{"id":251183,"date":"2022-07-11T12:08:37","date_gmt":"2022-07-11T14:08:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ce-quil-faut-pour-gerer-votre-securite-saas\/"},"modified":"2022-07-11T12:08:38","modified_gmt":"2022-07-11T14:08:38","slug":"ce-quil-faut-pour-gerer-votre-securite-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ce-quil-faut-pour-gerer-votre-securite-saas\/","title":{"rendered":"Ce qu&#8217;il faut pour g\u00e9rer votre s\u00e9curit\u00e9 SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Ce n&#8217;est pas un nouveau concept qu&#8217;Office 365, Salesforce, Slack, Google Workspace ou Zoom, etc., soient incroyables pour permettre la main-d&#8217;\u0153uvre hybride et l&#8217;hyper-productivit\u00e9 dans les entreprises d&#8217;aujourd&#8217;hui.  Cependant, trois d\u00e9fis principaux d\u00e9coulent de cette \u00e9volution\u00a0: (1) Bien que les applications SaaS incluent une multitude de param\u00e8tres de s\u00e9curit\u00e9 natifs, ils doivent \u00eatre renforc\u00e9s par l&#8217;\u00e9quipe de s\u00e9curit\u00e9 de l&#8217;organisation.  (2) Les employ\u00e9s accordent aux applications tierces l&#8217;acc\u00e8s aux principales applications SaaS qui constituent des menaces potentielles pour l&#8217;entreprise.  (3) Ces applications SaaS sont accessibles par diff\u00e9rents appareils sans m\u00eame que leur score d&#8217;hygi\u00e8ne de l&#8217;appareil soit v\u00e9rifi\u00e9. <\/p>\n<h4 style=\"text-align: left\"><b>1 \u2014 Gestion des erreurs de configuration<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Ce n&#8217;est pas une t\u00e2che facile d&#8217;avoir chaque param\u00e8tre d&#8217;application correctement configur\u00e9 &#8211; \u00e0 tout moment.  Le d\u00e9fi r\u00e9side dans la lourdeur de cette responsabilit\u00e9 &#8211; chaque application a des dizaines ou des centaines de param\u00e8tres de s\u00e9curit\u00e9 \u00e0 configurer, en plus des milliers de r\u00f4les d&#8217;utilisateur et d&#8217;autorisations dans une entreprise typique, aggrav\u00e9s par les nombreuses normes et cadres de conformit\u00e9 de l&#8217;industrie que les organisations s&#8217;efforcent de suivre. . <\/p>\n<p>La complexit\u00e9 de la s\u00e9curisation des applications SaaS n&#8217;est augment\u00e9e que par le fait que souvent le propri\u00e9taire de l&#8217;application SaaS est assis <em>\u00e0 l&#8217;ext\u00e9rieur<\/em> l&#8217;\u00e9quipe de s\u00e9curit\u00e9, dans le d\u00e9partement qui utilise le plus l&#8217;application (pensez que les ventes ont une application CRM, le marketing a une application d&#8217;automatisation) &#8211; et ils ne sont pas form\u00e9s et ne se concentrent pas sur la maintenance de la s\u00e9curit\u00e9 de l&#8217;application.  Tout cela revient \u00e0 dire \u00e0 quel point il est fastidieux et irr\u00e9aliste de s&#8217;attendre \u00e0 ce que les \u00e9quipes de s\u00e9curit\u00e9 puissent garder le contr\u00f4le de la pile SaaS de l&#8217;organisation. <\/p>\n<h4 style=\"text-align: left\"><b>2 &#8211; Acc\u00e8s \u00e0 l&#8217;application tierce<\/b><\/h4>\n<ol>\n<\/ol>\n<p>OAuth 2.0 a grandement simplifi\u00e9 l&#8217;authentification et l&#8217;autorisation et offre une d\u00e9l\u00e9gation fine des droits d&#8217;acc\u00e8s.  Repr\u00e9sent\u00e9e sous forme de scopes, une application demande l&#8217;autorisation de l&#8217;utilisateur pour des autorisations sp\u00e9cifiques.  Une application peut demander une ou plusieurs \u00e9tendues.  Gr\u00e2ce \u00e0 l&#8217;approbation des port\u00e9es, l&#8217;utilisateur accorde \u00e0 ces applications des autorisations pour ex\u00e9cuter du code afin d&#8217;ex\u00e9cuter une logique en coulisse dans leur environnement.  Ces applications peuvent \u00eatre inoffensives ou aussi mena\u00e7antes qu&#8217;un fichier ex\u00e9cutable. <\/p>\n<p>En ce qui concerne les machines locales et les fichiers ex\u00e9cutables, les organisations disposent d\u00e9j\u00e0 d&#8217;un contr\u00f4le int\u00e9gr\u00e9 qui permet aux \u00e9quipes de s\u00e9curit\u00e9 de bloquer les programmes et fichiers probl\u00e9matiques.  Il doit en \u00eatre de m\u00eame pour les applications SaaS.<\/p>\n<h4 style=\"text-align: left\"><b>3 \u2014 Posture de l&#8217;appareil \u00e0 l&#8217;utilisateur SaaS <\/b><\/h4>\n<ol>\n<\/ol>\n<p>De la premi\u00e8re entr\u00e9e \u00e0 la posture de l&#8217;appareil, les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00eatre en mesure d&#8217;identifier et de g\u00e9rer les risques provenant des utilisateurs SaaS et de leurs appareils associ\u00e9s.  Un appareil avec un faible score d&#8217;hygi\u00e8ne pr\u00e9sente un risque \u00e9lev\u00e9 en fonction des applications utilis\u00e9es par cet employ\u00e9.  Dans le cas d&#8217;un utilisateur hautement privil\u00e9gi\u00e9, un appareil non s\u00e9curis\u00e9 peut poser un niveau de risque encore plus \u00e9lev\u00e9 pour une organisation.  