{"id":507590,"date":"2022-12-12T15:39:30","date_gmt":"2022-12-12T17:39:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-4-principales-menaces-de-securite-saas-pour-2023\/"},"modified":"2022-12-12T15:39:31","modified_gmt":"2022-12-12T17:39:31","slug":"les-4-principales-menaces-de-securite-saas-pour-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-4-principales-menaces-de-securite-saas-pour-2023\/","title":{"rendered":"Les 4 principales menaces de s\u00e9curit\u00e9 SaaS pour 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS \/ Solution SSPM<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Alors que 2022 touche \u00e0 sa fin, il n&#8217;y a pas de meilleur moment pour s&#8217;attacher et se pr\u00e9parer \u00e0 faire face aux d\u00e9fis de s\u00e9curit\u00e9 de l&#8217;ann\u00e9e \u00e0 venir.  L&#8217;ann\u00e9e derni\u00e8re a vu son lot de violations, d&#8217;attaques et de fuites, obligeant les entreprises \u00e0 se d\u00e9mener pour prot\u00e9ger leurs piles SaaS.  \u00c0 lui seul, le mois de mars a vu trois violations diff\u00e9rentes de Microsoft, Hubspot et Okta. <\/p>\n<p>Avec la prolif\u00e9ration du SaaS qui ne cesse de cro\u00eetre et de devenir plus complexe, les entreprises peuvent se tourner vers quatre domaines au sein de leur environnement SaaS pour renforcer et s\u00e9curiser. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_topsaassecuritythreats2023.1\" target=\"_blank\">D\u00e9couvrez comment vous pouvez automatiser la s\u00e9curit\u00e9 de votre pile SaaS<\/a><\/p>\n<h2>Les erreurs de configuration abondent<\/h2>\n<p>Les entreprises peuvent avoir<em> plus de 40 millions<\/em> boutons, cases \u00e0 cocher et bascules dans les applications SaaS de leurs employ\u00e9s.  L&#8217;\u00e9quipe de s\u00e9curit\u00e9 est charg\u00e9e de s\u00e9curiser chacun de ces param\u00e8tres, r\u00f4les d&#8217;utilisateur et autorisations pour s&#8217;assurer qu&#8217;ils sont conformes \u00e0 la politique de l&#8217;industrie et de l&#8217;entreprise. <\/p>\n<p>Non seulement en raison de leur risque \u00e9vident ou de leur d\u00e9salignement avec les politiques de s\u00e9curit\u00e9, les erreurs de configuration sont extr\u00eamement difficiles \u00e0 s\u00e9curiser manuellement.  Ces configurations peuvent changer \u00e0 chaque mise \u00e0 jour et leur complexit\u00e9 est aggrav\u00e9e par les nombreuses normes de conformit\u00e9 de l&#8217;industrie.  En plus de ce d\u00e9fi, les propri\u00e9taires d&#8217;applications SaaS ont tendance \u00e0 s&#8217;asseoir dans des d\u00e9partements commerciaux en dehors du p\u00e9rim\u00e8tre de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 et ne sont pas form\u00e9s ou concentr\u00e9s sur la s\u00e9curit\u00e9 de l&#8217;application. <\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 doivent int\u00e9grer une solution SaaS Security Posture Management (SSPM), comme Adaptive Shield, qui offre une visibilit\u00e9 et un contr\u00f4le complets sur une masse critique d&#8217;applications SaaS dans la pile SaaS.  La solution doit identifier \u00e0 la fois les param\u00e8tres globaux de l&#8217;application et les configurations sp\u00e9cifiques \u00e0 la plate-forme dans chaque application.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent pouvoir utiliser la solution pour obtenir un contexte dans les alertes de s\u00e9curit\u00e9 et obtenir des r\u00e9ponses \u00e0 des questions telles que\u00a0: Quels utilisateurs sont sujets \u00e0 une certaine mauvaise configuration\u00a0?  Sont-ils administrateurs ?  Leur MFA est-il activ\u00e9\u00a0?  En ayant ces r\u00e9ponses \u00e0 port\u00e9e de main, les \u00e9quipes de s\u00e9curit\u00e9 peuvent appliquer les politiques de l&#8217;entreprise et du secteur pour rem\u00e9dier aux risques potentiels de toute mauvaise configuration. <\/p>\n<h2>Acc\u00e8s SaaS \u00e0 SaaS <\/h2>\n<p>Un autre d\u00e9fi de s\u00e9curit\u00e9 croissant d\u00e9coule du volume croissant d&#8217;applications connect\u00e9es \u00e0 l&#8217;environnement SaaS de l&#8217;entreprise.  