Comment réduire les risques et sécuriser les données avec Security Service Edge (SSE) ?

février 2022 par Lookout

Il existe aujourd’hui un nouvel acronyme : SSE, qui signifie Security Service Edge. Si cela ressemble beaucoup au Secure Access Service Edge (SASE), c’est qu’ils sont étroitement liés. Lorsque le SASE a été conçu en 2019, Lookout a vu de nouvelles exigences en matière de sécurité des données émerger de l’adoption croissante des technologies cloud. Une tendance qui a été accélérée par la pandémie du COVID-19. Ces technologies cloud comprennent des applications software-as-a-service (SaaS), telles que Microsoft 365, Salesforce, Google Workplace, et des applications d’entreprise fonctionnant sur des plateformes infrastructure-as-a-service (IaaS), telles qu’Amazon Web Services, Azure et Google Cloud Platform.

En juillet 2021, Gartner a introduit le SSE dans son "Hype Cycle for Cloud Security, 2021", dans lequel « les responsables de la sécurité peuvent évaluer les technologies émergentes de ce Hype Cycle pour sécuriser le cloud computing ». Le but du SSE est de consolider les technologies de sécurité dans le cloud pour réduire la complexité et renforcer la sécurité des données lorsque les employés accèdent au web, aux services cloud et aux applications privées depuis n’importe où. Pourquoi le SSE est-il alors important et quels types de capacités de sécurité des données une plateforme SSE devrait avoir ?

Protéger les données lorsque le travail à distance et les services cloud contournent le périmètre de sécurité

Les applications et les données étant de plus en plus souvent hébergées dans le cloud, les utilisateurs s’attendent désormais à un accès transparent de n’importe où et sur n’importe quel appareil. Mais les contrôles de sécurité ont été déployés avec des outils disparates sur site, ancrés dans des centres de données. Par conséquent, la plupart des organisations ont perdu la capacité de sécuriser leurs données lors de leur migration vers le cloud.

C’est là qu’intervient le SASE, qui fait converger des technologies de réseau clés, telles que les réseaux étendus définis par logiciel (SD-WAN), avec des technologies qui sécurisent à la fois l’accès et les données, que Gartner appelle SSE. Les technologies SSE les plus connues sont le Cloud Access Security Broker (CASB), le Zero Trust Network Access (ZTNA) et la passerelle Secure Access Gateway (SWG).

Cependant, la véritable valeur réside dans les services de protection des données qui garantissent que les données ne sont pas exposées lorsqu’elles sont copiées ou téléchargées depuis le cloud. L’idée est qu’en intégrant nativement la sécurité des données à ces technologies d’accès, les organisations peuvent mettre en œuvre une plateforme simplifiée qui leur redonne le contrôle de leurs données en les sécurisant où qu’elles aillent, en réduisant les risques et en simplifiant les opérations de sécurité.

L’objectif principal du SSE : protéger vos données

Tout comme la sécurité traditionnelle était coûteuse et inefficace parce qu’elle était un mélange de produits différent, les technologies SSE doivent être intégrées et avoir pour objectif de sécuriser les données sensibles et de réduire les risques. Pour y parvenir efficacement, les équipes de sécurité ont besoin d’une vision intégrée des utilisateurs, des terminaux, des données et des applications.

Pour Lookout, il faut élargir le cadre du SSE avec l’intégration de la sécurité des terminaux et des capacités avancées de protection des utilisateurs et des données. Grâce aux fonctionnalités de sa plateforme, Lookout peut appliquer un accès intelligent de type Zero Trust à différents degrés de granularité qui correspondent à la fois au niveau de risque des utilisateurs et des terminaux et au niveau de sensibilité des données.

UEBA : mettre fin aux menaces internes et aux comptes compromis

Vos données sont souvent mises en danger par le vol d’informations d’identification ou par une action malveillante, intentionnellement ou non. C’est là qu’intervient l’analyse du comportement des utilisateurs et des entités (UEBA), qui surveille les niveaux de risque fluctuants de vos utilisateurs. En comprenant le comportement habituel de vos utilisateurs, vous pouvez repérer quand un compte - qu’il soit compromis ou utilisé par un utilisateur légitime pour des activités malveillantes - met vos données en danger.

DLP : découvrez et sécurisez vos données

Pour prendre des décisions d’accès intelligentes, vous devez également connaître le niveau de sensibilité des données auxquelles vos utilisateurs cherchent à accéder. Grâce à la prévention avancée de la perte de données (DLP) intégrée, Lookout permet aux équipes de sécurité de prendre des mesures granulaires. Par exemple, il se peut que vous souhaitiez ajouter un filigrane ou supprimer certains contenus au lieu d’en bloquer l’accès afin de protéger les informations sensibles tout en permettant au travail d’être effectué.

EDRM : le cryptage qui suit vos données

La dernière couche de sécurité des données est la capacité d’automatiser le chiffrement. En 2021, 12 000 fichiers sensibles ont été volés à la société pharmaceutique Pfizer, notamment des secrets commerciaux liés à ses vaccins COVID-19. Bien que Pfizer ait su par la suite la nature des données sensibles usurpées et quel utilisateur en était la cause, elle n’a pas été en mesure de l’arrêter. Grâce à la gestion des droits numériques d’entreprise (EDRM), les entreprises peuvent crypter les données pendant leur téléchargement afin que seuls les utilisateurs autorisés puissent y accéder, même lorsqu’elles sont partagées hors ligne.

Réduisez les risques et protégez vos données avec Lookout SSE

En fin de compte, les SSE et SASE ne sont que des options. C’est à chaque organisation de trouver un fournisseur qui répond à ses besoins. Pour sécuriser les données et réduire les risques, Lookout fournit une plateforme qui intègre la sécurité des terminaux avec un SSE qui intègre nativement l’UEBA, la DLP avancée et l’EDRM pour garder vos données sécurisées où qu’elles aillent. La plateforme de sécurité Lookout fournit les informations qui permettent aux organisations de mettre en œuvre le Zero Trust pour protéger les données, réduire les risques et augmenter l’efficacité opérationnelle en comblant les lacunes créées par des produits ponctuels disparates.