Vue d’ensemble de Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Notes

Pour plus d’informations sur la Sécurité des applications cloud Office 365, consultez Bien démarrer avec la Sécurité des applications cloud Office 365.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Le passage au cloud donne plus de flexibilité aux employés et aux équipes informatiques.Moving to the cloud increases flexibility for employees and IT alike. Toutefois, il apporte également de nouvelles problématiques et rend plus difficile d’assurer la sécurité de l’organisation.However, it also introduces new challenges and complexities for keeping your organization secure. Pour tirer profit des applications cloud et des services, l’équipe informatique doit trouver le juste équilibre entre la prise en charge des accès et la conservation du contrôle pour protéger les données critiques.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security est un répartiteur de sécurité d’accès cloud (CASB) qui prend en charge différents modes de déploiement, y compris la collecte de journaux, les connecteurs API et un proxy inverse.Microsoft Cloud App Security is a Cloud Access Security Broker that supports various deployment modes including log collection, API connectors, and reverse proxy. Il offre une grande visibilité, un contrôle des déplacements des données, et des analyses sophistiquées pour identifier et combattre les cybermenaces sur l'ensemble de vos services cloud Microsoft et tiers.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security s’intègre en mode natif aux principales solutions Microsoft, et il a été conçu en tenant compte des besoins des professionnels de la sécurité.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Il fournit un déploiement simple, une gestion centralisée et des capacités d’automatisation innovantes.It provides simple deployment, centralized management, and innovative automation capabilities.

Pour plus d’informations sur les licences, consultez la fiche Licences Microsoft Cloud App Security.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

L’infrastructure de Cloud App SecurityThe Cloud App Security framework

  • Découvrir et contrôler l’utilisation de l’informatique fantôme: Identifier les applications cloud, IaaS, et les services PaaS utilisés par votre organisation.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Examiner les modèles d’utilisation, évaluer les risques et le niveau de préparation de plus de 16 000 applications SaaS face à plus de 80 risques.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Commencez à gérer ces éléments pour garantir la sécurité et la conformité.Start managing them to ensure security and compliance.

  • Protection de vos informations sensibles, où qu’elles se trouvent dans le cloud : Comprenez, classifiez et protégez l’exposition des informations sensibles au repos.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Tirez parti des stratégies et des processus automatisés fournis par défaut pour appliquer des contrôles en temps réel dans toutes vos applications cloud.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Protection contre les cybermenaces et les anomalies : Détectez tout comportement inhabituel dans les applications cloud pour identifier les ransomware, les utilisateurs compromis ou les applications non autorisées, analysez l’utilisation à haut risque et corrigez automatiquement les erreurs afin d’en limiter les risques pour votre organisation.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Évaluation de la compatibilité de vos applications cloud : Évaluez si vos applications cloud répondent aux exigences de conformité appropriées, notamment la conformité aux réglementations et normes du secteur.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Empêchez les fuites de données pour les applications non conformes, et limitez l’accès aux données réglementées.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArchitectureArchitecture

Cloud App Security intègre la visibilité à votre cloud de différentes manières :Cloud App Security integrates visibility with your cloud by:

  • Il utilise Cloud Discovery pour mapper et identifier votre environnement cloud et les applications cloud utilisées par votre organisation.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Il approuve (ou non) des applications dans votre cloud.Sanctioning and unsanctioning apps in your cloud.
  • Il utilise des connecteurs d’applications faciles à déployer qui exploitent les API du fournisseur, pour assurer la visibilité et la gouvernance des applications auxquelles vous vous connectez.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Il utilise la protection du contrôle d’application par accès conditionnel pour offrir une visibilité et un contrôle en temps réel de l’accès et des activités de vos applications cloud.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Il aide à bénéficier d’un contrôle continu en définissant les stratégies, puis en les ajustant en permanence.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagramme de l’architecture Cloud App Security

Conservation des données et conformitéData retention & compliance

Pour plus d’informations sur la conservation des données et la conformité Microsoft Cloud App Security, consultez Sécurité et confidentialité des données Microsoft Cloud App Security.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery utilise vos journaux de trafic pour découvrir et analyser dynamiquement les applications cloud utilisés par votre organisation.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Pour créer un rapport d’instantané de l’usage du cloud de votre organisation, vous pouvez charger manuellement les fichiers journaux à partir de vos pare-feu ou proxys afin qu’ils soient analysés.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Si vous souhaitez configurer des rapports continus, utilisez les collecteurs de journaux Cloud App Security pour transférer régulièrement vos journaux.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Pour plus d’informations, consultez Configuration de Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Approbation (ou non) des applicationsSanctioning and unsanctioning an app

