Selon Gartner Inc.1, « les solutions CASB (Cloud Access Security Brokers)
fournissent aux professionnels de la sécurité de l’information un point de contrôle
critique pour l’utilisation sécurisée et conforme des services de Cloud computing
avec plusieurs fournisseurs de Cloud. Beaucoup d’applications de type « Software as
a Service » (SaaS) intègrent des options de visibilité et de contrôle limitées.
Cependant, l’adoption du SaaS est de plus en plus courante dans les entreprises, ce
qui accentue la frustration des équipes de sécurité qui recherchent à la fois de la
visibilité et du contrôle. Les solutions CASB répondent à une exigence critique des
RSSI pour définir des politiques de sécurité, surveiller le comportement et assurer
la gestion du risque sur l’ensemble des services de Cloud computing de l’entreprise.
 »

Skyfence est la seule solution CASB à tirer parti d’une base de données de
renseignement sur les menaces en vue de contribuer à leur détection et à la
prévention des attaques contre les applications Cloud. L’intégration de deux
produits de classe mondiale, ThreatRadar, un service de renseignement sur les
menaces et de réputation des IP, et Skyfence, une solution CASB, signifie que les
tentatives d’accès en provenance d’adresses IP malveillantes, de proxies anonymes et
du réseau TOR (The Onion Router) peuvent être identifiées en temps réel. Le
renseignement sur les menaces, associé à d’autres facteurs contextuels tels que le
terminal, la géolocalisation ou le type de données, assure aux applications Cloud
une détection et une prévention complètes des menaces. Cette nouvelle offre
contribue à empêcher le détournement de certificats et l’utilisation abusive de
comptes utilisateur ; elle sécurise également l’accès aux données stockées dans les
applications Cloud.

Les attaquants recourent souvent à des sites TOR et à des proxies anonymes pour
masquer leur véritable adresse IP, faisant courir le risque qu’une part importante
du trafic en provenance de ces sources soit malveillante. Les pirates informatiques
peuvent essayer de voler les données de l’entreprise et échapper aux enquêtes
scientifiques en s’introduisant dans des comptes Cloud tout en masquant leur
identité. En outre, pour les applications Cloud d’entreprise, telles que Microsoft
Office 365 ou Dropbox, qui mettent à disposition des données et des services sur la
base de l’identité de l’utilisateur, les raisons motivant l’utilisation délibérée de
navigation anonymes et du réseau TOR (pour cacher précisément la véritable identité
de l’utilisateur) sont suspectes et doivent être considérées avec prudence par le
personnel chargé de la sécurité informatique. Les entreprises peuvent tirer parti
des solutions de renseignement sur les menaces et des solutions de détection pour
identifier le trafic en provenance de ces sources et empêcher tout accès inapproprié
aux données stockées dans le Cloud.

Cette intégration, qui s’inscrit dans la stratégie d’Imperva visant à poursuivre ses
innovations dans le domaine des solutions CASB, fait suite à d’autres intégrations
de produits réalisées au cours de l’année écoulée, notamment :
– l’intégration à Imperva Incapsula, qui permet de protéger les solutions CASB des
clients contre les attaques de type déni de service distribué (DDoS) et les attaques
de bots, et de réduire la latence des applications SaaS pour les utilisateurs ;
– l’intégration à Imperva CounterBreach, qui permet de protéger les données
d’entreprise contre les menaces internes et de proposer une approche centralisée
pour la prévention des violations, allant du datacenter au Cloud.

Prix et disponibilité
ThreatRadar IP Reputation pour Skyfence est disponible auprès d’Imperva et de ses
partenaires à travers le monde. Ces nouvelles fonctionnalités requièrent l’achat
d’une licence supplémentaire, mais peuvent actuellement être découvertes
gratuitement « en avant-première » par les clients existants jusqu’au 15 août.

À propos de ThreatRadar

ThreatRadar est un service collaboratif de renseignement sur les menaces qui
rassemble et valide les données sur les attaques fournies par Imperva SecureSphere,
le pare-feu d’applications Web leader du secteur, et par le service Imperva
Incapsula, afin de contribuer à la protection contre les pirates informatiques et
les attaques de type « zero-day ». Grâce à l’intégration de ThreatRadar et de
Skyfence, les clients sont en mesure de réduire leurs risques en matière de sécurité
en mettant en corrélation les anomalies liées à l’activité, ainsi que d’autres
indicateurs de menace, avec les sources de mauvaise réputation, en détectant et en
bloquant les adresses IP erronées, et en identifiant de nouveaux vecteurs d’attaques
avant que des dommages ou un vol de données ne se produisent.

1Communiqué de presse Gartner, « Gartner Identifies the Top 10 Technologies for
Information Security in 2016," 15 juin 2016,
http://www.gartner.com/newsroom/id/3347717.