Skip to content Skip to navigation Skip to footer

Présentation

Le service FortiGuard CASB, une solution de type CASB (Cloud Access Security Broker) à double mode, offre sécurité, évolutivité et performance sur l’ensemble des applications, de l’utilisation et des données SaaS, en utilisant des capacités CASB en ligne et basées sur API. Le service FortiGuard CASB fait partie des solutions FortiSASE et ZTNA (Zero Trust Network Access) de Fortinet, offrant une sécurité cloud aux appareils et aux emplacements gérés et non gérés.



CASB basé sur API (FortiCASB)

CASB basé sur API est un service cloud natif de type CASB (Cloud Access Security Broker) qui offre visibilité, conformité, sécurité des données et protection contre les menaces pour les applications cloud. Il permet une inspection approfondie et une gestion des règles pour les données stockées dans les applications SaaS et IaaS.

Inline CASB avec ZTNA et SASE

Le proxy d’accès FortiGate ZTNA peut être configuré pour agir comme un CASB en ligne en fournissant un contrôle d’accès au trafic SaaS à l’aide des règles de contrôle d’accès ZTNA.

FortiSASE utilise le contrôle applicatif et l’inspection approfondie SSL pour agir comme un CASB en ligne.

FortiGuard CASB comprend des fonctionnalités CASB basées sur API et Inline CASB : sécurité, visibilité, conformité et protection


 

Fonctionnement du service FortiGuard CASB

Comment CASB protège les emplacements et les appareils gérés et non gérés

Emplacement géré : Lorsque les travailleurs sont au bureau, la demande de l’utilisateur est transmise via la passerelle qui applique la bonne règle de sécurité du cloud pour accéder à l’application à l’aide du CASB en ligne.

Emplacement non géré : Lorsque les utilisateurs sont distants, le CASB en ligne et l’API CASB seront utilisés pour protéger les applications SaaS.

Utilisateur géré : Les utilisateurs qui ont FortiClient dans le cadre de ZTNA tirent parti du CASB en ligne pour la sécurité des applications.

Utilisateur non géré : Les utilisateurs avec BYOD ou sans client ZTNA/FortiClient tirent parti du CASB basé sur API pour la sécurité des applications. 

Ce diagramme illustre l’avantage de tirer parti de l’API et de l’Inline CASB pour protéger les emplacements et les appareils gérés et non gérés.

Intégration avec Fortinet Security Fabric

La force de l’approche axée sur la plateforme de Fortinet est de permettre des workflows coordonnés, y compris la réponse, tandis que les clients bénéficient d’un effet de réseau mondialisé sur la base d’installation mondiale de Fortinet. Le portefeuille du service FortiGuard CASB est intégré aux solutions Fabric suivantes :

 

Accès sécurisé aux applications SaaS à tous les niveaux de la Fabric



FortiGate

FortiSASE

FortiZTNA

FortiSWG

FortiProxy

FortiClient

Cas d’utilisation de FortiGuard CASB

Évaluation des risques

Évaluez le risque

Évaluez les pics d’utilisation des applications pour déterminer les risques et s’assurer que les données d’entreprise sont traitées en toute sécurité.

Conformité

Gérer la conformité

Utilisez le reporting pour des cadres tels que SOX, RGPD, PCI DSS, HIPAA, NIST et ISO 27001 pour fournir une visibilité sur les violations des règles pour une éventuelle correction.

Prévention des pertes de données

Prévenez la perte de données

Défendez-vous contre les violations de données grâce à une suite hautement personnalisable d’outils de protection des pertes de données (DLP) et exploitez un ensemble de rapports de conformité prédéfinis.

Réhabilitation des malwares

Protection contre les malwares

Empêchez le téléchargement de malwares via des applications SaaS et mettez en quarantaine les fichiers suspects.

Locataires non-entreprise sécurisés

Locataires non-entreprise sécurisés

Spécifiez la liste des locataires auxquels les utilisateurs sont autorisés à accéder avec des restrictions de locataire. Cela peut être appliqué à partir d’emplacements gérés et non gérés.

Shadow IT

Illuminez le Shadow IT

Fournissez aux administrateurs des informations sur l’utilisation de toutes les applications cloud sanctionnées et non sanctionnées (Shadow IT) pour aider à appliquer des contrôles d’accès à base de règles.

Fonctionnalités et avantages

VISIBILITÉ SUR LES APPLICATIONS CLOUD

Découvrez l’utilisation des applications cloud, créez un rapport Shadow IT  sur les dépenses liées au cloud et effectuez une évaluation des risques

SÉCURITÉ DES DONNÉES

Protégez les données dynamiques et statiques dans les applications cloud

CONFORMITÉ

Tirez parti des rapports prédéfinis pour les normes, notamment SOX, RGPD, PCI DSS, HIPAA, NIST et ISO 27001

GESTION DES LOCATAIRES

Contrôlez la productivité, la confidentialité, la conformité et la sécurité des locataires d’entreprise et non-entreprise

PROTECTION CONTRE LES MENACES

Détectez les menaces et anomalies centrées sur le compte grâce à l’analyse du comportement des utilisateurs et des entités (UEBA)

GESTION DES RISQUES

Étendez la visibilité sur les tendances et les événements liés aux risques, les informations et les comportements des utilisateurs, les statistiques de sévérité pour les données stockées dans les applications SaaS et les déploiements de cloud public

Ressources

FortiCASB Data Sheet

FortiCASB Data Sheet

Télécharger

Liens rapides

links image 1 139x100

Démo gratuite du produit

Explorer les fonctionnalités et capacités majeures, et découvrir les interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Téléchargez un grand nombre de documents et de matériel pédagogique.
links image 2 139x121

Essais gratuits

Testez nos produits et solutions.
contact sales icon 139x85

Contacter un commercial

Vous avez une question ? Nous sommes à votre écoute.