Aujourd’hui, les entreprises de taille moyenne et leurs RSSI ont du mal à faire face à la menace croissante de la sécurité SaaS avec des effectifs limités et des budgets serrés. Maintenant, cela est peut-être en train de changer. En se concentrant sur les besoins critiques de sécurité SaaS de ces entreprises, une nouvelle approche a émergé qui peut être lancé pour 1 500 $ par an.
Si le nom Wing Security (Wing) vous dit quelque chose, c’est probablement parce qu’en début d’année, ils ont fait des vagues en proposant la découverte SaaS du shadow IT. entièrement gratuitement. Aujourd’hui, Wing vise une fois de plus à perturber le marché de la sécurité SaaS en proposant un nouveau niveau que l’entreprise prétend être « le niveau de sécurité SaaS essentiel que chaque entreprise devrait atteindre ».
Le nouveau niveau de produit se concentre sur la découverte du Shadow IT SaaS, les évaluations automatisées des risques liés aux fournisseurs et la capacité d’effectuer facilement des contrôles d’accès des utilisateurs sur des dizaines d’applications métier critiques. Wing offre également la possibilité de générer des rapports d’accès prêts à être conformes que les clients peuvent ensuite envoyer à leur auditeur. L’entreprise note que les évaluations des risques liés aux fournisseurs et les examens d’accès sont des facteurs clés pour obtenir les certifications ISO 27001 et SOC 2.
Les incontournables de la sécurité SaaS : découvrir, évaluer, contrôler
Solutions SSPM sont spécialement conçus pour aider les organisations à suivre, gérer et améliorer leur posture de sécurité dans le contexte de l’utilisation du SaaS. Dans le paysage numérique actuel, le SaaS est devenu l’épine dorsale des opérations commerciales modernes. Basé sur recherche publiée plus tôt cette année, l’employé moyen utilise 28 applications SaaS différentes et dans les entreprises de taille moyenne, sept nouvelles applications sont introduites chaque mois. SSPM comprend généralement un large éventail de fonctionnalités et de mesures correctives automatisées liées à la gestion des applications SaaS (par exemple, autorisations, connexions d’application à application, configurations), à la gestion des risques internes et même à l’exposition des données.
Les normes de conformité liées à la sécurité fixent la barre en matière de pratiques de sécurité, et la conformité en matière de sécurité témoigne de l’engagement d’une organisation en faveur de la protection des données. Le SaaS étant un élément dominant de la chaîne d’approvisionnement de toute organisation, voici les exigences de base pour garantir une utilisation sûre du SaaS :
A – Vous connaissez le SaaS connecté à votre organisation. C’est la première et nécessaire étape car vous ne pouvez pas sécuriser ce que vous ne connaissez pas.
B – Vous connaissez les niveaux d’autorisations qui leur sont accordés et combien d’employés les utilisent. Cela garantit que votre SaaS n’a pas un accès excessif à vos données critiques et que vous reconnaissez les applications les plus critiques pour votre entreprise.
C – Vous êtes en mesure de déterminer leurs niveaux de risque. Cela permet des actions correctives plus éclairées (par exemple, révocation ou limite).
D – Vous pouvez contrôler les niveaux d’accès des utilisateurs. Cela garantit que seuls les utilisateurs nécessaires ont l’accès nécessaire aux applications métier critiques, minimisant ainsi l’exposition potentielle.
Ce sont les quatre éléments du tout nouveau niveau de produits de Wing, et ce n’est pas une coïncidence :
« Nous servons des centaines d’entreprises avec notre niveau Shadow-IT et nous avons étudié leurs environnements et besoins SaaS. » Galit Lubetzky Sharon, PDG de Wing. « Avec ce nouveau niveau de produit, les organisations qui ne sont pas en mesure d’investir dans une solution SSPM complète peuvent, au minimum, répondre à ces normes de sécurité de base : connaître, évaluer, contrôler. Ceci est également défini par les conformités de sécurité communes. Cela devrait être réalisé par tout le monde à un prix abordable ».
Technologie basée sur les données, améliorée par des fonctionnalités collaboratives
Tirant parti de leurs connaissances sur des centaines d’entreprises utilisant le SaaS, Wing a externalisé et enrichi sa base de données de réputation, en suivant plus de 280 000 applications SaaS pour leurs fonctionnalités, leurs finances, leur conformité et leur historique de sécurité. Cet énorme pool de données est au cœur de la technologie de l’entreprise, lui permettant de fournir des informations sur les applications, leurs modèles d’utilisation dans des centaines d’entreprises, ainsi que des mesures correctives concrètes.
Fonctionnalité de révision de l’accès utilisateur de Wing, au sein du nouveau niveau de produit :
Alors, quel est le problème ?
Wing Security adopte une fois de plus une approche SSPM axée sur les produits. Cela signifie essentiellement que ce niveau de produit est censé fournir juste assez de valeur pour vous impressionner et vous donner ensuite envie d’en savoir plus. Bien que vous en ayez pour votre argent avec ce nouveau produit et que vous puissiez probablement cocher votre case de sécurité SaaS pendant un certain temps, vous devrez éventuellement passer à une solution SSPM complète si vous souhaitez garantir pleinement la sécurité SaaS de votre organisation. usage. Pour de nombreuses entreprises qui n’utilisent pas encore les solutions SSPM complètes, il s’agit d’une solution idéale et d’un moyen de démontrer très rapidement leur valeur et leur retour sur investissement. Si vous êtes une grande organisation, vous devrez probablement passer à une solution d’entreprise complète le plus tôt possible.