{"id":218814,"date":"2022-06-23T13:35:18","date_gmt":"2022-06-23T15:35:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/manuel-contre-sspm-recherche-sur-ce-qui-rationalise-la-detection-et-la-correction-de-la-securite-saas\/"},"modified":"2022-06-23T13:35:19","modified_gmt":"2022-06-23T15:35:19","slug":"manuel-contre-sspm-recherche-sur-ce-qui-rationalise-la-detection-et-la-correction-de-la-securite-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/manuel-contre-sspm-recherche-sur-ce-qui-rationalise-la-detection-et-la-correction-de-la-securite-saas\/","title":{"rendered":"Manuel contre SSPM\u00a0: recherche sur ce qui rationalise la d\u00e9tection et la correction de la s\u00e9curit\u00e9 SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Lorsqu&#8217;il s&#8217;agit de s\u00e9curiser les piles SaaS, les \u00e9quipes informatiques et de s\u00e9curit\u00e9 doivent \u00eatre en mesure de rationaliser la d\u00e9tection et la correction des erreurs de configuration afin de prot\u00e9ger au mieux leur pile SaaS contre les menaces.  Cependant, alors que les entreprises adoptent de plus en plus d&#8217;applications, leur augmentation des outils de s\u00e9curit\u00e9 SaaS et du personnel a pris du retard, comme le montre le <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/2022-saas-security-survey-report\" target=\"_blank\">Rapport d&#8217;enqu\u00eate sur la s\u00e9curit\u00e9 SaaS 2022. <\/a><\/p>\n<p>Le rapport d&#8217;enqu\u00eate, r\u00e9alis\u00e9 par Adaptive Shield en collaboration avec Cloud Security Alliance (CSA), examine comment les RSSI g\u00e8rent aujourd&#8217;hui la surface d&#8217;attaque croissante des applications SaaS et les mesures qu&#8217;ils prennent pour s\u00e9curiser leurs organisations. <\/p>\n<p>Le rapport r\u00e9v\u00e8le qu&#8217;au moins 43 % des organisations ont connu un incident de s\u00e9curit\u00e9 \u00e0 la suite d&#8217;une mauvaise configuration SaaS ;  cependant, avec 20\u00a0% suppl\u00e9mentaires &#8220;incertains&#8221;, le nombre r\u00e9el pourrait \u00eatre <strong>jusqu&#8217;\u00e0 63%<\/strong>.  Ces chiffres sont particuli\u00e8rement frappants lorsqu&#8217;on les compare aux 17\u00a0% d&#8217;organisations confront\u00e9es \u00e0 des incidents de s\u00e9curit\u00e9 dus \u00e0 une mauvaise configuration IaaS. <\/p>\n<p>Gardant cela \u00e0 l&#8217;esprit, la question suivante\u00a0: \u00e0 quelle vitesse <em>sommes<\/em> Erreurs de configuration SaaS d\u00e9tect\u00e9es et combien de temps faut-il pour r\u00e9soudre le probl\u00e8me\u00a0?  Afin de r\u00e9pondre \u00e0 ces questions, il est important de faire la distinction entre les organisations qui ont mis en \u0153uvre une solution SSPM et celles qui ne l&#8217;ont pas fait. <\/p>\n<h2>D\u00e9tection manuelle et correction<\/h2>\n<p>Pour les organisations qui n&#8217;ont pas encore int\u00e9gr\u00e9 un SSPM, les \u00e9quipes informatiques et de s\u00e9curit\u00e9 peuvent uniquement v\u00e9rifier manuellement les nombreuses configurations des applications pour s\u00e9curiser leur pile SaaS.  Cela signifie que les \u00e9quipes de s\u00e9curit\u00e9 doivent non seulement \u00eatre en mesure de corriger les erreurs de configuration, mais \u00e9galement effectuer des contr\u00f4les de s\u00e9curit\u00e9 r\u00e9guliers afin de d\u00e9tecter manuellement l&#8217;une de ces erreurs de configuration.  Plus l&#8217;une ou l&#8217;autre de ces actions prend du temps \u00e0 \u00eatre accomplie, plus l&#8217;entreprise est expos\u00e9e aux menaces. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_manualvssspm2\" target=\"_blank\">D\u00e9couvrez comment acc\u00e9l\u00e9rer la d\u00e9tection et la correction de la s\u00e9curit\u00e9 SaaS&gt;&gt;&gt;<\/a> <\/p>\n<p>L&#8217;un des probl\u00e8mes majeurs pour les \u00e9quipes de s\u00e9curit\u00e9 des organisations est la quantit\u00e9 \u00e9crasante de travail manuel.  Aujourd&#8217;hui, les entreprises d\u00e9pendent de dizaines et de dizaines d&#8217;applications critiques, chacune avec des centaines de configurations, qui doivent ensuite \u00eatre d\u00e9finies en fonction des centaines, voire des milliers d&#8217;employ\u00e9s. <\/p>\n<p>Pr\u00e8s de la moiti\u00e9 (46 %) des r\u00e9pondants \u00e0 l&#8217;enqu\u00eate, comme le montre la figure 2, v\u00e9rifient leur s\u00e9curit\u00e9 SaaS tous les mois ou moins fr\u00e9quemment, et 5 % suppl\u00e9mentaires ne v\u00e9rifient pas du tout.  Il semble que les \u00e9quipes de s\u00e9curit\u00e9 soient submerg\u00e9es par la charge de travail et aient du mal \u00e0 rester au courant de tous les param\u00e8tres et autorisations.  Alors que les organisations continuent d&#8217;adopter de plus en plus d&#8217;applications, leur \u00e9cart de visibilit\u00e9 dans toutes les configurations augmente. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"319\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655998518_560_Manuel-contre-SSPM-recherche-sur-ce-qui-rationalise-la-detection.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Figure 2. Fr\u00e9quence des v\u00e9rifications de la configuration de la s\u00e9curit\u00e9 SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Lorsqu&#8217;un contr\u00f4le de s\u00e9curit\u00e9 \u00e9choue, les \u00e9quipes de s\u00e9curit\u00e9 doivent alors intervenir et comprendre exactement pourquoi le contr\u00f4le a \u00e9chou\u00e9 et la meilleure marche \u00e0 suivre pour y rem\u00e9dier.  