{"id":572316,"date":"2023-01-23T14:53:25","date_gmt":"2023-01-23T16:53:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gestion-de-la-posture-de-securite-saas-sspm-en-tant-que-couche-dans-votre-structure-didentite\/"},"modified":"2023-01-23T14:53:27","modified_gmt":"2023-01-23T16:53:27","slug":"gestion-de-la-posture-de-securite-saas-sspm-en-tant-que-couche-dans-votre-structure-didentite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gestion-de-la-posture-de-securite-saas-sspm-en-tant-que-couche-dans-votre-structure-didentite\/","title":{"rendered":"Gestion de la posture de s\u00e9curit\u00e9 SaaS (SSPM) en tant que couche dans votre structure d&#8217;identit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS \/ Solution SSPM<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le passage au SaaS et \u00e0 d&#8217;autres outils cloud a mis l&#8217;accent sur la gestion des identit\u00e9s et des acc\u00e8s (IAM).  Apr\u00e8s tout, l&#8217;identit\u00e9 de l&#8217;utilisateur est l&#8217;une des seules barri\u00e8res entre les donn\u00e9es sensibles de l&#8217;entreprise et tout acc\u00e8s non autoris\u00e9. <\/p>\n<p>Les outils utilis\u00e9s pour d\u00e9finir l&#8217;IAM constituent son tissu identitaire.  Plus le tissu est solide, plus les identit\u00e9s sont r\u00e9sistantes \u00e0 la pression des acteurs de la menace.  Cependant, ces pressions ne font qu&#8217;augmenter.  L&#8217;informatique d\u00e9centralis\u00e9e, les menaces en constante \u00e9volution et les outils de confiance z\u00e9ro poussent de nombreux outils IAM \u00e0 leurs limites. <\/p>\n<p>Pour maintenir leur efficacit\u00e9, l&#8217;IAM se tourne vers un fonctionnement en tant que tissu d&#8217;identit\u00e9 agile et interconnect\u00e9 plut\u00f4t que comme de simples outils IAM cloisonn\u00e9s.  Les exigences de l&#8217;environnement d&#8217;exploitation informatique actuel obligent IAM \u00e0 prendre en charge des environnements informatiques d\u00e9centralis\u00e9s tout en offrant une gestion et une gouvernance centralis\u00e9es \u00e0 ses utilisateurs.<\/p>\n<p>Fait int\u00e9ressant, bon nombre des principes de structure d&#8217;identit\u00e9 qu&#8217;ils d\u00e9finissent se retrouvent actuellement dans les principaux outils SSPM.  Il est important de noter que le tissu identitaire n&#8217;est pas compos\u00e9 d&#8217;un seul outil.  Au lieu de cela, un certain nombre d&#8217;outils diff\u00e9rents, notamment des annuaires, l&#8217;authentification et la d\u00e9tection des menaces, s&#8217;associent pour former un p\u00e9rim\u00e8tre IAM ex\u00e9cutable.<\/p>\n<p><strong><em>D\u00e9couvrez comment activer la gouvernance IAM avanc\u00e9e. <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_sspmasalayerinyouridentityfabric1\" target=\"_blank\"><strong><em>Planifiez une d\u00e9mo aujourd&#8217;hui<\/em><\/strong><\/a>.<\/p>\n<h2>Port\u00e9e<\/h2>\n<p>La port\u00e9e de Identity Fabric inclut tout humain, machine ou application qui a acc\u00e8s \u00e0 vos applications et donn\u00e9es.  En regardant cela \u00e0 travers une lentille SSPM, votre plate-forme devrait \u00eatre en mesure de suivre tous les acc\u00e8s \u00e0 vos applications SaaS et de vous alerter chaque fois que des entit\u00e9s dangereuses ou suspectes ou des applications malveillantes acc\u00e8dent \u00e0 votre pile SaaS. <\/p>\n<p>Cela va au-del\u00e0 des humains et couvre les appareils qu&#8217;ils utilisent pour acc\u00e9der \u00e0 leurs donn\u00e9es.  Alors que nous nous tournons vers un avenir proche, cela inclut \u00e9galement les appareils connect\u00e9s qui peuvent n\u00e9cessiter un acc\u00e8s pour effectuer leurs t\u00e2ches. <\/p>\n<h2>Topologie<\/h2>\n<p>Les solutions IAM traditionnelles \u00e9taient cloisonn\u00e9es.  Au fil du temps, les organisations ont reconnu la n\u00e9cessit\u00e9 de centraliser l&#8217;IAM pour permettre une gouvernance et une gestion des politiques qui s&#8217;appliquaient \u00e0 l&#8217;ensemble du r\u00e9seau. <\/p>\n<p>L&#8217;environnement de travail d&#8217;aujourd&#8217;hui exige \u00e0 la fois un contr\u00f4le centralis\u00e9 et une application d\u00e9centralis\u00e9e afin que les applications SaaS adh\u00e8rent aux m\u00eames politiques d&#8217;identit\u00e9 que celles requises pour acc\u00e9der aux autres actifs de l&#8217;entreprise. <\/p>\n<p>SSPM joue un r\u00f4le cl\u00e9 dans la structure d&#8217;identit\u00e9, centralisant la gouvernance des identit\u00e9s dans un inventaire d&#8217;utilisateur unique appliqu\u00e9 \u00e0 toutes les applications SaaS en utilisant des donn\u00e9es de chaque SaaS qui vont au-del\u00e0 des solutions IAM traditionnelles.<\/p>\n<h2>S\u00e9curit\u00e9<\/h2>\n<p>La s\u00e9curit\u00e9 des identit\u00e9s doit \u00eatre adaptative, continue, consciente des risques, r\u00e9siliente et adapt\u00e9e aux cas d&#8217;utilisation.  Les plates-formes SSPM contribuent au tissu d&#8217;identit\u00e9 global d&#8217;une organisation en examinant la conformit\u00e9 aux normes de l&#8217;industrie et en s&#8217;assurant que tous les contr\u00f4les de s\u00e9curit\u00e9 centr\u00e9s sur l&#8217;identit\u00e9 sont correctement configur\u00e9s.