L&#8217;\u00e9quipe de s\u00e9curit\u00e9 doit \u00eatre en mesure de corr\u00e9ler les utilisateurs d&#8217;applications SaaS, leurs r\u00f4les et leurs autorisations avec les niveaux de conformit\u00e9 et d&#8217;int\u00e9grit\u00e9 de leurs appareils associ\u00e9s.  Cette approche de bout en bout permet une approche holistique z\u00e9ro confiance de la s\u00e9curit\u00e9 SaaS qui n&#8217;entre en sc\u00e8ne que maintenant. <\/p>\n<h4 style=\"text-align: left\"><strong>La gestion de la posture de s\u00e9curit\u00e9 SaaS g\u00e8re les d\u00e9fis de la pile SaaS <\/strong><\/h4>\n<p>C&#8217;est pourquoi Gartner a d\u00e9sign\u00e9 SaaS Security Posture Management (SSPM) comme une solution MUST HAVE pour \u00e9valuer en continu les risques de s\u00e9curit\u00e9 et g\u00e9rer la posture de s\u00e9curit\u00e9 des applications SaaS dans les \u00ab 4 technologies incontournables qui ont fait le Gartner Hype Cycle for Cloud Security, 2021 \u00bb.  Les autres solutions cloud n&#8217;offrent pas de couverture pr\u00e9ventive.  Par exemple, une solution CASB est \u00e9v\u00e9nementielle ;  Le CASB n&#8217;alertera l&#8217;organisation d&#8217;une fuite ou d&#8217;une violation SaaS qu&#8217;une fois qu&#8217;elle s&#8217;est produite. <\/p>\n<p>Une solution SSPM, comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_howtohandle\" target=\"_blank\">Bouclier adaptatif<\/a>entre en jeu pour permettre aux \u00e9quipes de s\u00e9curit\u00e9 d&#8217;identifier, d&#8217;analyser et de hi\u00e9rarchiser les erreurs de configuration, ainsi que de fournir une visibilit\u00e9 aux applications tierces avec un acc\u00e8s \u00e0 leurs applications principales et \u00e0 la gestion de la posture de l&#8217;appareil \u00e0 l&#8217;utilisateur SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_howtohandle1\" target=\"_blank\">Cliquez ici pour programmer une d\u00e9monstration de 15 minutes de la solution SSPM d&#8217;Adaptive Shield<\/a>.<\/p>\n<p>Adaptive Shield vous permet de filtrer et de d\u00e9couper les donn\u00e9es par application, domaine et cadres de conformit\u00e9. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"S\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657548517_766_Ce-quil-faut-pour-gerer-votre-securite-SaaS.jpg\" title=\"S\u00e9curit\u00e9 SaaS\" \/><\/div>\n<p>Le c\u0153ur de la solution r\u00e9side dans les contr\u00f4les de s\u00e9curit\u00e9 d\u00e9taill\u00e9s et granulaires effectu\u00e9s en continu sur la pile SaaS, tandis que les \u00e9quipes de s\u00e9curit\u00e9 peuvent r\u00e9soudre imm\u00e9diatement les erreurs de configuration ou cr\u00e9er un ticket qui s&#8217;int\u00e8gre \u00e0 n&#8217;importe quel syst\u00e8me de ticket :<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"S\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"442\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657548517_834_Ce-quil-faut-pour-gerer-votre-securite-SaaS.jpg\" title=\"S\u00e9curit\u00e9 SaaS\" \/><\/div>\n<p>Gr\u00e2ce \u00e0 la fonctionnalit\u00e9 Activity Monitoring, Adaptive Shield surveille les activit\u00e9s des utilisateurs privil\u00e9gi\u00e9s\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"S\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657548517_282_Ce-quil-faut-pour-gerer-votre-securite-SaaS.jpg\" title=\"S\u00e9curit\u00e9 SaaS\" \/><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_howtohandle2\" target=\"_blank\">Cliquez ici pour programmer une d\u00e9mo de 15 minutes <\/a>pour voir toutes les caract\u00e9ristiques et fonctionnalit\u00e9s. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/what-it-takes-to-tackle-your-saas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ce n&#8217;est pas un nouveau concept qu&#8217;Office 365, Salesforce, Slack, Google Workspace ou Zoom, etc., soient incroyables pour permettre la main-d&#8217;\u0153uvre hybride et l&#8217;hyper-productivit\u00e9 dans les entreprises d&#8217;aujourd&#8217;hui. Cependant, trois d\u00e9fis principaux d\u00e9coulent de cette \u00e9volution\u00a0: (1) Bien que les applications SaaS incluent une multitude de param\u00e8tres de s\u00e9curit\u00e9 natifs, ils doivent \u00eatre renforc\u00e9s par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":251184,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,1144,14430,4157,4159,4171,4170,4167,4160,4163,4162,185,495,44970,1835,4172,4169,4166,877,4164],"class_list":["post-251183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faut","tag-gerer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-quil","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/251183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=251183"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/251183\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/251184"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=251183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=251183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=251183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}