Environ 1 organisation sur 4, comme le montre la figure 3, prend une semaine ou plus pour r\u00e9soudre une mauvaise configuration lors d&#8217;une correction manuelle.  Dans l&#8217;ensemble, les \u00e9quipes de s\u00e9curit\u00e9 qui tentent de g\u00e9rer leur s\u00e9curit\u00e9 SaaS sont non seulement d\u00e9pass\u00e9es, mais elles laissent \u00e9galement l&#8217;organisation expos\u00e9e pendant une plus longue p\u00e9riode. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_manualvssspm2\" target=\"_blank\">Obtenez une d\u00e9monstration rapide de 15 minutes sur la fa\u00e7on de rep\u00e9rer et de corriger vos erreurs de configuration SaaS<\/a><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"340\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655998518_48_Manuel-contre-SSPM-recherche-sur-ce-qui-rationalise-la-detection.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Figure 3. Dur\u00e9e de correction des erreurs de configuration Saas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Comment SSPM acc\u00e9l\u00e8re la correction et la d\u00e9tection<\/h2>\n<p>Les organisations utilisant SSPM, comme Adaptive Shield, sont en mesure d&#8217;effectuer des contr\u00f4les de s\u00e9curit\u00e9 plus souvent et de corriger les erreurs de configuration dans un d\u00e9lai plus court.  Un SSPM permet aux \u00e9quipes de s\u00e9curit\u00e9 d&#8217;effectuer des v\u00e9rifications fr\u00e9quentes conform\u00e9ment aux normes de l&#8217;industrie et \u00e0 la politique de l&#8217;entreprise.  Le rapport d&#8217;enqu\u00eate sur la s\u00e9curit\u00e9 SaaS 2022 a r\u00e9v\u00e9l\u00e9 que la majorit\u00e9 de ces organisations (78 %) effectuent des contr\u00f4les de s\u00e9curit\u00e9 une fois par semaine ou plus souvent, comme le montre la figure 4.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"482\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655998518_197_Manuel-contre-SSPM-recherche-sur-ce-qui-rationalise-la-detection.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Figure 4. Comparaison de la fr\u00e9quence des v\u00e9rifications de la configuration de la s\u00e9curit\u00e9 SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Lorsqu&#8217;une mauvaise configuration est d\u00e9tect\u00e9e, 73\u00a0% des organisations utilisant une SSPM l&#8217;ont r\u00e9solue en un jour et 81\u00a0% l&#8217;ont r\u00e9solue en une semaine, comme le montre la figure 5. Une bonne solution SSPM, cependant, n&#8217;\u00e9valuera pas seulement les \u00e9checs des contr\u00f4les de s\u00e9curit\u00e9 caus\u00e9s par erreurs de configuration, mais \u00e9valuera \u00e9galement les risques et les faiblesses de la configuration, et fournira des instructions pr\u00e9cises sur la mani\u00e8re de r\u00e9soudre le probl\u00e8me. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"711\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655998518_324_Manuel-contre-SSPM-recherche-sur-ce-qui-rationalise-la-detection.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Figure 5. Comparaison de la dur\u00e9e de correction des erreurs de configuration<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Conclusion<\/h2>\n<p>SSPM r\u00e9duit non seulement la charge de travail des \u00e9quipes de s\u00e9curit\u00e9, mais \u00e9limine \u00e9galement la n\u00e9cessit\u00e9 pour elles d&#8217;\u00eatre des experts sur chaque application SaaS et ses param\u00e8tres.  Les donn\u00e9es pr\u00e9sent\u00e9es dans le rapport d&#8217;enqu\u00eate sur la s\u00e9curit\u00e9 SaaS 2022 mettent en \u00e9vidence les diff\u00e9rences drastiques entre les entreprises utilisant SSPM et celles qui n&#8217;en utilisent pas, montrant \u00e0 quel point un SSPM, comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_manualvssspm3\" target=\"_blank\">Bouclier adaptatif<\/a>consiste \u00e0 d\u00e9tecter et corriger la s\u00e9curit\u00e9 SaaS. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/manual-vs-sspm-research-on-what.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lorsqu&#8217;il s&#8217;agit de s\u00e9curiser les piles SaaS, les \u00e9quipes informatiques et de s\u00e9curit\u00e9 doivent \u00eatre en mesure de rationaliser la d\u00e9tection et la correction des erreurs de configuration afin de prot\u00e9ger au mieux leur pile SaaS contre les menaces. Cependant, alors que les entreprises adoptent de plus en plus d&#8217;applications, leur augmentation des outils de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":218815,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,29836,4158,4165,4161,41161,4157,4159,4171,4170,4167,23134,4160,4163,4162,364,79210,1910,44970,1835,4172,4169,81795,60,4166,4164],"class_list":["post-218814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-correction","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-detection","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-manuel","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-qui","tag-rationalise","tag-recherche","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sspm","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/218814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=218814"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/218814\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/218815"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=218814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=218814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=218814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}