{"id":401186,"date":"2022-10-06T22:45:28","date_gmt":"2022-10-07T00:45:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/liste-de-controle-ultime-de-la-gestion-de-la-posture-de-securite-saas-edition-2023\/"},"modified":"2022-10-06T22:45:29","modified_gmt":"2022-10-07T00:45:29","slug":"liste-de-controle-ultime-de-la-gestion-de-la-posture-de-securite-saas-edition-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/liste-de-controle-ultime-de-la-gestion-de-la-posture-de-securite-saas-edition-2023\/","title":{"rendered":"Liste de contr\u00f4le ultime de la gestion de la posture de s\u00e9curit\u00e9 SaaS, \u00e9dition 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p><em>Un an s&#8217;est \u00e9coul\u00e9 depuis la publication de la liste de contr\u00f4le ultime de la gestion de la posture de s\u00e9curit\u00e9 SaaS (SSPM).  Si SSPM est sur votre radar, voici l&#8217;\u00e9dition 2023 de la liste de contr\u00f4le, qui couvre les fonctionnalit\u00e9s et capacit\u00e9s critiques lors de l&#8217;\u00e9valuation d&#8217;une solution.<\/em><\/p>\n<p>La facilit\u00e9 avec laquelle les applications SaaS peuvent \u00eatre d\u00e9ploy\u00e9es et adopt\u00e9es aujourd&#8217;hui est remarquable, mais elle est devenue une \u00e9p\u00e9e \u00e0 double tranchant.  D&#8217;une part, les applications sont rapidement int\u00e9gr\u00e9es, les employ\u00e9s peuvent travailler de n&#8217;importe o\u00f9 et la gestion op\u00e9rationnelle n&#8217;est pas n\u00e9cessaire.  D&#8217;un autre c\u00f4t\u00e9, il y a des points douloureux qui d\u00e9coulent de l&#8217;explosion de l&#8217;utilisation des applications SaaS, expliqu\u00e9s par les &#8220;3 V&#8221; :<\/p>\n<ul>\n<li><strong>Le volume: <\/strong>Chaque application peut avoir des centaines de param\u00e8tres globaux.  Multipliez ce nombre par des milliers \u2013 ou des dizaines (voire des centaines) de milliers \u2013 d&#8217;employ\u00e9s.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent d&#8217;abord \u00eatre en mesure de d\u00e9couvrir tous les utilisateurs qui utilisent chaque application, ainsi que de se familiariser avec <em>tous<\/em> l&#8217;ensemble de r\u00e8gles et de configurations sp\u00e9cifiques \u00e0 l&#8217;application et s&#8217;assurer qu&#8217;elles sont conformes aux politiques de leur entreprise.<\/li>\n<li>Visibilit\u00e9\u00a0: avec ce volume incroyablement \u00e9lev\u00e9 de configurations, de r\u00f4les et d&#8217;autorisations d&#8217;utilisateurs, d&#8217;appareils et d&#8217;acc\u00e8s SaaS \u00e0 SaaS, les \u00e9quipes de s\u00e9curit\u00e9 ont besoin d&#8217;une visibilit\u00e9 multidimensionnelle pour les surveiller tous, identifier les probl\u00e8mes et les r\u00e9soudre rapidement. <\/li>\n<li>V\u00e9locit\u00e9\u00a0: la vitesse de changement apport\u00e9e par les applications SaaS est incroyablement difficile \u00e0 g\u00e9rer.  Les applications SaaS sont dynamiques et en constante \u00e9volution &#8211; les param\u00e8tres des applications doivent \u00eatre modifi\u00e9s en permanence, des mises \u00e0 jour de s\u00e9curit\u00e9 et des am\u00e9liorations des fonctionnalit\u00e9s des applications aux employ\u00e9s ajout\u00e9s ou supprim\u00e9s, et les r\u00f4les et autorisations des utilisateurs d\u00e9finis, r\u00e9initialis\u00e9s, mis \u00e0 jour, etc. mises \u00e0 jour de conformit\u00e9 pour r\u00e9pondre aux normes de l&#8217;industrie et aux meilleures pratiques (NIST, SOC2, ISO, MITRE, etc.) qui doivent \u00eatre v\u00e9rifi\u00e9es et modifi\u00e9es. <\/li>\n<\/ul>\n<p>Nomm\u00e9es par Gartner comme une solution MUST HAVE dans les &#8220;4 technologies incontournables qui ont fait le cycle de Gartner Hype pour la s\u00e9curit\u00e9 du cloud, 2021&#8221;, les solutions SaaS de gestion de la posture de s\u00e9curit\u00e9 (SSPM) viennent r\u00e9pondre \u00e0 ces difficult\u00e9s pour fournir une visibilit\u00e9 totale et prendre le contr\u00f4le de la posture de s\u00e9curit\u00e9 SaaS de l&#8217;entreprise.