<\/p>\n<p><strong><em>En savoir plus sur le tissu d&#8217;identit\u00e9 et son interaction avec les applications SaaS. <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_sspmasalayerinyouridentityfabric2\" target=\"_blank\"><strong><em>Planifiez une d\u00e9mo aujourd&#8217;hui.<\/em><\/strong><\/a><\/p>\n<h2>Changement<\/h2>\n<p>Les environnements SaaS sont incroyablement dynamiques et n\u00e9cessitent des outils d&#8217;identit\u00e9 avec la flexibilit\u00e9 et l&#8217;agilit\u00e9 n\u00e9cessaires pour r\u00e9pondre aux demandes.  Les SSPM sont remarquablement aptes \u00e0 rester au fait des modifications bas\u00e9es sur l&#8217;identit\u00e9 SaaS, \u00e0 prendre en charge de nouveaux utilisateurs et de nouvelles applications. <\/p>\n<h2>D\u00e9tection des menaces<\/h2>\n<p>SSPM joue un r\u00f4le essentiel dans la d\u00e9tection des menaces bas\u00e9e sur l&#8217;identit\u00e9.  Alors que les applications SaaS individuelles manquent de contexte de connexion, SSPM capture les informations de connexion de l&#8217;utilisateur \u00e0 partir de toutes les applications.  Il fournit un niveau de contexte consid\u00e9rable pour mieux comprendre les comportements des utilisateurs susceptibles de menacer la s\u00e9curit\u00e9 SaaS.<\/p>\n<p>Les SSPM peuvent \u00e9galement suivre le comportement des utilisateurs en fonction de l&#8217;identification de l&#8217;utilisateur, en recherchant des mod\u00e8les de comportement.  Lorsqu&#8217;il d\u00e9tecte des anomalies de comportement suspectes, telles que le t\u00e9l\u00e9chargement de gros volumes de donn\u00e9es, il d\u00e9clenche \u00e9galement une alerte \u00e0 l&#8217;\u00e9quipe SOC. <\/p>\n<h2>Confidentialit\u00e9<\/h2>\n<p>Les applications tierces se voient souvent accorder des privil\u00e8ges qui pourraient compromettre la confidentialit\u00e9 des donn\u00e9es.  Les SSPM utilisent des outils bas\u00e9s sur l&#8217;identit\u00e9 pour reconna\u00eetre ces applications et alerter les \u00e9quipes de s\u00e9curit\u00e9 lorsqu&#8217;elles adoptent un comportement \u00e0 haut risque.<\/p>\n<h2>SSPM : Contribuer \u00e0 la fabrique d&#8217;identit\u00e9<\/h2>\n<p>La principale force d&#8217;un SSPM, comme celui d&#8217;Adaptive Shield, r\u00e9side dans la visibilit\u00e9 qu&#8217;il offre aux \u00e9quipes de s\u00e9curit\u00e9 et aux propri\u00e9taires d&#8217;applications.  Sa capacit\u00e9 \u00e0 identifier les erreurs de configuration, les applications informatiques fant\u00f4mes et les appareils en fait une partie int\u00e9grante de toute strat\u00e9gie de s\u00e9curit\u00e9 centr\u00e9e sur le SaaS. <\/p>\n<p>Cependant, sa capacit\u00e9 \u00e0 identifier et suivre les utilisateurs en fait un fil conducteur important dans le tissu identitaire.  Sa large port\u00e9e sur plusieurs applications, son emplacement centralis\u00e9 et sa capacit\u00e9 \u00e0 signaler les comportements suspects et \u00e0 les associer \u00e0 une identit\u00e9 ne peuvent \u00eatre sous-estim\u00e9s.  Les organisations qui cherchent \u00e0 assembler un tissu d&#8217;identit\u00e9 robuste et r\u00e9silient seraient bien servies pour explorer les avantages de la gouvernance des identit\u00e9s inh\u00e9rents \u00e0 SSPM.<\/p>\n<p><strong><em>En savoir plus sur la gouvernance IAM de SSPM. <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_sspmasalayerinyouridentityfabric3\" target=\"_blank\"><strong><em>Planifiez une d\u00e9mo aujourd&#8217;hui.<\/em><\/strong><\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Gestion-de-la-posture-de-securite-SaaS-SSPM-en-tant.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Les nouvelles des pirates\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/saas-security-posture-management-sspm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 janvier 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 SaaS \/ Solution SSPM Le passage au SaaS et \u00e0 d&#8217;autres outils cloud a mis l&#8217;accent sur la gestion des identit\u00e9s et des acc\u00e8s (IAM). Apr\u00e8s tout, l&#8217;identit\u00e9 de l&#8217;utilisateur est l&#8217;une des seules barri\u00e8res entre les donn\u00e9es sensibles de l&#8217;entreprise et tout acc\u00e8s non autoris\u00e9. Les outils utilis\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":572317,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,19843,4158,4165,4161,429,37726,8945,4157,4159,4171,4170,4167,4160,4163,4162,66028,44970,1835,4172,4169,81795,1777,1453,4166,877,4164],"class_list":["post-572316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-couche","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-didentite","tag-gestion","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-posture","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sspm","tag-structure","tag-tant","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/572316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=572316"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/572316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/572317"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=572316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=572316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=572316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}