Comment Réduire Les Risques Et Sécuriser Les Données Avec Le Security Service Edge (SSE)

January 2, 2022
Download Case Study

{{consumer="/components/cta/consumer"}}

Un nouvel acronyme fait son apparition : SSE (SecurityService Edge), qui signifie Security Service Edge. Si cela ressemble fort àSecure Access Service Edge (SASE), c'est parce qu'ils sont étroitement liés.

En 2019, lorsque le SASE a été conçu, nous observions que les organisations étaient confrontées à de nouvelles exigences en matière de sécurité des données découlant de l'adoption croissante des technologies cloud- une tendance accélérée par la pandémie du coronavirus. Ces technologies cloud comprennent des applications de type SaaS (software-as-a-service), telles queMicrosoft 365, Salesforce, Google Workplace, et des applications d'entreprise fonctionnant sur des plateformes IaaS (infrastructure-as-a-service), telles queAmazon Web Services, Azure et Google Cloud Platform. Comme nous l'a dit JoelPerkins, responsable informatique chez Lookout, la mise en œuvre du SASE est un processus qui prendra du temps.

En juillet 2021, Gartner introduit le SSE dans son"Hype Cycle(™) for Cloud Security, 2021", dans lequel "les responsables de la sécurité peuvent évaluer les technologies émergentes de ceHype Cycle pour sécuriser le cloud computing "*.

Le SSE consiste à consolider les technologies de sécurité dans le cloud afin de réduire la complexité et de renforcer la sécurité des données alors que les employés accèdent au web, aux services cloud et aux apps privées depuis n'importe où. Dans ce blog, je vous explique pourquoi le SSE est important et quels types de capacités de sécurité des données une plateformeSSE devrait avoir.

Protéger les données quand le travail à distance et les services cloud contournent la sécurité du périmètre

Les applications et les données résidant de plus en plus dans le cloud, les utilisateurs s'attendent désormais à un accès transparent de n'importe où et sur n'importe quel appareil. Cependant, les contrôles de sécurité ont été déployés avec des outils disparates sur site, ancrés dans des centres de données. Par conséquent, la plupart des organisations ont perdu la capacité de sécuriser leurs données lors de leur migration vers le cloud.

C'est là qu'intervient la proposition SASE, qui fait converger les principales technologies de mise en réseau, telles que les réseaux étendus définis par logiciel (SD-WAN), avec des technologies sécurisant à la fois l'accès et les données, que Gartner appelle SSE. Les technologies SSE les plus connues sont Cloud Access Security Broker (CASB), Zero Trust Network Access(ZTNA) et Secure Web Gateway (SWG).

Cependant, la véritable valeur réside dans les services de protection des données qui garantissent que les données ne sont pas exposées lorsqu'elles sont copiées ou téléchargées depuis le cloud. L'idée est qu'en intégrant nativement la sécurité des données à ces technologies d'accès (protection des données des la conception), les organisations peuvent mettre en place une plateforme simplifiée qui leur redonne le contrôle de leurs données en les sécurisant où qu'elles aillent et qui réduit les risques et simplifie les opérations de sécurité.

L'objectif principal du SSE : protéger vos données 

De la même manière que la sécurité traditionnelle était coûteuse et inefficace en raison d'un mélange de produits disparates, les technologies SSE doivent être intégrées et avoir pour objectif de sécuriser les données sensibles et de réduire les risques. Pour le faire efficacement, les équipes de sécurité ont besoin d'une vision intégrée des utilisateurs, des terminaux, des données et des applications.

Chez Lookout, nous avons élargi le framework SSE avec l'intégration de la sécurité des terminaux et des capacités avancées de protection des utilisateurs et des données. Grâce à ces fonctionnalités natives de notre plateforme, nous pouvons appliquer un accès intelligent de type"Zero Trust" à différents degrés de granularité qui correspondent à la fois au niveau de risque des utilisateurs et des terminaux et au niveau de sensibilité des données.

UEBA : stopper les menaces internes et les comptes compromis 

Vos données sont souvent mises en danger par le vol d'informations d'identification ou par une action malveillante d'un utilisateur interne, intentionnellement ou non. C'est là qu'intervient l'analyse du comportement des utilisateurs et des entités (UEBA), qui surveille les niveaux de risque fluctuants de vos utilisateurs. En comprenant le comportement habituel de vos utilisateurs, vous pouvez repérer quand un compte - qu'il soit compromis ou utilisé par un utilisateur légitime pour des activités malveillantes - met vos données en danger.

DLP : découvrez et sécurisez vos données

Pour prendre des décisions d'accès intelligentes, vous devez également connaître le niveau de sensibilité des données auxquelles vos utilisateurs cherchent à accéder. Grâce à la prévention avancée de la perte de données (DLP) intégrée, Lookout permet aux équipes de sécurité de prendre des mesures granulaires. Par exemple, vous pouvez vouloir filigraner ou expurger certains contenus au lieu de bloquer l'accès afin de protéger les informations sensibles tout en permettant au travail d'être effectué.

EDRM : le cryptage qui suit vos données

La dernière couche de sécurité des données est la capacité d'automatiser le cryptage. En 2021, 12 000 fichiers sensibles ont été volés à la société pharmaceutique Pfizer, notamment des secrets commerciaux liés à ses vaccins COVID-19. Bien que Pfizer ait su par la suite la nature sensible des données prises et quel utilisateur en était l'auteur, elle n'a pas été en mesure de l'arrêter. Grâce à la gestion des droits numériques d'entreprise(EDRM), les entreprises peuvent chiffrer les données pendant leur téléchargement afin que seuls les utilisateurs autorisés puissent y accéder, même lorsqu'elles sont partagées hors ligne.

Réduire les risques et protéger vos données avec Lookout SSE

En définitive, les SSE et SASE sont simplement des frameworks. C'est à chaque organisation de trouver un fournisseur qui correspond à ses besoins.

Pour sécuriser les données et réduire les risques, Lookout fournit une plateforme qui intègre la sécurité des terminaux avec un SSE qui intègre nativement l'UEBA, la DLP avancée et l'EDRM pour garder vos données sécurisées où qu'elles aillent. La plateforme de sécurité Lookout fournit les informations qui permettent aux organisations de déployer le concept de ZeroTrust pour protéger les données, réduire les risques et augmenter l'efficacité opérationnelle en comblant les lacunes créées par des produits ponctuels disparates.

Pour comprendre comment la plateforme Lookout sécurise les données où qu'elles aillent, consultez notre page de solution SASE. Nous vous recommandons également de télécharger une copie gratuite de la feuille de route stratégique de Gartner pour la convergence SASE 2021pour mettre en place votre stratégieSASE.

 

*Smarter With Gartner, "4 Must-Have Technologies ThatMade the Gartner Hype Cycle for Cloud Security, 2021", 8 septembre 2021.

Gartner et Hype Cycle sont des marques déposées de Gartner,Inc. et/ou de ses filiales aux États-Unis et dans le monde et sont utilisées ici avec autorisation. Tous droits réservés

Discover how Lookout can protect your data