{"id":445068,"date":"2022-11-03T10:36:33","date_gmt":"2022-11-03T12:36:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-la-gouvernance-de-la-gestion-des-identites-et-des-acces-est-au-coeur-de-votre-securite-saas\/"},"modified":"2022-11-03T10:36:34","modified_gmt":"2022-11-03T12:36:34","slug":"pourquoi-la-gouvernance-de-la-gestion-des-identites-et-des-acces-est-au-coeur-de-votre-securite-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-la-gouvernance-de-la-gestion-des-identites-et-des-acces-est-au-coeur-de-votre-securite-saas\/","title":{"rendered":"Pourquoi la gouvernance de la gestion des identit\u00e9s et des acc\u00e8s est au c\u0153ur de votre s\u00e9curit\u00e9 SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Chaque utilisateur et connexion \u00e0 l&#8217;application SaaS est une menace potentielle\u00a0;  qu&#8217;il s&#8217;agisse de mauvais acteurs ou d&#8217;anciens associ\u00e9s potentiellement m\u00e9contents,<em> gestion de l&#8217;identit\u00e9 et<\/em> <em>contr\u00f4le d&#8217;acc\u00e8s<\/em> est crucial pour emp\u00eacher les entr\u00e9es ind\u00e9sirables ou erron\u00e9es dans les donn\u00e9es et les syst\u00e8mes de l&#8217;organisation. <\/p>\n<p>\u00c9tant donn\u00e9 que les entreprises comptent des milliers \u00e0 des dizaines de milliers d&#8217;utilisateurs et des centaines \u00e0 des milliers d&#8217;applications diff\u00e9rentes, il n&#8217;est pas facile de s&#8217;assurer que chaque point d&#8217;entr\u00e9e et chaque r\u00f4le d&#8217;utilisateur sont s\u00e9curis\u00e9s.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent surveiller toutes les identit\u00e9s pour s&#8217;assurer que l&#8217;activit\u00e9 des utilisateurs respecte les directives de s\u00e9curit\u00e9 de leur organisation. <\/p>\n<p>Les solutions de gestion des identit\u00e9s et des acc\u00e8s (IAM) administrent les identit\u00e9s des utilisateurs et contr\u00f4lent l&#8217;acc\u00e8s aux ressources et aux applications de l&#8217;entreprise.  Comme les identit\u00e9s sont devenues le nouveau p\u00e9rim\u00e8tre, s&#8217;assurer que cette zone est r\u00e9gie par l&#8217;\u00e9quipe de s\u00e9curit\u00e9 est vitale.<\/p>\n<p>Gartner a r\u00e9cemment nomm\u00e9 une nouvelle discipline de s\u00e9curit\u00e9 appel\u00e9e Identity Threat Detection and Response (ITDR) qui int\u00e8gre des m\u00e9canismes de d\u00e9tection qui enqu\u00eatent sur les changements de posture et les activit\u00e9s suspectes, et r\u00e9pond aux attaques pour restaurer l&#8217;int\u00e9grit\u00e9 de l&#8217;infrastructure d&#8217;identit\u00e9. <\/p>\n<p>L&#8217;ITDR int\u00e8gre de solides m\u00e9thodologies de gouvernance IAM de la s\u00e9curit\u00e9 SaaS et les meilleures pratiques que l&#8217;on trouve dans les solutions de gestion de la posture de s\u00e9curit\u00e9 SaaS (SSPM), permettant aux \u00e9quipes de s\u00e9curit\u00e9 d&#8217;obtenir une visibilit\u00e9 continue et consolid\u00e9e des comptes d&#8217;utilisateurs, des autorisations et des activit\u00e9s privil\u00e9gi\u00e9es dans la pile SaaS, telles que\u00a0:<\/p>\n<ul>\n<li>Identifier qui acc\u00e8de \u00e0 quoi et quand, et avec les bons niveaux de privil\u00e8ges <\/li>\n<li>Forensics li\u00e9s aux actions des utilisateurs, en se concentrant sur les utilisateurs privil\u00e9gi\u00e9s<\/li>\n<li>D\u00e9couverte et consolidation continues et automatis\u00e9es des r\u00f4les<\/li>\n<li>Redimensionnement des r\u00f4les en supprimant les acc\u00e8s inutiles ou ind\u00e9sirables<\/li>\n<\/ul>\n<p>Que vous soyez RSSI, informaticien ou membre de l&#8217;\u00e9quipe Gouvernance, Risques et Conformit\u00e9 (GRC), cet article couvrira le r\u00f4le de la gouvernance de la gestion des identit\u00e9s et des acc\u00e8s dans le cadre du programme de s\u00e9curit\u00e9 SaaS de l&#8217;organisation. