27 mars 2025The Hacker NewsSécurité du navigateur / protection des données

Qu’il s’agisse de CRMS, d’outils de gestion de projet, de processeurs de paiement ou d’outils de gestion de plomb – votre main-d’œuvre utilise des applications SaaS par livre. Les organisations s’appuient souvent sur des solutions CASB traditionnelles pour protéger contre l’accès malveillant et l’exfiltration des données, mais ceux-ci ne sont pas à la protection contre le SaaS de l’ombre, les dommages causés par les données, etc.

Un nouveau rapport, Comprendre les risques de sécurité SaaS: Pourquoi les solutions CASB ne parviennent pas à couvrir la gouvernance du SaaS et du SAASmettant en évidence les défis de sécurité pressants auxquels sont confrontés les entreprises à l’aide d’applications SaaS. La recherche souligne l’inefficacité croissante des solutions CASB traditionnelles et introduit une approche révolutionnaire basée sur un navigateur de la sécurité SaaS qui assure une visibilité totale et une protection en temps réel contre les menaces.

Ci-dessous, nous apportons les principaux points forts du rapport. Lire le rapport complet ici.

Pourquoi les entreprises ont besoin de sécurité SaaS – les risques du SaaS

Les applications SaaS sont devenues l’épine dorsale des entreprises modernes, mais les équipes de sécurité ont du mal à les gérer et à les protéger. Les employés accèdent et utilisent des applications sanctionnées et non sanctionnées, chacune impliquant leurs propres types de risques.

  • Applications non sanctionnées – Les employés téléchargent souvent des fichiers de données sur les applications SaaS, exposant les données à une portée inconnue des téléspectateurs. C’est en soi une violation de la vie privée. De plus, les applications de productivité SaaS sont souvent ciblées par les adversaires car elles sont conscientes de la mine d’or qui les attend.
  • Applications sanctionnées – Les adversaires tentent de compromettre les informations d’identification de l’utilisateur de l’application SaaS via la réutilisation du mot de passe, le phishing et les extensions de navigateur malveillant. Avec ces informations d’identification, ils peuvent accéder aux applications, puis se répandre dans les environnements d’entreprise.

Décomposer les capacités d’atténuation des risques SaaS

Les solutions de sécurité qui atténuent les risques SaaS susmentionnés, doivent fournir les capacités suivantes:

  • Visibilité granulaire de toutes les activités des utilisateurs au sein de l’application.
  • La capacité de déduire qu’une activité malveillante pourrait avoir lieu.
  • Terminer l’activité malveillante.

Les limites de CASB

Traditionnellement, des solutions CASB ont été utilisées pour sécuriser les applications SaaS. Cependant, ces solutions échouent lorsqu’il s’agit de couvrir les applications sanctionnées et non autorisées, à travers des appareils gérés et non gérés.

Les solutions CASB sont composées de trois composants principaux: proxy vers l’avant, proxy inverse et scanner API. Voici où ils sont limités:

  • Proxy avant – Impossible de fournir un contrôle d’accès sur les appareils non gérés
  • Proxy inversé – ne peut pas empêcher l’exposition aux données sur les applications non autorisées
  • Scanner API – ne peut pas empêcher une activité malveillante dans les applications sanctionnées
Pourquoi les solutions CASB ne parviennent pas à s'adresser à Shadow SaaS

De plus, les solutions CASB manquent de visibilité granulaire en temps réel dans l’activité des applications et n’ont pas la capacité de traduire cela en blocage actif.

Le navigateur comme point de contrôle de sécurité ultime

Un changement de paradigme est requis: sécuriser les applications SaaS directement au niveau du navigateur. L’accès et l’activité dans toute application SaaS, sanctionnés ou non, implique généralement de l’établissement d’une session de navigateur. Par conséquent, si nous intégrons les capacités d’analyse des risques SaaS dans le navigateur, il serait également trivial pour le navigateur de traiter les risques détectés comme un déclencheur d’une action protectrice – terminant la session, désactivant certaines parties de la page Web, empêchant le téléchargement téléchargement, etc.

Sécurité du navigateur contre CASB: l’épreuve de force

Sécurité du navigateurCasb
Applications non autoriséesDécouverte de Shadow SaaSOuiPartiel
Prévention de l’exposition aux donnéesOuiPartiel
Exposition à l’identitéOuiNon
Applications sanctionnéesAccès malveillantOuiPartiel
Exposition aux donnéesOuiOui
Exfiltration de donnéesOuiNon
Dommages aux donnéesOuiNon

La sécurité du navigateur offre les avantages suivants:

  • 100% visibilité – détecte chaque application SaaS utilisée, y compris l’ombre.
  • Application granulaire – Applique des politiques de sécurité en temps réel au point d’interaction de l’utilisateur.
  • Intégration transparente – Fonctionne avec les fournisseurs d’identité (IDP) et les architectures de sécurité existantes sans perturber l’expérience utilisateur.
  • Protection inégalée – Empêche l’accès non autorisé, les fuites de données et l’abus d’identification sur tous les appareils, gérés ou non gérés.

En savoir plus sur la gestion des risques SaaS et la protection de la sécurité du navigateur dans le livre blanc

Vous avez trouvé cet article intéressant? Cet article est un article contribué de l’un de nos précieux partenaires. Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57