{"id":422569,"date":"2022-10-20T13:56:31","date_gmt":"2022-10-20T15:56:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/toutes-les-sandbox-ne-sont-pas-destinees-aux-enfants-comment-securiser-votre-sandbox-saas\/"},"modified":"2022-10-20T13:56:33","modified_gmt":"2022-10-20T15:56:33","slug":"toutes-les-sandbox-ne-sont-pas-destinees-aux-enfants-comment-securiser-votre-sandbox-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/toutes-les-sandbox-ne-sont-pas-destinees-aux-enfants-comment-securiser-votre-sandbox-saas\/","title":{"rendered":"Toutes les sandbox ne sont pas destin\u00e9es aux enfants\u00a0: comment s\u00e9curiser votre sandbox SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Lors de la cr\u00e9ation d&#8217;un Sandbox, l&#8217;\u00e9tat d&#8217;esprit tend \u00e0 \u00eatre que le Sandbox est consid\u00e9r\u00e9 comme un endroit pour jouer, tester des choses, et il n&#8217;y aura aucun effet sur la production ou le syst\u00e8me op\u00e9rationnel.  Par cons\u00e9quent, les gens ne pensent pas activement qu&#8217;ils doivent s&#8217;inqui\u00e9ter de sa s\u00e9curit\u00e9.  Cet \u00e9tat d&#8217;esprit est non seulement faux, mais extr\u00eamement dangereux. <\/p>\n<p>En ce qui concerne les d\u00e9veloppeurs de logiciels, leur version de bac \u00e0 sable est similaire \u00e0 une aire de jeux pour enfants &#8211; un endroit pour cr\u00e9er et tester sans interrompre les flux de production.  Pendant ce temps, dans le monde de la cybers\u00e9curit\u00e9, le terme &#8220;sandbox&#8221; est utilis\u00e9 pour d\u00e9crire un environnement virtuel ou une machine utilis\u00e9e pour ex\u00e9cuter du code suspect et d&#8217;autres \u00e9l\u00e9ments. <\/p>\n<p>De nombreuses organisations utilisent une Sandbox pour leurs applications SaaS &#8211; pour tester les modifications sans perturber l&#8217;application SaaS de production ou m\u00eame pour connecter de nouvelles applications (un peu comme la Sandbox d&#8217;un d\u00e9veloppeur de logiciels).  Cette pratique courante conduit souvent \u00e0 un faux sentiment de s\u00e9curit\u00e9 et \u00e0 son tour \u00e0 un manque de r\u00e9flexion sur ses implications en mati\u00e8re de s\u00e9curit\u00e9.  Cet article vous expliquera ce qu&#8217;est un bac \u00e0 sable SaaS, pourquoi il est vuln\u00e9rable et comment le s\u00e9curiser.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=THN_secure_sandbox1\" target=\"_blank\"><em>D\u00e9couvrez comment vous pouvez gagner en visibilit\u00e9 et en contr\u00f4le sur votre bac \u00e0 sable SaaS et votre pile d&#8217;applications. <\/em><\/a><\/p>\n<h2>Fondamentaux de la cybers\u00e9curit\u00e9 et du bac \u00e0 sable SaaS<\/h2>\n<p>UN <em>la cyber-s\u00e9curit\u00e9<\/em> Le bac \u00e0 sable permet de s\u00e9parer les actifs prot\u00e9g\u00e9s du code inconnu, tout en permettant au programmeur et au propri\u00e9taire de l&#8217;application de voir ce qui se passe une fois le code ex\u00e9cut\u00e9.  Les m\u00eames concepts de s\u00e9curit\u00e9 sont utilis\u00e9s lors de la cr\u00e9ation d&#8217;un<em> SaaS <\/em>Sandbox &#8211; il duplique l&#8217;instance principale de SaaS, y compris ses donn\u00e9es.  Cela permet de jouer avec l&#8217;application SaaS, sans influencer ni endommager le SaaS op\u00e9rationnel &#8211; en production. <\/p>\n<p>Les d\u00e9veloppeurs peuvent utiliser le bac \u00e0 sable pour tester l&#8217;API, installer des modules compl\u00e9mentaires, connecter d&#8217;autres applications, etc., sans se soucier que cela affecte les utilisateurs r\u00e9els de l&#8217;organisation.  Les administrateurs peuvent modifier les configurations, tester les fonctionnalit\u00e9s SaaS, modifier les r\u00f4les, etc.  Cela permet \u00e0 l&#8217;utilisateur de mieux comprendre comment les modifications apport\u00e9es au SaaS se d\u00e9rouleront avant de l&#8217;impl\u00e9menter sur une instance SaaS op\u00e9rationnelle et critique.  