{"id":1240815,"date":"2024-07-16T09:54:06","date_gmt":"2024-07-16T11:54:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/prevention-et-detection-des-menaces-dans-les-environnements-saas-101\/"},"modified":"2024-07-16T09:54:11","modified_gmt":"2024-07-16T11:54:11","slug":"prevention-et-detection-des-menaces-dans-les-environnements-saas-101","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/prevention-et-detection-des-menaces-dans-les-environnements-saas-101\/","title":{"rendered":"Pr\u00e9vention et d\u00e9tection des menaces dans les environnements SaaS &#8211; 101"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Prevention-et-detection-des-menaces-dans-les-environnements-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les menaces bas\u00e9es sur l\u2019identit\u00e9 sur les applications SaaS constituent une pr\u00e9occupation croissante parmi les professionnels de la s\u00e9curit\u00e9, m\u00eame si peu d\u2019entre eux ont les capacit\u00e9s de les d\u00e9tecter et d\u2019y r\u00e9pondre. <\/p>\n<p>Selon l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA), <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/stopransomware\/general-information#:~:text=Fend%20Off%20Phishing%20%3A%20Learn%20how,to%20better%20recognize%20phishing%20emails.\" target=\"_blank\">90 % de toutes les cyberattaques<\/a> Commen\u00e7ons par le phishing, une menace bas\u00e9e sur l&#8217;identit\u00e9. Ajoutez \u00e0 cela les attaques qui utilisent des identifiants vol\u00e9s, des comptes surapprovisionn\u00e9s et des menaces internes, et il devient \u00e9vident que l&#8217;identit\u00e9 est un vecteur d&#8217;attaque principal.<\/p>\n<p>Pour couronner le tout, les comptes humains ne sont pas les seuls \u00e0 \u00eatre cibl\u00e9s. Les acteurs malveillants d\u00e9tournent \u00e9galement des identit\u00e9s non humaines, notamment des comptes de service et des autorisations OAuth, et les introduisent au c\u0153ur des applications SaaS. <\/p>\n<p>Lorsque les acteurs malveillants parviennent \u00e0 franchir les d\u00e9fenses initiales, la mise en place d&#8217;un syst\u00e8me robuste de d\u00e9tection et de r\u00e9ponse aux menaces d&#8217;identit\u00e9 (ITDR) en tant que partie int\u00e9grante de la s\u00e9curit\u00e9 des identit\u00e9s peut emp\u00eacher des violations massives. <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/blog\/breach-debrief-series-snowflake-mfa-meltdown-creates-data-leak-blizzard\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_itdr-identityfabric_1\" target=\"_blank\">Flocon de neige<\/a> La violation de s\u00e9curit\u00e9 en est un parfait exemple. Les acteurs malveillants ont profit\u00e9 de l&#8217;authentification \u00e0 facteur unique pour acc\u00e9der au compte. Une fois \u00e0 l&#8217;int\u00e9rieur, l&#8217;entreprise n&#8217;avait aucune capacit\u00e9 significative de d\u00e9tection des menaces, ce qui a permis aux acteurs malveillants d&#8217;exfiltrer plus de 560 millions de dossiers clients. <\/p>\n<h2 style=\"text-align: left;\">Comment fonctionne l&#8217;ITDR<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/academy\/identity-threat-detection-and-response-itdr\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_itdr-identityfabric_2\" target=\"_blank\">R\u00e8glement sur le r\u00e8glement int\u00e9rieur des TI<\/a> combine plusieurs \u00e9l\u00e9ments pour d\u00e9tecter les menaces SaaS. Il surveille les \u00e9v\u00e9nements de l&#8217;ensemble de la pile SaaS et utilise les informations de connexion, les donn\u00e9es de l&#8217;appareil et le comportement de l&#8217;utilisateur pour identifier les anomalies comportementales qui indiquent une menace. Chaque anomalie est consid\u00e9r\u00e9e comme un indicateur de compromission (IOC), et lorsque ces IOC atteignent un seuil pr\u00e9d\u00e9fini, l&#8217;ITDR d\u00e9clenche une alerte. <\/p>\n<p>Par exemple, si un administrateur t\u00e9l\u00e9charge une quantit\u00e9 inhabituelle de donn\u00e9es, ITDR consid\u00e9rera cela comme un IOC. En revanche, si le t\u00e9l\u00e9chargement a lieu au milieu de la nuit ou sur un ordinateur inhabituel, la combinaison de ces IOC peut \u00eatre consid\u00e9r\u00e9e comme une menace. <\/p>\n<p>De m\u00eame, si un utilisateur se connecte \u00e0 partir d\u2019un ASN suspect suite \u00e0 des tentatives de connexion par force brute, l\u2019ITDR classe la connexion comme une menace, ce qui d\u00e9clenche une r\u00e9ponse \u00e0 l\u2019incident. En utilisant un ensemble de donn\u00e9es riche provenant de plusieurs applications, l\u2019ITDR peut d\u00e9tecter les menaces en fonction des donn\u00e9es provenant de diff\u00e9rentes applications. Si un utilisateur est connect\u00e9 \u00e0 une application depuis New York et \u00e0 une deuxi\u00e8me application depuis Paris en m\u00eame temps, cela peut sembler \u00eatre un comportement normal si l\u2019ITDR se limitait \u00e0 examiner les journaux d\u2019\u00e9v\u00e9nements d\u2019une seule application. La puissance de l\u2019ITDR SaaS vient de la surveillance des donn\u00e9es de l\u2019ensemble de la pile SaaS. <\/p>\n<p>Lors d&#8217;une r\u00e9cente faille d\u00e9tect\u00e9e par Adaptive Shield, des acteurs malveillants ont infiltr\u00e9 un syst\u00e8me de paie des RH et modifi\u00e9 les num\u00e9ros de compte des comptes bancaires de plusieurs employ\u00e9s. Heureusement, les moteurs ITDR ont d\u00e9tect\u00e9 les actions anormales et les donn\u00e9es des comptes ont \u00e9t\u00e9 corrig\u00e9es avant que des fonds ne soient transf\u00e9r\u00e9s aux acteurs malveillants. <\/p>\n<h2 style=\"text-align: left;\">R\u00e9duire les risques li\u00e9s \u00e0 l\u2019identit\u00e9<\/h2>\n<p>Les organisations doivent prendre un certain nombre de mesures pour r\u00e9duire leur risque de menaces bas\u00e9es sur l\u2019identit\u00e9 et renforcer leur tissu identitaire.<\/p>\n<p>L&#8217;authentification multifacteur (MFA) et l&#8217;authentification unique (SSO) sont essentielles dans ces efforts. La r\u00e9duction des autorisations, le respect du principe du moindre privil\u00e8ge (PoLP) et le contr\u00f4le d&#8217;acc\u00e8s bas\u00e9 sur les r\u00f4les (RBAC) limitent \u00e9galement l&#8217;acc\u00e8s des utilisateurs et r\u00e9duisent la surface d&#8217;attaque. <\/p>\n<p>Malheureusement, de nombreux outils de gestion des identit\u00e9s sont sous-utilis\u00e9s. Les organisations d\u00e9sactivent l&#8217;authentification multifacteur et la plupart des applications SaaS exigent que les administrateurs disposent de capacit\u00e9s de connexion locales en cas de panne de l&#8217;authentification unique. <\/p>\n<p>Voici quelques mesures proactives de gestion des identit\u00e9s pour att\u00e9nuer le risque de violations d\u2019identit\u00e9 :<\/p>\n<h3 style=\"text-align: left;\">Classez vos comptes<\/h3>\n<p>Les comptes \u00e0 haut risque appartiennent g\u00e9n\u00e9ralement \u00e0 plusieurs cat\u00e9gories. Pour cr\u00e9er une gouvernance et une gestion des identit\u00e9s solides, les \u00e9quipes de s\u00e9curit\u00e9 doivent commencer par classer les diff\u00e9rents types d&#8217;utilisateurs. Il peut s&#8217;agir de comptes d&#8217;anciens employ\u00e9s, de comptes \u00e0 privil\u00e8ges \u00e9lev\u00e9s, de comptes inactifs, de comptes non humains ou de comptes externes.<\/p>\n<h3 style=\"text-align: left;\">1. D\u00e9sactiver les anciens employ\u00e9s et les comptes d&#8217;utilisateurs inactifs<\/h3>\n<p>Les comptes actifs d&#8217;anciens employ\u00e9s peuvent entra\u00eener des risques importants pour les organisations. De nombreux administrateurs SaaS supposent qu&#8217;une fois qu&#8217;un employ\u00e9 est retir\u00e9 du fournisseur d&#8217;identit\u00e9 (IdP), son acc\u00e8s est automatiquement supprim\u00e9 des applications SaaS de l&#8217;entreprise. <\/p>\n<p>M\u00eame si cela peut \u00eatre vrai pour les applications SaaS connect\u00e9es \u00e0 l&#8217;IdP, de nombreuses applications SaaS ne sont pas connect\u00e9es. Dans ces circonstances, les administrateurs et les \u00e9quipes de s\u00e9curit\u00e9 doivent travailler ensemble pour supprimer les anciens utilisateurs disposant d&#8217;identifiants locaux. <\/p>\n<p>Les comptes inactifs doivent \u00eatre identifi\u00e9s et d\u00e9sactiv\u00e9s autant que possible. Souvent, les administrateurs ont utilis\u00e9 ces comptes pour effectuer des tests ou configurer l&#8217;application. Ils disposent de privil\u00e8ges \u00e9lev\u00e9s et sont partag\u00e9s par plusieurs utilisateurs avec un mot de passe facile \u00e0 retenir. Ces comptes d&#8217;utilisateurs repr\u00e9sentent un risque important pour l&#8217;application et ses donn\u00e9es. <\/p>\n<h3 style=\"text-align: left;\">2. Surveiller les utilisateurs externes<\/h3>\n<p>Les comptes externes doivent \u00e9galement \u00eatre surveill\u00e9s. Souvent confi\u00e9s \u00e0 des agences, des partenaires ou des freelances, l&#8217;organisation n&#8217;a aucun contr\u00f4le r\u00e9el sur les personnes qui acc\u00e8dent \u00e0 leurs donn\u00e9es. Lorsque les projets se terminent, ces comptes restent souvent actifs et peuvent \u00eatre utilis\u00e9s par toute personne disposant d&#8217;informations d&#8217;identification pour compromettre l&#8217;application. Dans de nombreux cas, ces comptes sont \u00e9galement privil\u00e9gi\u00e9s.