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=THN_usecase_iam1\" target=\"_blank\">D\u00e9couvrez comment mettre en \u0153uvre la gouvernance IAM dans votre s\u00e9curit\u00e9 SaaS. <\/a><\/p>\n<h2>Qu&#8217;est-ce que la gouvernance IAM\u00a0?<\/h2>\n<p>JE SUIS <em>Gouvernance<\/em> permet \u00e0 l&#8217;\u00e9quipe de s\u00e9curit\u00e9 d&#8217;agir sur les probl\u00e8mes qui surviennent en assurant une surveillance constante de la posture de s\u00e9curit\u00e9 SaaS de l&#8217;entreprise ainsi que de sa mise en \u0153uvre du contr\u00f4le d&#8217;acc\u00e8s. <\/p>\n<p>Il existe quelques domaines de pr\u00e9vention critiques o\u00f9 un SSPM, comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=THN_usecase_iam2\" target=\"_blank\">Bouclier adaptatif<\/a>peut g\u00e9rer la gouvernance de la gestion des identit\u00e9s et des acc\u00e8s\u00a0: 1) Mauvaises configurations 2) Vuln\u00e9rabilit\u00e9s 3) Exposition.<\/p>\n<h3>Mauvaises configurations<\/h3>\n<p>Les contr\u00f4les IAM doivent \u00eatre correctement configur\u00e9s en continu.  Les configurations IAM doivent \u00eatre surveill\u00e9es pour d\u00e9tecter toute modification suspecte et s&#8217;assurer que les mesures appropri\u00e9es sont prises pour enqu\u00eater et corriger le cas \u00e9ch\u00e9ant.<\/p>\n<p>Par exemple, une organisation peut activer MFA dans toute l&#8217;organisation et ne pas l&#8217;exiger.  Cette lacune dans l&#8217;application des politiques peut exposer l&#8217;organisation \u00e0 des risques, et une SSPM peut alerter l&#8217;\u00e9quipe de s\u00e9curit\u00e9 de cette lacune. <\/p>\n<h3>Vuln\u00e9rabilit\u00e9s<\/h3>\n<p>La solution SSPM peut utiliser des correctifs ou des contr\u00f4les de compensation pour r\u00e9soudre les vuln\u00e9rabilit\u00e9s couramment exploit\u00e9es dans l&#8217;infrastructure d&#8217;identit\u00e9, telles que l&#8217;appareil de l&#8217;utilisateur SaaS.  Par exemple, un utilisateur privil\u00e9gi\u00e9 du CRM peut pr\u00e9senter un risque \u00e9lev\u00e9 pour l&#8217;entreprise si son appareil est vuln\u00e9rable.  Pour rem\u00e9dier aux menaces potentielles provenant des appareils, les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00eatre en mesure de corr\u00e9ler les utilisateurs, les r\u00f4les et les autorisations des applications SaaS avec l&#8217;hygi\u00e8ne de leurs appareils associ\u00e9s.  Cette tactique de bout en bout permet une approche holistique z\u00e9ro confiance de la s\u00e9curit\u00e9 SaaS.<\/p>\n<p>Une autre vuln\u00e9rabilit\u00e9 critique d\u00e9coule des protocoles d&#8217;authentification selon lesquels l&#8217;acc\u00e8s par mot de passe est limit\u00e9 \u00e0 une m\u00e9thode d&#8217;authentification \u00e0 facteur unique, comme avec <em>h\u00e9ritage<\/em> protocoles comme IMAP, POP, SMTP et Messaging API (MAPI).  Un SSPM peut identifier o\u00f9 ces protocoles sont en place dans la pile SaaS de l&#8217;organisation. <\/p>\n<h3>Exposition<\/h3>\n<p>Le SSPM aide \u00e0 r\u00e9duire la surface d&#8217;attaque en identifiant et en att\u00e9nuant les lieux d&#8217;exposition.  Par exemple, supprimer des privil\u00e8ges inutiles ou excessifs ou autoriser un administrateur externe pour une application critique pour l&#8217;entreprise.  (Voir figure 1.)