement de sécurité informatique dans le cloud basé sur des standards ouverts. »
D’après le Gartner Market Guide for Cloud Access Security Brokers de Craig Lawson, Neil MacDonald et Brian Lowans, publié en Octobre 2015, « D’ici 2020, 85 % des grandes entreprises utiliseront un produit CASB pour leurs services cloud, alors qu’on en compte moins de 5 % aujourd’hui ». Le rapport poursuit en disant que « Les CASB comblent les lacunes en matière de sécurité résultant de l’augmentation significative des services cloud et de l’utilisation du mobile. Ils offrent des capacités différenciées et généralement absentes des solutions de contrôles de sécurité comme les pare-feu d’applications Web (WAFS), les passerelles Web sécurisées (SWG) et les pare-feu d’entreprise. Les CASB fournissent un point de contrôle unique pour une multitude de services cloud, l’ensemble des utilisateurs et des terminaux ».
L’architecture de référence de sécurité du cloud de Skyhigh reconnaît la complexité des entreprises d’aujourd’hui, où les utilisateurs sont mobiles et travaillent depuis un grand nombre d’endroits différents, sur site et à distance, en utilisant une variété de terminaux, contrôlés ou non, pour accéder à des milliers de services cloud, validés ou non autorisés. Elle apporte également des conseils sur les cas d’utilisation et les environnements qui sont les mieux adaptés pour les modes de déploiement de CASB les plus courants (forward proxy, reverse proxy, et API).
« En tant qu’acteur historique sur le marché du CASB bénéficiant du plus grand nombre de déploiements, et de la maturité nécessaire, Skyhigh poursuit son objectif d’aider les entreprises à adopter les services cloud en toute sécurité », déclare Rajiv Gupta, PDG de Skyhigh Networks. « Nous espérons que cette architecture de référence aidera les organisations à tirer parti de la puissance des services cloud tout en utilisant les technologies de sécurité les plus avancées du marché, qu’elles soient existantes ou à venir. »