Microsoft 365 Defender for Cloud Apps
Defender for Cloud Apps

CASB — Reprenez le contrôle de vos SaaS et de votre Shadow IT

Découvrir tous les SaaS utilisés par vos collaborateurs, autoriser les sûrs, bloquer les risqués, appliquer DLP sur ChatGPT, Dropbox, Notion… Inclus dans la licence Microsoft 365 E5.

Voir les capacités
Use cases

Pourquoi un CASB est devenu indispensable

Avec le SaaS partout et l'IA générative, vos données fuitent sans que vous ne le sachiez.

Shadow IT enfin visible

Vos collaborateurs utilisent 53 SaaS différents — vous en connaissiez 12. Defender for Cloud Apps découvre tout, évalue chaque app sur 80 critères, vous donne un verdict.

  • Découverte automatique via logs firewall/proxy
  • Catalogue de +31 000 apps notées
  • Score risque par app (1-10)
  • Recommandation : autoriser / surveiller / bloquer

Données sensibles dans ChatGPT bloquées

Un commercial colle une liste de clients dans ChatGPT pour rédiger un mail. CASB détecte le contenu sensible, bloque ou alerte selon votre politique.

  • DLP étendu aux apps tierces
  • Inspection de contenu en temps réel
  • Conditional Access App Control
  • Politique par type de donnée (PII, IBAN…)

Téléchargement bloqué depuis appareil non-conforme

Un utilisateur accède à SharePoint depuis son PC perso non géré. Lecture autorisée, mais téléchargement bloqué. Pas de fuite involontaire.

  • Session control avec proxy inverse
  • Lecture seule sur appareil non conforme
  • Téléchargement bloqué dynamiquement
  • Watermark personnalisé
Composants

Les piliers d'un déploiement CASB

Defender for Cloud Apps couvre les 4 piliers du modèle Gartner CASB.

Visibilité (Discover)

Cartographier tous les SaaS utilisés, sanctionnés et non sanctionnés.

  • Découverte via logs Defender, firewall, Zscaler
  • Catalogue 31 000+ apps évaluées
  • Risk Score par app
  • Snapshot Shadow IT mensuel

Conformité (Compliance)

Aligner les SaaS utilisés avec vos obligations LPD/RGPD/ISO.

  • Politiques DLP sur SaaS
  • Détection violations GDPR
  • Rapport pour le DPO
  • Cartographie données par juridiction

Protection des données (Data Protection)

Empêcher la fuite de données sensibles vers ou depuis les SaaS.

  • Inspection temps réel via reverse proxy
  • Sensitivity labels héritées de Purview
  • Blocage download/upload conditionnel
  • Quarantine ou suppression auto

Détection menaces (Threat Protection)

Détecter les comportements anormaux sur les SaaS connectés.

  • UEBA cross-SaaS
  • Détection voyages impossibles
  • Détection mass-download
  • Réponse automatisée (suspendre session)
Dukiwi

Pourquoi Dukiwi pour votre déploiement CASB

Le CASB est un outil stratégique. Mal configuré, il devient un cauchemar pour l'IT et un irritant pour les utilisateurs.

Cadrage avec direction et RH

Le CASB touche aux usages personnels et à la productivité. On cadre avec direction et RH avant de toucher à un bouton — pour que les politiques tiennent dans la durée.

Mode "monitor first"

Pendant 4 à 8 semaines, on observe avant de bloquer. On affine les politiques sur des données réelles, puis on active progressivement.

Licences E5 optimisées

Vous payez Defender for Cloud Apps dans votre licence E5 — on s'assure que vous l'utilisez réellement, sinon c'est de l'argent jeté.

Découvrez votre Shadow IT en 2 semaines

Audit gratuit : nous activons la découverte en mode lecture seule pendant 14 jours et vous remettons un rapport détaillé.

Revenir à M365
Support