Les applications SaaS constituant désormais la grande majorité des technologies utilisées par les employés de la plupart des organisations, les tâches liées à la gouvernance des identités doivent être exécutées sur une myriade d’applications SaaS individuelles. Cela représente un énorme défi pour les équipes informatiques centralisées qui sont en fin de compte tenues responsables de la gestion et de la sécurisation de l’accès aux applications, mais ne peuvent pas devenir des experts dans les nuances des paramètres de sécurité natifs et des contrôles d’accès pour des centaines (ou des milliers) d’applications. Et même s’ils le pouvaient, le volume même des tâches les enterrerait facilement.
Les équipes informatiques modernes ont besoin d’un moyen d’orchestrer et de gouverner la gouvernance des identités SaaS en impliquant les propriétaires d’applications de l’entreprise qui connaissent le mieux la manière dont l’outil est utilisé et qui ont besoin de quel type d’accès.
Nudge Security est un Solution SaaS de sécurité et de gouvernance cela peut vous aider à y parvenir, avec des flux de travail automatisés pour gagner du temps et rendre le processus gérable à grande échelle. Lisez la suite pour savoir comment cela fonctionne.
1 . Découvrez toutes les applications SaaS utilisées par tous les membres de l’organisation
Comme le dit le vieil adage, vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir, donc la première étape Gouvernance des identités SaaS est d’obtenir un inventaire complet de la technologie réellement utilisée et par qui.
Nudge Security découvre et catégorise toutes les applications SaaS jamais introduites par n’importe qui dans l’organisation et fournit un profil de sécurité du fournisseur pour chaque application afin de donner aux équipes informatiques et de sécurité le contexte dont elles ont besoin pour examiner les nouveaux fournisseurs SaaS. Et après avoir examiné une application, ils peuvent attribuer un statut tel que « Approuvé », « Acceptable » ou « Inacceptable » pour indiquer si son utilisation doit être autorisée. Pour toutes les applications jugées « inacceptables », des notifications automatiques peuvent être déclenchées en réponse à de nouveaux comptes pour rediriger l’utilisateur vers une application similaire et approuvée ou demander un contexte sur les raisons pour lesquelles il doit utiliser cette application particulière.
2. Partagez un répertoire d’applications approuvées avec les employés
Dans un monde idéal, les équipes informatiques souhaitent permettre aux employés d’adopter des technologies qui amélioreront la productivité et maintiendront la sécurité et la conformité de l’entreprise. Malheureusement, les employés n’ont souvent aucun moyen de savoir quels outils répondent aux besoins de l’entreprise ainsi qu’aux leurs.
Nudge Security facilite la création et le partage d’un répertoire d’applications avec les employés, afin que tous les membres de l’organisation puissent consulter une liste complète des applications approuvées qui répondent aux normes de sécurité et de conformité appropriées. Les employés peuvent parcourir la liste par catégorie et soumettre des demandes d’accès qui sont directement acheminées au propriétaire technique de chaque application, que cette personne siège ou non au sein du service informatique central. Cela élimine le besoin pour l’informatique de jouer le rôle de « transitaire d’événements » entre les utilisateurs et les propriétaires d’applications, tout en conservant une visibilité et une gouvernance centralisée.
3. Tenez les propriétaires d’applications informés
Avez-vous déjà eu l’impression de participer à la pire chasse au trésor au monde lorsque vous recherchez les bonnes personnes dans votre organisation pour obtenir du contexte sur une application SaaS ou un compte utilisateur ? Tu n’es pas seul. Ces connaissances sont souvent cloisonnées et changent fréquemment. Nudge Security utilise diverses méthodes pour déduire le « contact technique » probable (comme le premier utilisateur) pour chaque application SaaS découverte dans votre environnement et vous donne la possibilité d’automatiser les nudges pour confirmer périodiquement la propriété de l’application.
Avec ce processus de découverte de contacts techniques, Nudge Security automatise les e-mails ou les messages Slack destinés aux contacts techniques présumés avec un simple coup de pouce qui leur demande soit de valider qu’ils sont le bon contact technique, soit de mettre à jour ces informations. Fini les chaînes d’e-mails et de fils de discussion Slack pour le comprendre. Avec Nudge Security, ouiVous pouvez automatiser le processus de mise à jour de ces informations à mesure que les responsabilités administratives évoluent.
