{"id":270746,"date":"2022-07-21T20:43:37","date_gmt":"2022-07-21T22:43:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-maillon-faible-de-la-securite-saas-les-appareils\/"},"modified":"2022-07-21T20:43:38","modified_gmt":"2022-07-21T22:43:38","slug":"le-nouveau-maillon-faible-de-la-securite-saas-les-appareils","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-maillon-faible-de-la-securite-saas-les-appareils\/","title":{"rendered":"Le nouveau maillon faible de la s\u00e9curit\u00e9 SaaS\u00a0: les appareils"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>En r\u00e8gle g\u00e9n\u00e9rale, lorsque les acteurs de la menace cherchent \u00e0 infiltrer les applications SaaS d&#8217;une organisation, ils se tournent vers les erreurs de configuration des applications SaaS comme moyen d&#8217;entr\u00e9e.  Cependant, les employ\u00e9s utilisent d\u00e9sormais leurs appareils personnels, que ce soit leurs t\u00e9l\u00e9phones ou leurs ordinateurs portables, etc., pour faire leur travail.  Si l&#8217;hygi\u00e8ne de l&#8217;appareil n&#8217;est pas \u00e0 la hauteur, cela augmente le risque pour l&#8217;organisation et \u00e9largit la surface d&#8217;attaque des mauvais acteurs.  Ainsi, la protection des terminaux (appareils) &#8211; via EDR, XDR et les solutions de gestion des vuln\u00e9rabilit\u00e9s &#8211; est devenue un facteur critique de la s\u00e9curit\u00e9 SaaS.<\/p>\n<p>Le d\u00e9fi de la r\u00e9solution des menaces pos\u00e9es par les terminaux et les appareils r\u00e9side dans la capacit\u00e9 \u00e0 \u00e9tablir une corr\u00e9lation entre les utilisateurs de l&#8217;application SaaS, leurs r\u00f4les et leurs autorisations avec les niveaux de conformit\u00e9 et d&#8217;int\u00e9grit\u00e9 de leurs appareils associ\u00e9s.  Cette approche de bout en bout est ce dont l&#8217;organisation a besoin pour mettre en \u0153uvre une approche holistique et z\u00e9ro confiance pour sa s\u00e9curit\u00e9 SaaS. <\/p>\n<p>Ce n&#8217;est pas une mince affaire, cependant, les solutions automatis\u00e9es de gestion de la posture de s\u00e9curit\u00e9 SaaS, comme Adaptive Shield, peuvent d\u00e9sormais fournir une visibilit\u00e9 qui corr\u00e8le l&#8217;utilisateur SaaS et ses appareils associ\u00e9s avec le score d&#8217;hygi\u00e8ne de l&#8217;appareil.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp-get-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_newweaklink1\" target=\"_blank\">Cliquez ici pour planifier un 10 min.  d\u00e9mo pour voir comment vous pouvez s\u00e9curiser votre stack SaaS <\/a><\/p>\n<h2>Appareils \u00e0 haut risque <\/h2>\n<p>Comment classez-vous les appareils \u00e0 haut risque dans le contexte de la s\u00e9curit\u00e9 SaaS\u00a0? <\/p>\n<p>Appareils d\u00e9tenus ou utilis\u00e9s par des utilisateurs disposant de niveaux d&#8217;autorisation \u00e9lev\u00e9s pour les principales applications SaaS de l&#8217;entreprise.  Par exemple, une personne disposant de niveaux d&#8217;acc\u00e8s \u00e9lev\u00e9s au CRM de l&#8217;entreprise peut pr\u00e9senter un risque \u00e9lev\u00e9 pour l&#8217;entreprise si son appareil est vuln\u00e9rable et que cela doit \u00eatre corrig\u00e9 imm\u00e9diatement.  Ces appareils \u00e0 haut risque constituent un vecteur de menace critique pour l&#8217;environnement SaaS d&#8217;une organisation.<\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 doivent continuellement mapper les appareils \u00e0 leurs utilisateurs et leurs autorisations associ\u00e9es pour savoir quels appareils\/utilisateurs pr\u00e9sentent le risque le plus \u00e9lev\u00e9.<\/p>\n<h2>Corr\u00e9ler entre l&#8217;utilisateur, l&#8217;application et l&#8217;appareil<\/h2>\n<p>Comme mentionn\u00e9, plus l&#8217;utilisateur est privil\u00e9gi\u00e9, plus son appareil est \u00e0 risque.  Pour obtenir une observabilit\u00e9 approfondie de la posture de l&#8217;utilisateur, de l&#8217;application et de l&#8217;appareil, les \u00e9quipes de s\u00e9curit\u00e9 doivent v\u00e9rifier l&#8217;hygi\u00e8ne des appareils de leurs utilisateurs, par exemple, les configurations de syst\u00e8me d&#8217;exploitation \u00e0 jour et toutes les vuln\u00e9rabilit\u00e9s.  