<\/p>\n<h3 style=\"text-align: left;\">3. R\u00e9duisez les autorisations des utilisateurs<\/h3>\n<p>Comme mentionn\u00e9 pr\u00e9c\u00e9demment, les autorisations excessives \u00e9largissent la surface d&#8217;attaque. En appliquant le principe du moindre privil\u00e8ge (POLP), chaque utilisateur a acc\u00e8s uniquement aux zones et aux donn\u00e9es de l&#8217;application dont il a besoin pour faire son travail. La r\u00e9duction du nombre de comptes \u00e0 privil\u00e8ges \u00e9lev\u00e9s r\u00e9duit consid\u00e9rablement l&#8217;exposition d&#8217;une entreprise \u00e0 une violation majeure. <\/p>\n<h3 style=\"text-align: left;\">4. Cr\u00e9er des contr\u00f4les pour les comptes privil\u00e9gi\u00e9s<\/h3>\n<p>Les comptes administrateurs pr\u00e9sentent un risque \u00e9lev\u00e9. S&#8217;ils sont compromis, ils exposent les organisations \u00e0 des violations de donn\u00e9es importantes.<\/p>\n<p>Cr\u00e9ez des contr\u00f4les de s\u00e9curit\u00e9 qui envoient des alertes lorsque les utilisateurs agissent de mani\u00e8re suspecte. Parmi les exemples de comportement suspect, citons les connexions inhabituelles tard le soir, la connexion \u00e0 un poste de travail depuis l&#8217;\u00e9tranger ou le t\u00e9l\u00e9chargement de gros volumes de donn\u00e9es. Les administrateurs qui cr\u00e9ent des comptes d&#8217;utilisateur \u00e0 privil\u00e8ges \u00e9lev\u00e9s mais ne les attribuent pas \u00e0 une adresse e-mail g\u00e9r\u00e9e peuvent \u00eatre suspects. <\/p>\n<p>La d\u00e9finition de contr\u00f4les de s\u00e9curit\u00e9 qui surveillent ces types de comportements peut donner \u00e0 votre \u00e9quipe de s\u00e9curit\u00e9 une longueur d\u2019avance pour identifier une attaque \u00e0 un stade pr\u00e9coce. <\/p>\n<h2 style=\"text-align: left;\">Faire de la d\u00e9tection des menaces d\u2019identit\u00e9 une priorit\u00e9<\/h2>\n<p>Alors que de plus en plus d&#8217;informations sensibles sont plac\u00e9es derri\u00e8re un p\u00e9rim\u00e8tre bas\u00e9 sur l&#8217;identit\u00e9, il est de plus en plus important pour les organisations de prioriser leur structure d&#8217;identit\u00e9. Chaque couche de s\u00e9curit\u00e9 plac\u00e9e autour de l&#8217;identit\u00e9 rend l&#8217;acc\u00e8s aux donn\u00e9es d&#8217;autant plus difficile pour les acteurs malveillants. <\/p>\n<p>Pour ceux qui parviennent \u00e0 franchir les d\u00e9fenses initiales, il est essentiel de disposer d\u2019un syst\u00e8me ITDR robuste en tant que partie int\u00e9grante de la structure d\u2019identit\u00e9 pour maintenir la s\u00e9curit\u00e9 et prot\u00e9ger les donn\u00e9es sensibles contre toute exposition. Il identifie les menaces actives et alerte les \u00e9quipes de s\u00e9curit\u00e9 ou prend des mesures automatis\u00e9es pour emp\u00eacher les acteurs de la menace de causer des dommages. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/book-a-demo\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_itdr-identityfabric_3\" target=\"_blank\">En savoir plus sur la d\u00e9tection des menaces dans votre pile SaaS<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Prevention-et-detection-des-menaces-dans-les-environnements-SaaS.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"L'actualit\u00e9 des hackers\"\/><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/threat-prevention-detection-in-saas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les menaces bas\u00e9es sur l\u2019identit\u00e9 sur les applications SaaS constituent une pr\u00e9occupation croissante parmi les professionnels de la s\u00e9curit\u00e9, m\u00eame si peu d\u2019entre eux ont les capacit\u00e9s de les d\u00e9tecter et d\u2019y r\u00e9pondre. Selon l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA), 90 % de toutes les cyberattaques Commen\u00e7ons par le phishing, une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1240816,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,4165,429,133,41161,48187,65,238584,200271,4742,238334,98340,41645,44970,238617,4172,4169,4166,238583],"class_list":["post-1240815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cyber-attaques","tag-dans","tag-des","tag-detection","tag-environnements","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-menaces","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-prevention","tag-saas","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1240815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1240815"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1240815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1240816"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1240815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1240815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1240815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}