En moyenne, des milliers d&#8217;applications sont connect\u00e9es sans l&#8217;approbation ou la connaissance de l&#8217;\u00e9quipe de s\u00e9curit\u00e9.  Les employ\u00e9s connectent ces applications, souvent pour augmenter la productivit\u00e9, permettre le travail \u00e0 distance et mieux construire et faire \u00e9voluer les processus de travail de l&#8217;entreprise. <\/p>\n<p>Cependant, lors de la connexion d&#8217;applications \u00e0 leurs espaces de travail, les employ\u00e9s sont invit\u00e9s \u00e0 accorder des autorisations d&#8217;acc\u00e8s \u00e0 l&#8217;application.  Ces autorisations incluent la possibilit\u00e9 de lire, cr\u00e9er, mettre \u00e0 jour et supprimer des donn\u00e9es d&#8217;entreprise ou personnelles, sans oublier que l&#8217;application elle-m\u00eame pourrait \u00eatre malveillante.  En cliquant sur &#8220;accepter&#8221;, les autorisations qu&#8217;ils accordent peuvent permettre aux pirates d&#8217;acc\u00e9der \u00e0 des donn\u00e9es pr\u00e9cieuses de l&#8217;entreprise.  Les utilisateurs ne sont souvent pas conscients de l&#8217;importance des autorisations qu&#8217;ils ont accord\u00e9es \u00e0 ces applications tierces. <\/p>\n<p>Tombant dans le domaine du Shadow IT, les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00eatre en mesure de d\u00e9couvrir les applications tierces et d&#8217;identifier celles qui pr\u00e9sentent un risque.  Des \u00e9tendues d&#8217;acc\u00e8s demand\u00e9es par ces applications aux utilisateurs autoris\u00e9s et aux r\u00e9f\u00e9rences crois\u00e9es, l&#8217;\u00e9quipe de s\u00e9curit\u00e9 doit \u00eatre en mesure de mesurer le niveau d&#8217;acc\u00e8s aux donn\u00e9es sensibles dans la pile de l&#8217;organisation.  Une solution SSPM telle qu&#8217;Adaptive Shield peut doter l&#8217;\u00e9quipe de s\u00e9curit\u00e9 de ce type de d\u00e9tection et de contr\u00f4le, en plus de fournir des capacit\u00e9s de cr\u00e9ation de rapports avanc\u00e9es pour des \u00e9valuations des risques efficaces et pr\u00e9cises afin de prendre des mesures concr\u00e8tes.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_topsaassecuritythreats2023.2\" target=\"_blank\">Obtenez une d\u00e9monstration de la fa\u00e7on dont une solution SSPM peut aider \u00e0 limiter l&#8217;acc\u00e8s aux applications tierces. <\/a><\/p>\n<h2>Risque utilisateur appareil-\u00e0-SaaS <\/h2>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 doivent faire face aux menaces des utilisateurs acc\u00e9dant \u00e0 leurs applications SaaS \u00e0 partir d&#8217;appareils personnels non s\u00e9curis\u00e9s.  L&#8217;acc\u00e8s \u00e0 une application SaaS via un appareil non g\u00e9r\u00e9 pr\u00e9sente un niveau de risque \u00e9lev\u00e9 pour une organisation, en particulier lorsque le propri\u00e9taire de l&#8217;appareil est un utilisateur hautement privil\u00e9gi\u00e9.  Les appareils personnels sont sensibles au vol de donn\u00e9es et peuvent transmettre par inadvertance des logiciels malveillants dans l&#8217;environnement de l&#8217;organisation.  Les appareils perdus ou vol\u00e9s peuvent \u00e9galement fournir une passerelle permettant aux criminels d&#8217;acc\u00e9der au r\u00e9seau. <\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 ont besoin d&#8217;une solution leur permettant de g\u00e9rer les risques SaaS provenant d&#8217;appareils compromis.  Une solution SSPM comme Adaptive Shield peut identifier les utilisateurs privil\u00e9gi\u00e9s tels que les administrateurs et les cadres, calculer les niveaux de risque pour les utilisateurs et identifier les terminaux qui doivent \u00eatre plus s\u00e9curis\u00e9s. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670866770_170_Les-4-principales-menaces-de-securite-SaaS-pour-2023.png\" alt=\"\" border=\"0\" data-original-height=\"444\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 1. Inventaire des appareils d&#8217;Adaptive Shield<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Gouvernance des identit\u00e9s et des acc\u00e8s<\/h2>\n<p>Chaque utilisateur d&#8217;application SaaS est une passerelle potentielle pour un acteur malveillant, comme on l&#8217;a vu dans la derni\u00e8re attaque Uber MFA Fatigue.  