{"id":1269171,"date":"2024-08-06T12:54:19","date_gmt":"2024-08-06T14:54:19","guid":{"rendered":"https:\/\/teknomers.com\/fr\/esprits-suspects-menaces-internes-dans-le-monde-du-saas\/"},"modified":"2024-08-06T12:54:23","modified_gmt":"2024-08-06T14:54:23","slug":"esprits-suspects-menaces-internes-dans-le-monde-du-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/esprits-suspects-menaces-internes-dans-le-monde-du-saas\/","title":{"rendered":"Esprits suspects : menaces internes dans le monde du SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS \/ D\u00e9tection des menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Esprits-suspects-menaces-internes-dans-le-monde-du-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Tout le monde aime les rebondissements des agents doubles dans les films d&#8217;espionnage, mais c&#8217;est une autre histoire lorsqu&#8217;il s&#8217;agit de s\u00e9curiser les donn\u00e9es d&#8217;une entreprise. Qu&#8217;elles soient intentionnelles ou non, les menaces internes sont une pr\u00e9occupation l\u00e9gitime. Selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/landing-page\/the-annual-saas-security-survey-report-2025-ciso-plans-and-priorities\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_detectinginsideractivity_1\" target=\"_blank\">Recherche CSA<\/a>26 % des entreprises qui ont signal\u00e9 un incident de s\u00e9curit\u00e9 SaaS ont \u00e9t\u00e9 frapp\u00e9es par un initi\u00e9. <\/p>\n<p>Pour beaucoup, le d\u00e9fi consiste \u00e0 d\u00e9tecter ces menaces avant qu\u2019elles ne conduisent \u00e0 des violations compl\u00e8tes. De nombreux professionnels de la s\u00e9curit\u00e9 pensent qu\u2019ils ne peuvent rien faire pour se prot\u00e9ger d\u2019un utilisateur g\u00e9r\u00e9 l\u00e9gitime qui se connecte avec des informations d\u2019identification valides \u00e0 l\u2019aide d\u2019une m\u00e9thode MFA d\u2019entreprise. Les initi\u00e9s peuvent se connecter pendant les heures ouvrables normales et peuvent facilement justifier leur acc\u00e8s au sein de l\u2019application. <\/p>\n<p>Lancez le rebondissement : avec les bons outils en place, les entreprises <em>peut<\/em> se prot\u00e9ger de l&#8217;ennemi de l&#8217;int\u00e9rieur (et de l&#8217;ext\u00e9rieur). <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/book-a-demo\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_detectinginsideractivity_2\" target=\"_blank\">D\u00e9couvrez comment s\u00e9curiser l&#8217;ensemble de votre pile SaaS contre les menaces internes et externes<\/a><\/p>\n<h2 style=\"text-align: left;\">Ma\u00eetriser les menaces centr\u00e9es sur l&#8217;identit\u00e9 gr\u00e2ce \u00e0 ITDR <\/h2>\n<p>En mati\u00e8re de s\u00e9curit\u00e9 SaaS, une d\u00e9tection et une r\u00e9ponse aux menaces d&#8217;identit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/academy\/identity-threat-detection-and-response-itdr\/\" target=\"_blank\">R\u00e8glement sur le r\u00e8glement int\u00e9rieur des TI<\/a>) recherche des indices comportementaux indiquant qu&#8217;une application a \u00e9t\u00e9 compromise. Chaque \u00e9v\u00e9nement d&#8217;une application SaaS est captur\u00e9 par les journaux d&#8217;\u00e9v\u00e9nements de l&#8217;application. Ces journaux sont surveill\u00e9s et, lorsqu&#8217;un \u00e9v\u00e9nement suspect se produit, un signal d&#8217;alarme, appel\u00e9 indicateur de compromission (IOC), est d\u00e9clench\u00e9. <\/p>\n<p>En cas de menaces externes, la plupart de ces IOC concernent les m\u00e9thodes et les appareils de connexion, ainsi que le comportement de l&#8217;utilisateur une fois qu&#8217;il a obtenu l&#8217;acc\u00e8s. En cas de menaces internes, les IOC sont principalement des anomalies comportementales. Lorsque les IOC atteignent un seuil pr\u00e9d\u00e9termin\u00e9, le syst\u00e8me reconna\u00eet que l&#8217;application est menac\u00e9e. <\/p>\n<p>La plupart des solutions ITDR visent principalement \u00e0 prot\u00e9ger les terminaux et Active Directory sur site. Cependant, elles ne sont pas con\u00e7ues pour faire face aux menaces SaaS, qui n\u00e9cessitent une expertise approfondie de l&#8217;application et ne peuvent \u00eatre obtenues qu&#8217;en recoupant et en analysant les \u00e9v\u00e9nements suspects provenant de plusieurs sources.<\/p>\n<h3 style=\"text-align: left;\">Exemples de menaces internes dans le monde du SaaS<\/h3>\n<ul style=\"text-align: left;\">\n<li><strong>Vol ou exfiltration de donn\u00e9es :<\/strong> T\u00e9l\u00e9chargement ou partage excessif de donn\u00e9es ou de liens, notamment lorsqu&#8217;ils sont envoy\u00e9s \u00e0 des adresses e-mail personnelles ou \u00e0 des tiers. Cela peut se produire apr\u00e8s qu&#8217;un employ\u00e9 a \u00e9t\u00e9 licenci\u00e9 et pense que les informations pourraient \u00eatre utiles dans son prochain poste, ou si l&#8217;employ\u00e9 est tr\u00e8s m\u00e9content et a des intentions malveillantes. Les donn\u00e9es vol\u00e9es peuvent inclure la propri\u00e9t\u00e9 intellectuelle, les informations sur les clients ou les processus commerciaux exclusifs.<\/li>\n<li><strong>Manipulation de donn\u00e9es<\/strong>:La suppression ou la modification de donn\u00e9es critiques au sein de l&#8217;application SaaS, pouvant entra\u00eener des pertes financi\u00e8res, des atteintes \u00e0 la r\u00e9putation ou des perturbations op\u00e9rationnelles.