Avec cette \u00e9valuation et ce score en main, les \u00e9quipes de s\u00e9curit\u00e9 peuvent cartographier et surveiller l&#8217;acc\u00e8s aux applications SaaS de l&#8217;utilisateur (en plus, bien s\u00fbr, de s\u00e9curiser les applications SaaS elles-m\u00eames). <\/p>\n<p>Une fois que ces r\u00e9f\u00e9rences crois\u00e9es sont en place et accessibles, les organisations peuvent activer des am\u00e9liorations &#8220;douces&#8221; de l&#8217;application, par le biais de politiques et de meilleures pratiques organisationnelles.  De cette fa\u00e7on, les \u00e9quipes de s\u00e9curit\u00e9 peuvent surveiller les risques et les menaces sans limiter s\u00e9v\u00e8rement l&#8217;utilisateur.<\/p>\n<h2>Adoptez l&#8217;approche Zero Trust <\/h2>\n<p>La confiance z\u00e9ro est un concept tr\u00e8s r\u00e9pandu dans la langue vernaculaire de la cybers\u00e9curit\u00e9 aujourd&#8217;hui.  Alors que beaucoup le consid\u00e8rent comme un mot \u00e0 la mode, sa signification repr\u00e9sente une approche importante sur laquelle on ne saurait trop insister.  S\u00e9curiser enti\u00e8rement la pile SaaS de l&#8217;organisation, de bout en bout et en continu, n\u00e9cessite une solution holistique et automatis\u00e9e.<\/p>\n<p>Une solution SSPM, comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_newweaklink2\" target=\"_blank\">Bouclier adaptatif<\/a>, a \u00e9t\u00e9 con\u00e7u pour r\u00e9soudre non seulement le besoin de g\u00e9rer les configurations des applications SaaS elles-m\u00eames, mais \u00e9galement les appareils utilis\u00e9s par les employ\u00e9s de l&#8217;organisation.  (Sans parler de l&#8217;acc\u00e8s aux applications tierces &#8211; et vous pouvez en savoir plus \u00e0 ce sujet ici.) Lorsqu&#8217;il est int\u00e9gr\u00e9 \u00e0 la solution MDM (gestion des appareils mobiles), Adaptive Shield extrait les donn\u00e9es de l&#8217;appareil et mappe l&#8217;appareil au propri\u00e9taire.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"550\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658443417_313_Le-nouveau-maillon-faible-de-la-securite-SaaS-les-appareils.jpg\" \/><\/div>\n<p>En examinant la posture de l&#8217;appareil lors de la r\u00e9alisation d&#8217;une \u00e9valuation de la s\u00e9curit\u00e9 SaaS, les organisations peuvent adopter une approche globale de confiance z\u00e9ro.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp-get-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_newweaklink3\" target=\"_blank\">D\u00e9couvrez d\u00e8s maintenant comment \u00e9liminer les maillons faibles de votre s\u00e9curit\u00e9 SaaS.<\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/the-new-weak-link-in-saas-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En r\u00e8gle g\u00e9n\u00e9rale, lorsque les acteurs de la menace cherchent \u00e0 infiltrer les applications SaaS d&#8217;une organisation, ils se tournent vers les erreurs de configuration des applications SaaS comme moyen d&#8217;entr\u00e9e. Cependant, les employ\u00e9s utilisent d\u00e9sormais leurs appareils personnels, que ce soit leurs t\u00e9l\u00e9phones ou leurs ordinateurs portables, etc., pour faire leur travail. Si l&#8217;hygi\u00e8ne [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":270747,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,4168,4158,4165,4161,1695,4157,4159,4171,4170,65,4167,78191,4160,680,4163,4162,44970,1835,4172,4169,4166,4164],"class_list":["post-270746","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faible","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-maillon","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/270746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=270746"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/270746\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/270747"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=270746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=270746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=270746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}