BitGlass est un CASB, Cloud Access Security Broker. C’est un service permettant ainsi de protéger l’accès aux applications Cloud, qui assure la protection des données et contre les menaces dans le cloud, sur n’importe quel appareil, n’importe où.

Ainsi, BitGlass permet avant tout de proposer du SSO en s’intégrant parfaitement avec un IDP comme ADFS ou Okta avec une synchronisation d’Active Directory, ce qui permettra d’avoir un contrôle sur les accès aux applications Cloud et de pouvoir envisager des cas d’usages poussés ou de contrôler le contexte dans lequel les applications sont accessibles, ainsi que les données consultées.

BitGlass est doté d’une gestion intégrée de l’identité. Il sera alors possible de mettre en place du MFA en laissant une marge de manœuvre aux utilisateurs quant à la seconde authentification. Et celui-ci pourra être exigé sur plusieurs cas, par exemple, si une connexion à risque est détectée ou un comportement étrange de l’utilisateur.

Il est aussi possible d’intégrer des stratégies de DLP (Data Loss Prevention) en identifiant et contrôlant le contexte d’accès aux applications, ainsi que les données auxquelles on accède. Nous pouvons alors protéger l’accès aux données sensibles, sans pour autant renoncer à la visibilité et au contrôle. Les actions correctives comprennent la mise en quarantaine, le chiffrement des documents, les « Watermarks » …