<\/li>\n<li><strong>Utilisation abusive des informations d\u2019identification<\/strong>:Partage des identifiants de connexion avec des utilisateurs non autoris\u00e9s, intentionnellement ou non, permettant l&#8217;acc\u00e8s \u00e0 des zones sensibles de l&#8217;application SaaS.<\/li>\n<li><strong>Abus de privil\u00e8ges :<\/strong> Un utilisateur privil\u00e9gi\u00e9 profite de ses droits d\u2019acc\u00e8s pour modifier les configurations, contourner les mesures de s\u00e9curit\u00e9 ou acc\u00e9der \u00e0 des donn\u00e9es restreintes \u00e0 des fins personnelles ou malveillantes.<\/li>\n<li><strong>Risques li\u00e9s aux fournisseurs tiers\u00a0: <\/strong>Les sous-traitants ou fournisseurs tiers disposant d\u2019un acc\u00e8s l\u00e9gitime \u00e0 l\u2019application SaaS utilisent abusivement leur acc\u00e8s.<\/li>\n<li><strong>Applications fant\u00f4mes\u00a0:<\/strong> Les initi\u00e9s installent des logiciels ou des plugins non autoris\u00e9s dans l&#8217;environnement SaaS, introduisant potentiellement des vuln\u00e9rabilit\u00e9s ou des logiciels malveillants. Cela n&#8217;est pas intentionnel, mais est n\u00e9anmoins introduit par un initi\u00e9.<\/li>\n<\/ul>\n<p>Chacun de ces indicateurs de compromission pris s\u00e9par\u00e9ment n&#8217;indique pas n\u00e9cessairement une menace interne. Des raisons op\u00e9rationnelles l\u00e9gitimes peuvent justifier chaque action. Cependant, \u00e0 mesure que les indicateurs de compromission s&#8217;accumulent et atteignent un seuil pr\u00e9d\u00e9fini, les \u00e9quipes de s\u00e9curit\u00e9 doivent enqu\u00eater sur l&#8217;utilisateur pour comprendre pourquoi il prend ces mesures.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/use-cases\/identity-threat-detection-response\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_detectinginsideractivity_3\" target=\"_blank\">D\u00e9couvrez plus en d\u00e9tail comment ITDR fonctionne avec SSPM<\/a><\/p>\n<h3 style=\"text-align: left;\">Comment ITDR et SSPM travaillent ensemble pour pr\u00e9venir et d\u00e9tecter les menaces internes<\/h3>\n<p>Le principe du moindre privil\u00e8ge (PoLP) est l\u2019une des approches les plus importantes dans la lutte contre les menaces internes, car la plupart des employ\u00e9s ont g\u00e9n\u00e9ralement plus d\u2019acc\u00e8s que n\u00e9cessaire.<\/p>\n<p>La gestion de la posture de s\u00e9curit\u00e9 SaaS (SSPM) et l&#8217;ITDR sont deux parties d&#8217;un programme complet de s\u00e9curit\u00e9 SaaS. La SSPM se concentre sur la pr\u00e9vention, tandis que l&#8217;ITDR se concentre sur la d\u00e9tection et la r\u00e9ponse. La SSPM est utilis\u00e9e pour appliquer une strat\u00e9gie de s\u00e9curit\u00e9 bas\u00e9e sur l&#8217;identit\u00e9, emp\u00eacher la perte de donn\u00e9es en surveillant les param\u00e8tres de partage des documents, d\u00e9tecter les applications fant\u00f4mes utilis\u00e9es par les utilisateurs et surveiller la conformit\u00e9 aux normes con\u00e7ues pour d\u00e9tecter les menaces internes. Des ITDR efficaces permettent aux \u00e9quipes de s\u00e9curit\u00e9 de surveiller les utilisateurs qui se livrent \u00e0 des activit\u00e9s suspectes, leur permettant ainsi de stopper les menaces internes avant qu&#8217;elles ne puissent causer des dommages importants.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/book-a-demo\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_detectinginsideractivity_4\" target=\"_blank\">Obtenez une d\u00e9mo de 15 minutes et apprenez-en plus sur ITDR et ses diff\u00e9rents cas d&#8217;utilisation<\/a><\/p>\n<p>Note:<\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Esprits-suspects-menaces-internes-dans-le-monde-du-SaaS.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"L'actualit\u00e9 des hackers\"\/><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/suspicious-minds-insider-threats-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 ao\u00fbt 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 SaaS \/ D\u00e9tection des menaces Tout le monde aime les rebondissements des agents doubles dans les films d&#8217;espionnage, mais c&#8217;est une autre histoire lorsqu&#8217;il s&#8217;agit de s\u00e9curiser les donn\u00e9es d&#8217;une entreprise. Qu&#8217;elles soient intentionnelles ou non, les menaces internes sont une pr\u00e9occupation l\u00e9gitime. Selon Recherche CSA26 % des entreprises qui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1269172,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,4165,429,11651,13044,238584,200271,4742,238334,98340,1056,44970,238617,4172,4169,2710,4166,238583],"class_list":["post-1269171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cyber-attaques","tag-dans","tag-esprits","tag-internes","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-menaces","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-monde","tag-saas","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-suspects","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1269171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1269171"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1269171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1269172"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1269171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1269171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1269171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}