Des processus garantissant le contr\u00f4le d&#8217;acc\u00e8s et les param\u00e8tres d&#8217;authentification appropri\u00e9s des utilisateurs sont imp\u00e9ratifs, en plus de la validation de la gestion de l&#8217;acc\u00e8s bas\u00e9e sur les r\u00f4les (par opposition \u00e0 l&#8217;acc\u00e8s bas\u00e9 sur l&#8217;individu) et de l&#8217;\u00e9tablissement d&#8217;une compr\u00e9hension de la gouvernance de l&#8217;acc\u00e8s.  La gouvernance des identit\u00e9s et des acc\u00e8s permet de garantir que les \u00e9quipes de s\u00e9curit\u00e9 disposent d&#8217;une visibilit\u00e9 et d&#8217;un contr\u00f4le complets sur ce qui se passe dans tous les domaines.<\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 doivent surveiller toutes les identit\u00e9s pour s&#8217;assurer que l&#8217;activit\u00e9 des utilisateurs respecte les directives de s\u00e9curit\u00e9 de leur organisation.  La gouvernance IAM permet \u00e0 l&#8217;\u00e9quipe de s\u00e9curit\u00e9 d&#8217;agir sur les probl\u00e8mes qui surviennent en assurant une surveillance constante de la posture de s\u00e9curit\u00e9 SaaS de l&#8217;entreprise ainsi que de sa mise en \u0153uvre du contr\u00f4le d&#8217;acc\u00e8s. <\/p>\n<h2 style=\"text-align: left;\">Derni\u00e8res pens\u00e9es<\/h2>\n<p>Gartner a appel\u00e9 SaaS Security Posture Management (SSPM) dans le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/smarterwithgartner\/4-must-have-technologies-that-made-the-gartner-hype-cycle-for-cloud-security-2021\" target=\"_blank\">4 technologies incontournables qui ont fait le cycle de Gartner Hype pour la s\u00e9curit\u00e9 du cloud, 2021<\/a>&#8221; pour des solutions qui \u00e9valuent en permanence les risques de s\u00e9curit\u00e9 et g\u00e8rent la posture de s\u00e9curit\u00e9 des applications SaaS. Avec un <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_topsaassecuritythreats2023.3\" target=\"_blank\">Plateforme SSPM<\/a>, comme Adaptive Shield, les entreprises peuvent renforcer leur s\u00e9curit\u00e9 SaaS pour identifier et r\u00e9soudre les probl\u00e8mes plus rapidement et pr\u00e9venir de futures attaques.  Les \u00e9quipes de s\u00e9curit\u00e9 peuvent introduire les meilleures pratiques pour la s\u00e9curit\u00e9 SaaS qui vont au-del\u00e0 de la gestion des erreurs de configuration pour couvrir l&#8217;acc\u00e8s SaaS \u00e0 SaaS, les niveaux de risque utilisateur de l&#8217;appareil \u00e0 SaaS et la gouvernance de la gestion des identit\u00e9s et des acc\u00e8s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/top-4-saas-security-threats-for-2023.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 d\u00e9cembre 2022\ue804Les nouvelles des piratesS\u00e9curit\u00e9 SaaS \/ Solution SSPM Alors que 2022 touche \u00e0 sa fin, il n&#8217;y a pas de meilleur moment pour s&#8217;attacher et se pr\u00e9parer \u00e0 faire face aux d\u00e9fis de s\u00e9curit\u00e9 de l&#8217;ann\u00e9e \u00e0 venir. L&#8217;ann\u00e9e derni\u00e8re a vu son lot de violations, d&#8217;attaques et de fuites, obligeant les entreprises [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":507591,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4157,4159,4171,4170,65,4167,4742,4160,4163,4162,185,27045,44970,1835,4172,4169,4166,4164],"class_list":["post-507590","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-principales","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/507590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=507590"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/507590\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/507591"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=507590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=507590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=507590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}