Le fournisseur de SASE, Cato Networks, a doté ses plateformes CASB (Cloud Access Security Broker) de contrôles granulaires. Quand les travailleurs distants se connectent depuis leur domicile ou une succursale à des services SaaS du genre Office 365, Dropbox ou Salesforce, la passerelle CASB peut exercer un suivi sur les applications auxquelles ils accèdent, le lieu depuis lequel ils se connectent et parfois même ce qu'ils font avec ces applications. « Jusque-là, Cato ne proposait que des contrôles CASB limités, qui permettaient uniquement aux entreprises d'autoriser ou d'interdire l'utilisation de certains outils SaaS », a expliqué Dave Greenfield, directeur de l'évangélisation technologique chez Cato. Désormais, la plateforme peut contrôler ce que font les utilisateurs individuellement. Par exemple, ils peuvent être autorisés à télécharger des documents à partir de certains fournisseurs de partage de fichiers dans le cloud, mais ne peuvent télécharger de documents que sur la plate-forme désignée par l'entreprise.
« Il est possible d’adopter une approche plus large et définir des catégories basées sur les fonctionnalités de sécurité de ces produits », a aussi expliqué Evin Safdia, directeur du marketing produit de Cato. « Par exemple, il est possible de n'autoriser le partage de fichiers que sur les plateformes conformes à la norme SOC 2 et dotées d'une fonctionnalité d'authentification multifactorielle », a-t-il précisé. D'autres critères permettent également d’encadrer l’usage des applications SaaS. « Par exemple, pendant les heures de travail, les utilisateurs peuvent consulter leur Gmail personnel, mais ne peuvent pas envoyer de pièces jointes », a aussi expliqué M. Safdia. Le terme SASE ou Secure Access Service Edge inventé par Gartner en 2019 désigne une architecture combinant un SD-WAN avec des outils de contrôle d'accès et de sécurité, le tout regroupé sous forme de service cloud. Généralement, le SASE comprend cinq piliers clés : un SD-WAN intégré et basé sur le cloud, un firewall-as-a-service, une passerelle web sécurisée, un accès réseau zero-trust et un CASB.
Cato CASB intégré à Cato SASE Cloud
« L’offre Cloud de Cato est déjà solide, et l'ajout de la fonctionnalité CASB est une décision intelligente », a déclaré Scott Raynovich, fondateur et analyste technologique en chef du cabinet d'études Futuriom. « Même si Cato n'est pas encore considéré comme un concurrent à part entière dans le domaine du CASB, son offre SASE permettra aux clients d'ajouter le CASB sans trop de difficultés », a-t-il encore déclaré. Selon Roy Chua, fondateur et directeur du cabinet de recherche AvidThink, « les clients SASE actuels de Cato pourront avoir plus de visibilité sur les applications SaaS utilisées, suivre le contexte et les informations exploitées par ces applications, ainsi que toutes les implications en matière de conformité ». Selon lui, « la tendance du marché vers le SASE se consolide, et dans ce contexte, Cato semble bien réagir en ajoutant davantage de fonctionnalités SASE à sa plate-forme unifiée », a-t-il ajouté.
L’équipementier compte actuellement 4 000 applications SaaS pouvant être utilisées sur sa plateforme, et ce nombre continue de croître à mesure que les entreprises clientes ajoutent des applications ou que Cato découvre de nouvelles applications sur ses réseaux. Les applications SaaS sont vérifiées à l'aide du moteur de crédibilité des applications de Cato, lequel analyse les informations sur l'entreprise, les caractéristiques de conformité et les capacités de sécurité, les équipes IT pouvant ainsi décider de bloquer, contrôler ou autoriser une application. « Nos algorithmes d'apprentissage machine fonctionnant en arrière-plan peuvent détecter toutes les nouvelles applications de tous nos clients sur notre backbone et les intégrer à notre environnement », a encore déclaré M. Greenfield. « Le nouveau produit CASB fait l’objet d’un surcoût pour les clients SASE de Cato, mais il suffit d'appuyer sur un bouton pour l'activer », a-t-il aussi précisé.
Les plateformes SASE s'étoffent
« La vitesse à laquelle Cato ajoute des fonctionnalités et la synergie entre ses nouvelles fonctionnalités CASB et les fonctionnalités existantes témoignent de la valeur d'une plateforme convergente unique », a estimé Roy Chua. « Cato et les autres fournisseurs de SASE basés sur le cloud continueront à tirer parti de leurs plates-formes cloud pour ajouter davantage de fonctionnalités », a encore déclaré le fondateur et directeur du cabinet de recherche AvidThink. « Le prochain ajout évident concerne la protection basée sur le contenu, une sorte de pendant à la prévention des pertes de données, une protection toujours plus fine semblant une évolution naturelle », a-t-il ajouté. M. Chua estime aussi qu’il est peut-être temps d'abandonner complètement les anciennes dénominations. « Certes, des termes comme « pare-feu de nouvelle génération », « passerelle web sécurisée » et « CASB » sont pratiques, mais ils perdent rapidement de leur pertinence », a-t-il déclaré. « Les plates-formes de sécurité du cloud de nouvelle génération, y compris celles des fournisseurs de SASE centrés sur le cloud comme Cato, peuvent penser et construire différemment », a-t-il encore ajouté.
Commentaire