<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Bouclier adaptatif\" border=\"0\" data-original-height=\"488\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667478993_439_Pourquoi-la-gouvernance-de-la-gestion-des-identites-et-des.jpg\" title=\"Bouclier adaptatif\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Figure 1. Contr\u00f4le de s\u00e9curit\u00e9 d&#8217;Adaptive Shield pour les administrateurs externes<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>De plus, l&#8217;acc\u00e8s aux applications tierces, \u00e9galement connu sous le nom d&#8217;acc\u00e8s SaaS \u00e0 SaaS, peut exposer une organisation.  Les utilisateurs connectent une application \u00e0 une autre application pour fournir des fonctionnalit\u00e9s am\u00e9lior\u00e9es ou des informations sur l&#8217;utilisateur (par exemple, contacts, fichiers, calendrier, etc.).  Cette connexion am\u00e9liore l&#8217;efficacit\u00e9 du flux de travail et, par cons\u00e9quent, les espaces de travail des employ\u00e9s sont connect\u00e9s \u00e0 une multitude d&#8217;applications diff\u00e9rentes.  Cependant, l&#8217;\u00e9quipe de s\u00e9curit\u00e9 ignore le plus souvent quelles applications ont \u00e9t\u00e9 connect\u00e9es \u00e0 l&#8217;\u00e9cosyst\u00e8me de leur organisation, incapable de surveiller ou d&#8217;att\u00e9nuer les menaces. <\/p>\n<h2>Emballer<\/h2>\n<p>L&#8217;IAM est une m\u00e9thode de renforcement du contr\u00f4le d&#8217;acc\u00e8s, tandis que la gouvernance IAM dans les SSPM offre une surveillance continue de ces fonctionnalit\u00e9s pour garantir que les \u00e9quipes de s\u00e9curit\u00e9 ont une visibilit\u00e9 et un contr\u00f4le complets sur ce qui se passe dans le domaine. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=THN_usecase_iam3\" target=\"_blank\">Obtenez une d\u00e9monstration en direct pour savoir comment obtenir la gouvernance des identit\u00e9s et des acc\u00e8s pour votre pile SaaS.<\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/why-identity-access-management.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Chaque utilisateur et connexion \u00e0 l&#8217;application SaaS est une menace potentielle\u00a0; qu&#8217;il s&#8217;agisse de mauvais acteurs ou d&#8217;anciens associ\u00e9s potentiellement m\u00e9contents, gestion de l&#8217;identit\u00e9 et contr\u00f4le d&#8217;acc\u00e8s est crucial pour emp\u00eacher les entr\u00e9es ind\u00e9sirables ou erron\u00e9es dans les donn\u00e9es et les syst\u00e8mes de l&#8217;organisation. \u00c9tant donn\u00e9 que les entreprises comptent des milliers \u00e0 des dizaines [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":445069,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15283,1593,4168,4158,4165,4161,133,40,8945,45579,17246,4157,4159,4171,4170,4167,4160,4163,4162,2147,44970,1835,4172,4169,4166,877,4164],"class_list":["post-445068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acces","tag-coeur","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-est","tag-gestion","tag-gouvernance","tag-identites","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pourquoi","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/445068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=445068"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/445068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/445069"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=445068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=445068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=445068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}