<\/p>\n<p>Comme on pouvait s&#8217;y attendre, toutes les solutions SSPM ne se valent pas.  La <em>Gestion des erreurs de configuration <\/em>cas d&#8217;utilisation est au c\u0153ur de SSPM.  Cependant, il existe des cas d&#8217;utilisation plus avanc\u00e9s qui s&#8217;attaquent aux d\u00e9fis \u00e9mergents et croissants existant dans le paysage SaaS.<\/p>\n<ul>\n<li><strong>Gestion des erreurs de configuration<\/strong>: Visibilit\u00e9 et contr\u00f4le approfondis de toutes les configurations, param\u00e8tres et contr\u00f4les de s\u00e9curit\u00e9 int\u00e9gr\u00e9s sur toutes les applications SaaS pour tous les utilisateurs<\/li>\n<li><strong>Acc\u00e8s aux applications SaaS \u00e0 SaaS<\/strong>: Surveillance et gestion de toutes les applications tierces connect\u00e9es \u00e0 la pile SaaS principale de l&#8217;entreprise <\/li>\n<li><strong>Gouvernance de la gestion des identit\u00e9s et des acc\u00e8s<\/strong>: Consolidation et validation de l&#8217;identit\u00e9 et de l&#8217;acc\u00e8s des utilisateurs, permettant une r\u00e9duction de la surface d&#8217;attaque, des programmes SecOps efficaces et l&#8217;int\u00e9grit\u00e9 op\u00e9rationnelle (par exemple, l&#8217;identification des comptes inactifs ou des utilisateurs externes avec un acc\u00e8s administratif)<\/li>\n<li><strong>Gestion des risques utilisateur de l&#8217;appareil au SaaS<\/strong>: G\u00e9rer les risques li\u00e9s \u00e0 l&#8217;appareil de l&#8217;utilisateur SaaS en fonction du score d&#8217;hygi\u00e8ne de l&#8217;appareil<\/li>\n<\/ul>\n<p>Lorsque vous comparez les options SSPM, voici quelques fonctionnalit\u00e9s et capacit\u00e9s cl\u00e9s \u00e0 rechercher (extraites de <a rel=\"nofollow noopener\" href=\"https:\/\/go.adaptive-shield.com\/the-ultimate-saas-security-posture-management-sspm-checklist-download?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=THN_checklist23_1\" target=\"_blank\">le guide complet<\/a>):<\/p>\n<h2 style=\"text-align: left\">Visibilit\u00e9 et informations sur les erreurs de configuration<\/h2>\n<p><em>Effectuez des contr\u00f4les de s\u00e9curit\u00e9 complets pour avoir un aper\u00e7u clair de votre parc SaaS, de toutes les int\u00e9grations et de tous les domaines de risque.<\/em> <\/p>\n<h4 style=\"text-align: left\"><strong>Largeur<\/strong><\/h4>\n<p>D&#8217;abord et avant tout pour la solution de base d&#8217;un SSPM, il y a la capacit\u00e9 du SSPM \u00e0 s&#8217;int\u00e9grer \u00e0 toutes vos applications SaaS. <\/p>\n<ul>\n<li>Recherchez un syst\u00e8me SSPM qui s&#8217;int\u00e8gre \u00e0 n&#8217;importe quelle application et est capable d&#8217;effectuer des v\u00e9rifications sur chaque type de donn\u00e9es pour vous prot\u00e9ger contre les erreurs de configuration.<\/li>\n<li>Chaque SaaS a son propre cadre et ses propres configurations\u00a0;  s&#8217;il existe un acc\u00e8s aux utilisateurs et aux syst\u00e8mes de l&#8217;entreprise, il doit \u00eatre surveill\u00e9 par l&#8217;organisation.  Toute application peut pr\u00e9senter un risque, m\u00eame les applications non critiques pour l&#8217;entreprise.  Votre SSPM devrait vous permettre d&#8217;ajouter facilement plus d&#8217;applications. <\/li>\n<li>Il convient de noter que les utilisateurs sont la cl\u00e9 de la gestion de bon nombre de vos erreurs de configuration.  