Cela laisse \u00e9galement du temps pour cr\u00e9er des directives, former le personnel, cr\u00e9er des flux de travail, etc. <\/p>\n<p>Dans l&#8217;ensemble, l&#8217;utilisation d&#8217;une Sandbox est un excellent concept pour toutes les utilisations de logiciels et de SaaS\u00a0;  mais comme toutes les grandes choses dans le monde du SaaS, le probl\u00e8me est qu&#8217;il y a un risque de s\u00e9curit\u00e9 majeur qui se cache \u00e0 l&#8217;int\u00e9rieur. <\/p>\n<h2>Sandbox Security Risques et r\u00e9alit\u00e9s du monde r\u00e9el <\/h2>\n<p>Un grand h\u00f4pital priv\u00e9 par inadvertance <a rel=\"nofollow noopener\" href=\"https:\/\/www.haaretz.com\/israel-news\/tech-news\/2021-08-29\/ty-article\/.premium\/data-of-50-000-israelis-leaked-from-israels-largest-private-hospital\/0000017f-f964-d318-afff-fb67d4130000\" target=\"_blank\">a r\u00e9v\u00e9l\u00e9 les donn\u00e9es de 50 000 patients<\/a> lorsqu&#8217;ils ont cr\u00e9\u00e9 un site de d\u00e9monstration (c&#8217;est-\u00e0-dire une Sandbox) pour tester un nouveau syst\u00e8me de prise de rendez-vous.  Ils ont utilis\u00e9 la vraie base de donn\u00e9es du centre m\u00e9dical, laissant les donn\u00e9es des patients expos\u00e9es.<\/p>\n<p>Souvent, une Sandbox est cr\u00e9\u00e9e \u00e0 partir de donn\u00e9es r\u00e9elles, parfois m\u00eame un clone complet de l&#8217;environnement de production, avec ses personnalisations.  D&#8217;autres fois, la Sandbox est directement connect\u00e9e \u00e0 une base de donn\u00e9es de production.  Si un attaquant parvient \u00e0 p\u00e9n\u00e9trer dans la Sandbox en raison d&#8217;une s\u00e9curit\u00e9 laxiste, il aura acc\u00e8s \u00e0 des tr\u00e9sors d&#8217;informations.  (Cette fuite d&#8217;informations peut \u00eatre probl\u00e9matique, en particulier si vous \u00eates une entreprise de l&#8217;UE ou si vous traitez des donn\u00e9es de l&#8217;UE en raison du RGPD. Si vous traitez des informations m\u00e9dicales aux \u00c9tats-Unis ou pour une entreprise am\u00e9ricaine, vous pouvez \u00eatre en violation de HIPPA.)<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=THN_secure_sandbox2\" target=\"_blank\"><em>D\u00e9couvrez comment une SSPM peut vous aider \u00e0 automatiser la s\u00e9curit\u00e9 de votre sandbox SaaS.<\/em><\/a><\/p>\n<p>M\u00eame les organisations qui utilisent des donn\u00e9es synth\u00e9tiques, ce qui est recommand\u00e9 pour toutes les entreprises, peuvent toujours \u00eatre expos\u00e9es \u00e0 un risque d&#8217;attaque.  Un attaquant peut utiliser la Sandbox pour la reconnaissance afin de mieux comprendre comment une organisation configure ses fonctions de s\u00e9curit\u00e9 et ses \u00e9ventuels points faibles.  \u00c9tant donn\u00e9 que la Sandbox refl\u00e8te dans une certaine mesure la configuration du syst\u00e8me op\u00e9rationnel, un attaquant peut utiliser ces connaissances pour p\u00e9n\u00e9trer dans le syst\u00e8me de production.<\/p>\n<h2>Comment s\u00e9curiser votre bac \u00e0 sable SaaS <\/h2>\n<p>La solution au probl\u00e8me de la Sandbox non s\u00e9curis\u00e9e est assez simple : s\u00e9curisez la Sandbox \u00e9tape par \u00e9tape comme s&#8217;il s&#8217;agissait d&#8217;un syst\u00e8me de production. <\/p>\n<p><strong>\u00c9tape 1.<\/strong> G\u00e9rez et contr\u00f4lez l&#8217;acc\u00e8s \u00e0 une Sandbox et limitez l&#8217;acc\u00e8s des utilisateurs \u00e0 la Sandbox.  Par exemple, tous les utilisateurs ayant acc\u00e8s \u00e0 la production ne doivent pas \u00e9galement avoir acc\u00e8s \u00e0 la Sandbox.  Contr\u00f4ler quels utilisateurs peuvent cr\u00e9er et acc\u00e9der \u00e0 une Sandbox est la premi\u00e8re \u00e9tape pour s\u00e9curiser votre environnement SaaS. <\/p>\n<p><strong>\u00c9tape 2. <\/strong>Impl\u00e9mentez les m\u00eames param\u00e8tres de s\u00e9curit\u00e9 que ceux configur\u00e9s dans le syst\u00e8me op\u00e9rationnel pour la version Sandbox\u00a0;  de l&#8217;exigence de MFA \u00e0 la mise en \u0153uvre de SSO et IDP.  De nombreuses applications SaaS disposent de fonctionnalit\u00e9s de s\u00e9curit\u00e9 suppl\u00e9mentaires con\u00e7ues sur mesure pour cette application SaaS sp\u00e9cifique et doivent \u00eatre refl\u00e9t\u00e9es dans la Sandbox.  