La DSI de votre entreprise vous sollicite car elle a identifié plusieurs usages de services Cloud non approuvés (shadow IT) de la part des employés. En tant que RSSI, vous préconisez l’installation d’une solution en mode proxy permettant d’effectuer une analyse granulaire des services Cloud utilisés dans l’entreprise. La solution que vous avez retenue offre la possibilité de définir de très nombreux critères d’analyse sur des milliers d’applications Cloud. A quelle catégorie de produits de sécurité Cloud appartient cette solution ?
[A] CASB (Cloud Access Security Broker)
[B] CWPP (Cloud Workload Protection Platform)
[C] CSPM (Cloud Security Posture Management)
[D] CUAM ( Cloud Usage and Activity Monitoring)
Qu’est-ce que le CASB ? CASB (prononcez cassbi) est un acronyme qui signifie « Cloud Access Security Broker » que l’on pourrait traduire littéralement en français par « Courtier de sécurité d’accès au cloud ». Une traduction plus appropriée serait sans doute « Agent de sécurité des accès au Cloud ».
C’est le Gartner qui est à l’origine de ce terme et voici comment le cabinet américain le définit : « Cloud access security brokers (CASBs) are on-premises, or cloud-based security policy enforcement points, placed between cloud service consumers and cloud service providers to combine and interject enterprise security policies as the cloud-based resources are accessed. »
Toujours selon le Gartner, une solution CASB peut adresser 4 domaines de sécurité : visibilité, conformité, sécurité des données et protection contre les menaces. Une même solution CASB pouvant adresser à elle seule un ou plusieurs de ces 4 domaines.
Le domaine « visibilité » consiste à opérer une surveillance de l’utilisation des applications cloud de l’entreprise. Cela permet d’identifier tous les services cloud utilisés, de créer des rapports sur les dépenses liées au cloud de façon à éviter les usages et les licences redondantes et ainsi potentiellement réduire les coûts. Cette visibilité permet également de détecter le shadow IT c’est-à-dire l’usage de services Cloud non approuvés.
La bonne réponse est la proposition [A] CASB (Cloud Access Security Broker)
Les solutions CWPP (Cloud Workload Protection Platform) se focalisent sur la protection des charges de travail (conteneurs et machines virtuelles).
Les solutions CSPM (Cloud Security Posture Management) permettent d’atténuer le problème de sécurité majeur dans le cloud : les erreurs de configuration.
Quant aux solutions CUAM (Cloud Usage and Activity Monitoring) et bien elles n’existent tout simplement pas. C’était un leurre et presque un tiers des participants sur Linkedin sont tombés dans le piège. Sachant que dans la question détaillée, j’avais défini l’acronyme CUAM par « Cloud Usage and Activity Monitoring » et cela semblait être la réponse idéale à la question posée. Méfiez-vous des apparences…
Bien entendu, CASB, CWPP et CSPM n’agissent pas de la même façon sur les différents types de service Cloud et vous avez ci-dessous un schéma qui résume le positionnement de ces solutions de sécurité dédiées au Cloud.
La notion de CASB a été introduite dans les livres officiels de l’(ISC)² en 2018 et dans le programme officiel (CBK) en mai 2021.
Les notions de CWPP et de CSPM ne font pas partie du programme actuel de l’examen CISSP.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