Recherchez une SSPM capable de capturer le comportement des utilisateurs. <\/li>\n<\/ul>\n<h4 style=\"text-align: left\"><strong>Contr\u00f4les de s\u00e9curit\u00e9 complets et approfondis <\/strong><\/h4>\n<p>L&#8217;autre \u00e9l\u00e9ment essentiel d&#8217;une solution SSPM de base est l&#8217;\u00e9tendue et la profondeur des contr\u00f4les de s\u00e9curit\u00e9.  Chaque domaine a ses propres facettes que l&#8217;\u00e9quipe de s\u00e9curit\u00e9 doit suivre et surveiller.<\/p>\n<ul>\n<li>Contr\u00f4le d&#8217;acc\u00e8s pour les utilisateurs externes <\/li>\n<li>Contexte utilisateur<\/li>\n<li>Gouvernance de la gestion des identit\u00e9s et des acc\u00e8s<\/li>\n<li>Protection contre les logiciels malveillants <\/li>\n<li>Protection contre les fuites de donn\u00e9es <\/li>\n<li>Audit <\/li>\n<li>Contr\u00f4le de la confidentialit\u00e9 <\/li>\n<li>Politiques de conformit\u00e9, cadres de s\u00e9curit\u00e9 et r\u00e9f\u00e9rentiels <\/li>\n<\/ul>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.adaptive-shield.com\/the-ultimate-saas-security-posture-management-sspm-checklist-download?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=THN_checklist23_2\" target=\"_blank\">Obtenez le guide complet ainsi que la liste de contr\u00f4le imprimable ici.<\/a><\/p>\n<h4 style=\"text-align: left\"><strong>Surveillance et correction continues <\/strong><\/h4>\n<p><em>Combattez les menaces avec une surveillance continue et une correction rapide de toute erreur de configuration<\/em><\/p>\n<p>La r\u00e9solution des probl\u00e8mes dans les environnements professionnels est une t\u00e2che compliqu\u00e9e et d\u00e9licate.  La solution SSPM principale doit fournir un contexte approfondi sur chaque configuration et vous permettre de surveiller et de configurer facilement des alertes.  De cette fa\u00e7on, les vuln\u00e9rabilit\u00e9s sont rapidement ferm\u00e9es avant qu&#8217;elles ne soient exploit\u00e9es par des cyberattaques.<\/p>\n<p>Les fournisseurs SSPM comme Adaptive Shield vous fournissent ces outils, qui permettent \u00e0 votre \u00e9quipe de s\u00e9curit\u00e9 de communiquer efficacement, de supprimer les vuln\u00e9rabilit\u00e9s et de prot\u00e9ger votre syst\u00e8me.<\/p>\n<ul>\n<li>Surveillance continue 24h\/24 et 7j\/7 <\/li>\n<li>Suivi d&#8217;activit\u00e9 <\/li>\n<li>Alertes <\/li>\n<li>billetterie <\/li>\n<li>Rem\u00e9diation <\/li>\n<li>Position dans le temps <\/li>\n<\/ul>\n<h3 style=\"text-align: left\"><strong>Fonctionnalit\u00e9 du syst\u00e8me <\/strong><\/h3>\n<p>Votre solution SSPM doit \u00eatre facile \u00e0 d\u00e9ployer et permettre \u00e0 votre \u00e9quipe de s\u00e9curit\u00e9 d&#8217;ajouter et de surveiller facilement de nouvelles applications SaaS.  Les meilleures solutions de s\u00e9curit\u00e9 doivent s&#8217;int\u00e9grer facilement \u00e0 vos applications et \u00e0 votre infrastructure de cybers\u00e9curit\u00e9 existante, pour cr\u00e9er une d\u00e9fense compl\u00e8te contre les cybermenaces.<\/p>\n<ul>\n<li>Assistants en libre-service <\/li>\n<li>API robustes <\/li>\n<li>Non intrusif <\/li>\n<li>Acc\u00e8s bas\u00e9 sur les r\u00f4les<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">Visibilit\u00e9 et informations sur l&#8217;acc\u00e8s aux applications SaaS \u00e0 SaaS <\/h2>\n<p>Dans un effort pour am\u00e9liorer la productivit\u00e9, les employ\u00e9s \u00e9tendent souvent les fonctionnalit\u00e9s de leurs applications SaaS principales en les connectant \u00e0 une application SaaS secondaire, ou autrement connue sous le nom d&#8217;acc\u00e8s aux applications tierces.  Ces droits incluent la possibilit\u00e9 de lire, cr\u00e9er, mettre \u00e0 jour et supprimer des donn\u00e9es d&#8217;entreprise ou personnelles.  Cet acc\u00e8s est accord\u00e9 en quelques secondes, g\u00e9n\u00e9ralement loin de la vue des \u00e9quipes informatiques et de s\u00e9curit\u00e9, et augmente consid\u00e9rablement la surface d&#8217;attaque d&#8217;une organisation.<\/p>\n<p>Cependant, les utilisateurs r\u00e9alisent rarement qu&#8217;ils ont transf\u00e9r\u00e9 des droits d&#8217;autorisation importants \u00e0 la nouvelle application tierce.  Ces applications tierces, qui peuvent se compter par milliers pour les grandes organisations, doivent toutes \u00eatre surveill\u00e9es et supervis\u00e9es par l&#8217;\u00e9quipe de s\u00e9curit\u00e9. <\/p>\n<p><em>Pour emp\u00eacher les applications secondaires de fournir une passerelle non autoris\u00e9e dans votre syst\u00e8me, votre solution SSPM doit \u00eatre \u00e9quip\u00e9e des fonctionnalit\u00e9s suivantes\u00a0:<\/em><\/p>\n<ul>\n<li>Possibilit\u00e9 de d\u00e9couvrir facilement des applications SaaS tierces <\/li>\n<li>Acc\u00e9der aux avis<\/li>\n<li>Volume d&#8217;acc\u00e8s<\/li>\n<li>D\u00e9tection des param\u00e8tres<\/li>\n<li>Consolider les clients API<\/li>\n<li>R\u00e9partition de la port\u00e9e<\/li>\n<li>Identification<\/li>\n<li>Cr\u00e9er un syst\u00e8me standardis\u00e9<\/li>\n<li>Contexte utilisateur<\/li>\n<li>Dates d&#8217;installation<\/li>\n<li>Statut de certification<\/li>\n<li>Enrichissement tiers<\/li>\n<li>Rapports<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">Visibilit\u00e9 et informations sur les risques utilisateur de l&#8217;appareil au SaaS <\/h2>\n<p>M\u00eame avant que les employ\u00e9s ne travaillent r\u00e9guli\u00e8rement \u00e0 domicile, les appareils des utilisateurs repr\u00e9sentaient un risque pour les r\u00e9seaux d&#8217;entreprise.  Les \u00e9quipes de s\u00e9curit\u00e9 n&#8217;avaient aucune visibilit\u00e9 sur les propri\u00e9taires des diff\u00e9rents appareils et ne pouvaient pas s&#8217;assurer que les appareils \u00e9taient s\u00e9curis\u00e9s.  Lorsque des personnes disposant de niveaux de privil\u00e8ges avanc\u00e9s utilisent des appareils non s\u00e9curis\u00e9s, elles \u00e9tendent la surface d&#8217;attaque avec ce qui \u00e9quivaut \u00e0 une passerelle ouverte. <\/p>\n<p><em>Suivez et surveillez tous les risques utilisateur appareil-\u00e0-SaaS pour \u00e9liminer les vuln\u00e9rabilit\u00e9s inattendues<\/em><\/p>\n<p><strong>Associer des appareils \u00e0 des utilisateurs<\/strong><\/p>\n<ul>\n<li>informations de l&#8217;utilisateur<\/li>\n<li>\u00c9valuation des risques<\/li>\n<li>D\u00e9couverte des appareils<\/li>\n<li>Rapports <\/li>\n<li>Donn\u00e9es de posture de l&#8217;appareil<\/li>\n<li>V\u00e9rification du syst\u00e8me d&#8217;exploitation<\/li>\n<li>Corr\u00e9lation appareil-utilisateur<\/li>\n<li>Donn\u00e9es de posture de l&#8217;appareil<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">Visibilit\u00e9 et informations sur la gestion des identit\u00e9s et des acc\u00e8s <\/h2>\n<p>Au fil du temps, le nombre d&#8217;utilisateurs ayant acc\u00e8s aux diff\u00e9rentes parties du syst\u00e8me d&#8217;une entreprise augmente.  Bien que certains utilisateurs puissent passer \u00e0 autre chose, ils restent souvent dans le syst\u00e8me et conservent les m\u00eames privil\u00e8ges qu&#8217;ils avaient.  Les auteurs de menaces ou les associ\u00e9s m\u00e9contents de l&#8217;entreprise peuvent utiliser ces informations d&#8217;identification pour acc\u00e9der \u00e0 des zones non autoris\u00e9es du syst\u00e8me.  