Par exemple, Salesforce dispose de fonctionnalit\u00e9s de s\u00e9curit\u00e9 uniques telles que la protection contre le reniflage de contenu, les niveaux de sensibilit\u00e9 des donn\u00e9es par d\u00e9faut, l&#8217;authentification via un domaine personnalis\u00e9, etc. <\/p>\n<p><strong>\u00c9tape 3.<\/strong> Supprimez les donn\u00e9es de production et remplacez-les par des donn\u00e9es synth\u00e9tiques (c&#8217;est-\u00e0-dire invent\u00e9es).  Les bacs \u00e0 sable sont g\u00e9n\u00e9ralement utilis\u00e9s pour tester les modifications apport\u00e9es aux configurations, aux processus, aux flux (tels qu&#8217;APEX), etc.  Ils ne n\u00e9cessitent pas de donn\u00e9es r\u00e9elles pour tester les modifications &#8211; toutes les donn\u00e9es avec le m\u00eame format peuvent \u00eatre suffisantes.  Par cons\u00e9quent, \u00e9vitez de copier les donn\u00e9es de production et utilisez plut\u00f4t Data Mask.<\/p>\n<p><strong>\u00c9tape 4.<\/strong> Gardez votre Sandbox en ligne avec les am\u00e9liorations de s\u00e9curit\u00e9 apport\u00e9es dans l&#8217;environnement de production.  Souvent, une Sandbox n&#8217;est ni actualis\u00e9e ni synchronis\u00e9e au jour le jour, ce qui la rend vuln\u00e9rable aux menaces qui ont \u00e9t\u00e9 minimis\u00e9es lors de la production.  Pour r\u00e9duire les risques et vous assurer que votre Sandbox remplit son objectif, une Sandbox doit \u00eatre synchronis\u00e9e tous les jours. <\/p>\n<h2>Automatisez votre s\u00e9curit\u00e9 SaaS<\/h2>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 peuvent \u00e9galement mettre en \u0153uvre et utiliser des solutions SSPM (SaaS Security Posture Management) pour automatiser leurs processus de s\u00e9curit\u00e9 SaaS et relever les d\u00e9fis d\u00e9taill\u00e9s ci-dessus, pour surveiller et emp\u00eacher les menaces de s&#8217;infiltrer dans le bac \u00e0 sable SaaS.<\/p>\n<p>Un SSPM, comme Adaptive Shield, entre en jeu pour permettre aux \u00e9quipes de s\u00e9curit\u00e9 d&#8217;identifier, d&#8217;analyser et de hi\u00e9rarchiser les erreurs de configuration dans la Sandbox et sur l&#8217;ensemble de la pile d&#8217;applications SaaS, ainsi que de fournir une visibilit\u00e9 aux applications tierces avec acc\u00e8s aux applications principales, Device -to-SaaS Gestion de la posture des utilisateurs et plus encore. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=THN_secure_sandbox3\" target=\"_blank\">D\u00e9couvrez comment automatiser la s\u00e9curit\u00e9 de votre pile d&#8217;applications Sandbox et SaaS.<\/a><\/p>\n<p><i><b>Noter: <\/b>Cet article est r\u00e9dig\u00e9 par Hananel Livneh, analyste produit senior chez Adaptive Shield.<\/i><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/not-all-sandboxes-are-for-children-how.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lors de la cr\u00e9ation d&#8217;un Sandbox, l&#8217;\u00e9tat d&#8217;esprit tend \u00e0 \u00eatre que le Sandbox est consid\u00e9r\u00e9 comme un endroit pour jouer, tester des choses, et il n&#8217;y aura aucun effet sur la production ou le syst\u00e8me op\u00e9rationnel. Par cons\u00e9quent, les gens ne pensent pas activement qu&#8217;ils doivent s&#8217;inqui\u00e9ter de sa s\u00e9curit\u00e9. Cet \u00e9tat d&#8217;esprit est [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":422570,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,767,4168,4158,4165,4161,71324,564,4157,4159,4171,4170,65,4167,4160,4163,4162,132,44970,59027,19071,4172,4169,317,2968,4166,877,4164],"class_list":["post-422569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-destinees","tag-enfants","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-saas","tag-sandbox","tag-securiser","tag-securite-informatique","tag-securite-internet","tag-sont","tag-toutes","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/422569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=422569"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/422569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/422570"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=422569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=422569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=422569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}