4. Automatisez les examens d’accès des utilisateurs
Pour les entreprises soumises à l’une des nombreuses normes de conformité telles que SOC 2, HIPAA, PCI DSS et autres, il est généralement nécessaire d’effectuer des vérifications périodiques. avis sur l’accès des utilisateurs des systèmes concernés pour garantir que seuls ceux qui ont besoin d’y accéder y ont réellement accès. Et, pour tous ceux qui ont eu le plaisir de procéder à des vérifications des accès des utilisateurs, vous savez que cela implique généralement un assortiment de feuilles de calcul contenant des informations incohérentes et incomplètes et de nombreux efforts manuels pour déterminer qui utilise quoi.
Au lieu de ce casse-tête de feuille de calcul, avec Nudge Security, vous pouvez automatiser le processus. Tout d’abord, vous pouvez regrouper vos actifs concernés et automatiser les notifications aux utilisateurs de l’application pour vérifier s’ils ont toujours besoin d’y accéder. Ensuite, Nudge Security collecte les réponses pour vous et achemine la liste consolidée des comptes à supprimer vers les propriétaires de l’application. Enfin, il recueille les réponses des propriétaires de l’application pour confirmer qu’ils ont effectué les suppressions et documente toutes les actions entreprises dans un rapport .pdf que vous pouvez partager avec les auditeurs.
5. Identifiez et nettoyez les comptes inutilisés
Le respect des exigences de conformité est une bonne raison de vérifier régulièrement qui a besoin d’accéder à quoi, mais les économies de coûts en sont une autre. Les recherches de Gartner montrent que 25 % des SaaS sont sous-utilisés ou sur-déployés. Quelle que soit la taille de votre organisation, cela peut rapidement s’accumuler.
Nudge Security surveille l’état des comptes cloud et SaaS dans l’ensemble de votre organisation, afin que vous puissiez facilement rechercher et supprimer les comptes SaaS inactifs et abandonnés. Et vous aurez des informations à jour à portée de main dans de très beaux graphiques, afin que vous puissiez surveiller les statuts des comptes SaaS juste à côté des tendances d’adoption du SaaS.
Bien que vous puissiez toujours découvrir les comptes inutilisés une application à la fois à partir de la page de présentation de chaque application, le manuel de suppression des comptes inutilisés de Nudge Security vous permet d’auditer plusieurs applications à la fois afin que vous puissiez réduire la prolifération du SaaS À l’échelle.
6. Assurer un départ complet
Voici un sale petit secret : la plupart des employés se sont inscrits à des applications qui ne relèvent pas de l’informatique, ni même de leurs chefs de service. Avec Nudge Security, vous pouvez voir chaque compte jamais inscrit par toute personne utilisant une adresse e-mail associée à votre organisation. Cela inclut les enregistrements de domaines, les comptes de réseaux sociaux, les comptes de développeurs et d’autres actifs souvent négligés. Vous pouvez également voir si ces applications sont connectées à d’autres applications via des subventions OAuth, afin de minimiser les risques de panne lorsqu’un employé quitte l’organisation.
Et mieux encore, avec Nudge Security, vous pouvez automatiser les étapes clés de Délocalisation informatique comme la suspension de comptes, la réinitialisation de mots de passe, la révocation des autorisations OAuth et bien plus encore. Et vous commencerez par un inventaire complet de chaque compte jamais créé pour l’employé qui part afin que vous puissiez vous assurer que tous les accès sont révoqués.
Essayez Nudge Security gratuitement
Notre mission chez Nudge Security est d’aider les professionnels de l’informatique et de la sécurité du monde entier à reprendre le contrôle de la sécurité et de la gouvernance SaaS tout en minimisant le travail manuel pour eux-mêmes et les frictions pour les utilisateurs finaux. Commencer un essai gratuit de 14 jours maintenant pour voir ce que cela peut faire pour vous.