Les \u00e9quipes de s\u00e9curit\u00e9 ont besoin d&#8217;un outil pour identifier et d\u00e9connecter ces utilisateurs de plusieurs environnements et applications au sein de l&#8217;entreprise.  Ils doivent \u00e9galement surveiller chaque connexion SaaS et s&#8217;assurer que l&#8217;activit\u00e9 des utilisateurs respecte les consignes de s\u00e9curit\u00e9. <\/p>\n<p><em>Identifiez tous les utilisateurs ayant acc\u00e8s \u00e0 n&#8217;importe quel syst\u00e8me ou application dans l&#8217;environnement\u00a0:<\/em><\/p>\n<p><strong>Autorisations utilisateur<\/strong><\/p>\n<ul>\n<li>authentification unique<\/li>\n<li>AMF<\/li>\n<li>Gestion des mots de passe <\/li>\n<li>Protocoles d&#8217;authentification<\/li>\n<li>Vid\u00e9o conf\u00e9rence<\/li>\n<\/ul>\n<p><strong>Identification des utilisateurs<\/strong><\/p>\n<ul>\n<li>D\u00e9couverte d&#8217;utilisateurs<\/li>\n<li>Classement des utilisateurs<\/li>\n<li>Statut d&#8217;invit\u00e9<\/li>\n<li>Utilisateurs privil\u00e9gi\u00e9s<\/li>\n<li>Visibilit\u00e9 compl\u00e8te des employ\u00e9s <\/li>\n<li>Niveau de risque utilisateur<\/li>\n<li>Contexte de la plate-forme<\/li>\n<li>Comptes dormants<\/li>\n<li>Autorisations administratives<\/li>\n<li>Rapports<\/li>\n<li>Identification d&#8217;autorisation unique<\/li>\n<li>Surveillance<\/li>\n<li>Utilisateurs non autoris\u00e9s<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">Derni\u00e8res pens\u00e9es<\/h2>\n<p>La bonne solution SSPM EMP\u00caCHE votre prochaine attaque.<\/p>\n<p>SSPM est similaire au brossage des dents : c&#8217;est une exigence fondamentale n\u00e9cessaire pour cr\u00e9er un \u00e9tat de protection pr\u00e9ventif.  Le bon SSPM fournit aux organisations une surveillance continue et automatis\u00e9e de toutes les applications SaaS, ainsi qu&#8217;une base de connaissances int\u00e9gr\u00e9e pour garantir la plus haute hygi\u00e8ne de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=THN_checklist23_3\" target=\"_blank\">En savoir plus sur la fa\u00e7on dont vous pouvez s\u00e9curiser la s\u00e9curit\u00e9 SaaS de votre entreprise d\u00e8s maintenant.<\/a> <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/the-ultimate-saas-security-posture.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un an s&#8217;est \u00e9coul\u00e9 depuis la publication de la liste de contr\u00f4le ultime de la gestion de la posture de s\u00e9curit\u00e9 SaaS (SSPM). Si SSPM est sur votre radar, voici l&#8217;\u00e9dition 2023 de la liste de contr\u00f4le, qui couvre les fonctionnalit\u00e9s et capacit\u00e9s critiques lors de l&#8217;\u00e9valuation d&#8217;une solution. La facilit\u00e9 avec laquelle les applications [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":401187,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,3976,4158,4165,4161,2695,8945,4157,4159,4171,4170,1917,4167,4160,4163,4162,66028,44970,1835,4172,4169,8769,4166,4164],"class_list":["post-401186","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-edition","tag-gestion","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-liste","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-posture","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-ultime","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/401186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=401186"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/401186\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/401187"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=401186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=401186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=401186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}