Vous pouvez utiliser Cloud App Security pour approuver (ou non) des applications dans votre organisation avec le Catalogue d’applications cloud.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Il s’agit d’un catalogue complet et continuellement alimenté de plus de 16 000 applications cloud classées et évaluées selon les normes du secteur, proposé par l’équipe d’analystes Microsoft.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Vous pouvez vous en servir pour évaluer les risques de vos applications cloud en fonction des certifications réglementaires, des normes du secteur et des meilleures pratiques.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Ensuite, personnalisez les scores et les pondérations de différents paramètres selon les besoins de votre organisation.Then, customize the scores and weights of various parameters to your organization's needs. En fonction de ces scores, Cloud App Security vous permet de connaître le niveau de risque d’une application.Based on these scores, Cloud App Security lets you know how risky an app is. Le scoring est basé sur plus de 80 facteurs de risque susceptibles d’affecter votre environnement.Scoring is based on over 80 risk factors that might affect your environment.

Connecteurs d’applicationsApp connectors

Les connecteurs d’applications utilisent les API des fournisseurs d’applications cloud pour intégrer le cloud Cloud App Security avec d’autres applications cloud.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Ils étendent le contrôle et la protection.App connectors extend control and protection. Ils offrent également un accès direct à différentes informations à partir des applications cloud, pour l’analyse Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Pour connecter une application et étendre la protection, l’administrateur d’application autorise Cloud App Security à accéder à l’application.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Ensuite, Cloud App Security interroge l’application pour obtenir les journaux d’activité et analyse les données, les comptes et le contenu cloud.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Il peut appliquer des stratégies, détecter les menaces et proposer des actions de gouvernance pour résoudre les problèmes.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security utilise les API fournies par le fournisseur de cloud.Cloud App Security uses the APIs provided by the cloud provider. Chaque application a sa propre infrastructure et ses propres limitations d’API.Each app has its own framework and API limitations. Cloud App Security s’efforce d’optimiser l’utilisation des API conjointement avec les fournisseurs d’applications pour garantir des performances optimales.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Compte tenu des différentes limitations qu’imposent les applications aux API (par exemple, les limites d’API et les fenêtres d’API de décalage temporel dynamique), les moteurs Cloud App Security exploitent la capacité autorisée.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Certaines opérations, comme l’analyse de tous les fichiers dans le client, nécessitent un grand nombre d’API et sont donc réparties sur une longue période.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Il est normal que certaines stratégies s’exécutent pendant plusieurs heures ou jours.Expect some policies to run for several hours or several days.

Protection du contrôle d’application par accès conditionnelConditional Access App Control protection

Grâce à son architecture de proxy inverse, le contrôle d’application par accès conditionnel Microsoft Cloud App Security fournit les outils nécessaires pour bénéficier d’une visibilité et d’un contrôle en temps réel de l’accès et des activités effectuées dans l’environnement cloud.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Il vous permet de protéger votre organisation :With Conditional Access App Control, you can protect your organization:

  • Évitez les fuites de données avant qu’elles ne se produisent en bloquant les téléchargements.Avoid data leaks by blocking downloads before they happen
  • Définissez des règles qui exigent une protection par chiffrement des données stockées dans le cloud et téléchargées à partir du cloud.Set rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Détectez plus facilement les points de terminaison non protégés pour pouvoir surveiller les opérations effectuées sur les appareils non gérés.Gain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Contrôlez les accès provenant de réseaux extérieurs à l’entreprise ou d’adresses IP à risque.Control access from non-corporate networks or risky IP addresses

Contrôle de stratégiePolicy control

Vous pouvez utiliser des stratégies pour définir le comportement de vos utilisateurs dans le cloud,You can use policies to define your users' behavior in the cloud. pour détecter les comportements risqués, les violations ainsi que les activités et points de données suspects dans votre environnement cloudUse policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. ou, si nécessaire, pour intégrer des processus de correction permettant d’effectuer une atténuation des risques complète.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Les types de stratégies correspondent aux différents types d’informations que vous pouvez collecter sur votre environnement cloud et aux types d’actions de correction possibles.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Étapes suivantesNext steps

Découvrez les concepts de base dans Bien démarrer avec Cloud App Security.Read about the basics in Getting started with Cloud App Security.

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket..Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket..