Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Comment équilibrer la productivité et la sécurité des applications cloud avec Zscaler

image
NIHARIKA SHARMA
février 21, 2023 - 4 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Vos utilisateurs accèdent chaque jour à des centaines d’applications cloud approuvées et non approuvées. Ils téléchargent constamment des données qui doivent être protégées. Cela pose des défis aux équipes informatiques et de sécurité qui doivent décider : doivent-elles adopter une approche brutale et bloquer l’application, ou doivent-elles autoriser l’accès et en assumer les conséquences plus tard ?

L’une des plus grandes préoccupations des services informatiques est de savoir comment permettre en toute sécurité l’accès aux applications cloud sans affecter la productivité des utilisateurs.

Avec la solution Zscaler Data Protection, le service informatique peut atteindre cet objectif en fournissant des contrôles granulaires pour les applications cloud afin de bloquer uniquement les activités à risque et non l’ensemble de l’application.

Les politiques de contrôle des applications cloud permettent aux entreprises de contrôler l’accès aux applications cloud à un niveau granulaire, en fonction des utilisateurs, des entités, des domaines et des activités. Le CASB inline de Zscaler identifie les entités professionnelles et personnelles ainsi que les activités telles que le téléchargement, le partage, la modification, la publication, l’affichage, la connexion, la déconnexion, etc. en temps réel, et fournit le contrôle nécessaire à la gestion de l’accès aux applications.

Examinons comment Zscaler résout différents cas d’utilisation.

 

Restriction d’entité

De nombreux utilisateurs disposent d’instances personnelles d’applications SaaS approuvées par l’entreprise, telles que OneDrive, Outlook, Gmail et autres. Séparément, elles ne posent pas de problème, mais l’utilisation simultanée de leurs instances professionnelles et personnelles d’une application pourrait entraîner une fuite de données. Imaginez un employé téléchargeant les prévisions de ventes du prochain trimestre sur un Google Drive personnel au lieu de celui de l’entreprise. Cela pourrait non seulement entraîner une fuite de données, mais également nuire à la réputation de l’entreprise.

De même, les entreprises qui utilisent AWS souhaitent restreindre l’accès des utilisateurs à certains comptes critiques. Les écoles qui utilisent YouTube EDU souhaitent que les élèves aient accès uniquement au contenu sélectionné par l’école.

Dans de tels scénarios, vous pouvez utiliser la fonctionnalité de restriction d’entité de Zscaler pour restreindre l’accès aux comptes personnels, aux comptes d’entreprise ou aux deux pour certaines applications cloud. Il suffit de créer un profil d’entité, d’y spécifier les entités autorisées et de l’associer à la politique de contrôle des applications cloud correspondante. Les applications SaaS refusent l’accès à toutes les entités non explicitement mentionnées dans les profils d’entité

Les profils d’entité proposent également des options permettant de restreindre l’accès aux entités Microsoft 365 personnelles, l’accès des consommateurs aux comptes Google, etc.

Image

Configuration du profil d’entité

 

Accès basé sur le domaine aux applications SaaS

Dans le monde hautement connecté actuel, la plupart des entreprises ne peuvent pas travailler en vase clos : elles collaborent avec plusieurs partenaires et fournisseurs tiers. Pour Travailler avec ces partenaires, vous devez leur donner accès aux applications de collaboration ou de partage de fichiers de leur entreprise. Cependant, accorder aux partenaires un accès complet aux domaines de l’entreprise peut causer une exfiltration de données.

Dans un autre scénario, un développeur synchronise son référentiel GitHub d’entreprise avec son compte GitHub personnel, s’ensuit l’exfiltration du code source, ainsi que de toutes les informations d’identification codées en dur telles que les clés et mots de passe AWS.

Pour garantir que les employés, partenaires et autres utilisateurs peuvent accéder uniquement aux instances autorisées d’une application, Zscaler fournit la fonctionnalité Cloud Application Instance. Cette fonctionnalité vous permet de créer plusieurs instances d’une application cloud basées sur différents domaines (entreprise, partenaire, fiable/non fiable) et il vous suffit de les ajoutez comme critères dans les stratégies de contrôle des applications cloud. Vous pouvez par exemple autoriser des partenaires à accéder uniquement à leur instance Box partenaire, ou autoriser les développeurs à se connecter aux comptes GitHub d’entreprise uniquement à partir des réseaux d’entreprise, évitant ainsi les fuites accidentelles de données.

La solution Zscaler DLP prend également en charge les instances d’application cloud : vous pouvez choisir des instances d’application cloud et créer des règles basées sur le contenu. Vous pouvez, par exemple, autoriser les employés à télécharger des fichiers dans leurs comptes Box personnels, mais bloquer le téléchargement si un fichier contient des données sensibles telles que des données PII, PHI ou PCI.

 

Image

 Configuration de l’instance d’application cloud

 

Accès aux applications SaaS basé sur les activités

Vous devez disposer d’un contrôle précis sur ce que les utilisateurs sont autorisés à faire dans une application SaaS. Par exemple, votre entreprise ne souhaite peut-être pas que les employés renomment ou ajoutent des commentaires aux fichiers téléchargés sur OneDrive d’entreprise. Vous souhaiterez peut-être empêcher qu’ils publient du contenu sensible sur les réseaux sociaux, tout en les laissant consulter ces sites.

Les politiques de contrôle des applications cloud de Zscaler fournissent des contrôles d’accès précis et basés sur les activités pour les applications critiques de toutes les catégories. Vous pouvez facilement créer des règles de blocage d’activités telles que le renommage de fichiers et la publication sur les réseaux sociaux tout en autorisant d’autres activités sur ces applications.

Image

Configuration précise des règles

Outre le contrôle des applications cloud, Zscaler surveille des millions d’applications Web et SaaS dans des centaines de catégories avec un puissant filtrage d’URL. Cela permet d’autoriser ou de bloquer l’accès des utilisateurs à ces applications ainsi qu’à toute application personnalisée.

Pour en savoir plus sur les capacités de Zscaler Data Protection, vous pouvez découvrir nos autres ressources ou regarder ces courtes vidéos de démonstration.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.