{"id":580421,"date":"2023-01-28T12:25:37","date_gmt":"2023-01-28T14:25:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lelimination-du-saas-shadow-it-est-desormais-disponible-gratuitement-via-un-produit-en-libre-service\/"},"modified":"2023-01-28T12:25:38","modified_gmt":"2023-01-28T14:25:38","slug":"lelimination-du-saas-shadow-it-est-desormais-disponible-gratuitement-via-un-produit-en-libre-service","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lelimination-du-saas-shadow-it-est-desormais-disponible-gratuitement-via-un-produit-en-libre-service\/","title":{"rendered":"L&#8217;\u00e9limination du SaaS Shadow IT est d\u00e9sormais disponible gratuitement via un produit en libre-service"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;utilisation du logiciel en tant que service (SaaS) conna\u00eet une croissance rapide et ne montre aucun signe de ralentissement.  Sa nature d\u00e9centralis\u00e9e et facile \u00e0 utiliser est b\u00e9n\u00e9fique pour augmenter la productivit\u00e9 des employ\u00e9s, mais elle pose \u00e9galement de nombreux d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9 et d&#8217;informatique.  Garder une trace de toutes les applications SaaS qui ont obtenu l&#8217;acc\u00e8s aux donn\u00e9es d&#8217;une organisation est une t\u00e2che difficile.  Comprendre les risques pos\u00e9s par les applications SaaS est tout aussi important, mais il peut \u00eatre difficile de s\u00e9curiser ce que l&#8217;on ne voit pas.<\/p>\n<p>De nombreuses organisations ont mis en place des solutions de gestion des acc\u00e8s, mais leur visibilit\u00e9 est limit\u00e9e aux seules applications pr\u00e9-approuv\u00e9es.  L&#8217;organisation moyenne de taille moyenne poss\u00e8de des centaines, voire des milliers, d&#8217;applications SaaS qui ont \u00e9t\u00e9 adopt\u00e9es par les employ\u00e9s qui avaient besoin d&#8217;une solution rapide et facile ou qui ont trouv\u00e9 une version gratuite, contournant compl\u00e8tement l&#8217;informatique et la s\u00e9curit\u00e9.  Cela entra\u00eene un risque important car bon nombre de ces applications ne disposent pas des normes de s\u00e9curit\u00e9 et\/ou de conformit\u00e9 n\u00e9cessaires et pourtant, elles ont des autorisations dans l&#8217;organisation.<\/p>\n<blockquote><p>\u26a1 <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=thehackernews&amp;utm_medium=post\" target=\"_blank\"><b>S\u00e9curit\u00e9 de l&#8217;aile<\/b><\/a>  a r\u00e9cemment annonc\u00e9 qu&#8217;il rendait son moteur de d\u00e9couverte d&#8217;applications SaaS disponible en tant que produit libre-service gratuit.  L&#8217;outil est con\u00e7u pour aider les entreprises \u00e0 identifier les applications SaaS \u00e0 risque qui ont \u00e9t\u00e9 adopt\u00e9es par les employ\u00e9s sans suivre la politique de l&#8217;entreprise.<\/p><\/blockquote>\n<h2 style=\"text-align: left;\"><strong>D\u00e9mocratiser la d\u00e9couverte SaaS<\/strong><\/h2>\n<p>Les risques associ\u00e9s au SaaS Shadow IT sont devenus plus r\u00e9pandus ces derni\u00e8res ann\u00e9es en raison de l&#8217;utilisation g\u00e9n\u00e9ralis\u00e9e du SaaS au sein des organisations.  Cependant, bon nombre des solutions de s\u00e9curit\u00e9 qui \u00e9taient disponibles dans le pass\u00e9 visaient \u00e0 sensibiliser les \u00e9quipes de s\u00e9curit\u00e9 au probl\u00e8me, plut\u00f4t qu&#8217;\u00e0 fournir des fonctionnalit\u00e9s de correction int\u00e9gr\u00e9es au produit ou automatis\u00e9es.  En effet, la premi\u00e8re \u00e9tape pour traiter les risques li\u00e9s au SaaS consiste \u00e0 avoir une compr\u00e9hension claire de la pile SaaS utilis\u00e9e au sein de l&#8217;organisation.  Ces informations doivent \u00eatre facilement accessibles et tout aussi simples \u00e0 naviguer que les applications SaaS elles-m\u00eames.<\/p>\n<p>Pour aider les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 acqu\u00e9rir une visibilit\u00e9 et une compr\u00e9hension ad\u00e9quates des risques associ\u00e9s \u00e0 l&#8217;utilisation croissante du SaaS, Wing Security (Wing) a d\u00e9cid\u00e9 de proposer son outil SaaS Discovery en tant que produit gratuit en libre-service, comme cela peut \u00eatre <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=thehackernews&amp;utm_medium=post\" target=\"_blank\"><b>vu ici<\/b><\/a>.  L&#8217;entreprise a pour objectif de fournir aux \u00e9quipes de s\u00e9curit\u00e9 une vision globale et une meilleure compr\u00e9hension des applications SaaS utilis\u00e9es au sein de leur organisation, quelle que soit leur taille ou l&#8217;importance de leur budget.<\/p>\n<h3 style=\"text-align: left;\"><strong>Qu&#8217;est-ce qui est inclus dans l&#8217;\u00e9dition Wing Security Free ?<\/strong><\/h3>\n<ul>\n<li>Auto-onboarding simple et rapide.<\/li>\n<li>Tableau de bord convivial des applications SaaS utilis\u00e9es au sein de l&#8217;organisation, applications tierces incluses.<\/li>\n<li>Les applications \u00e0 risque sont signal\u00e9es dans le syst\u00e8me<\/li>\n<li>D\u00e9tails des conformit\u00e9s auxquelles chaque application SaaS r\u00e9pond, comment elles sont connect\u00e9es \u00e0 l&#8217;organisation, les autorisations qui leur ont \u00e9t\u00e9 accord\u00e9es et quels utilisateurs les utilisent (pour les 100 premi\u00e8res applications).<\/li>\n<li>Score de r\u00e9putation de Wing Security pour chaque application SaaS exprim\u00e9 en &#8220;boucliers&#8221; avec 0 \u00e0 3 boucliers.<\/li>\n<li>Options de classification et de marquage.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Lelimination-du-SaaS-Shadow-IT-est-desormais-disponible-gratuitement-via.gif\" alt=\"\u00c9dition gratuite de Wing Security.\" border=\"0\" data-original-height=\"328\" data-original-width=\"728\" title=\"\u00c9dition gratuite de Wing Security.\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">\u00c9dition gratuite de Wing Security.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\"><strong>D\u00e9couverte non intrusive\u00a0: aucun agent, aucun proxy<\/strong><\/h3>\n<p>Comprendre que les solutions de s\u00e9curit\u00e9 modernes ne doivent en aucun cas \u00eatre intrusives est au c\u0153ur de la nouvelle offre de Wing Security.  Pour cartographier l&#8217;utilisation des applications SaaS par une organisation, Wing se connecte aux principales applications SaaS approuv\u00e9es par le service informatique \u00e0 l&#8217;aide d&#8217;API.  Ce sont des applications couramment utilis\u00e9es dans presque tous les environnements, tels que Google, Office 365, Salesforce, GitHub et Slack, pour n&#8217;en nommer que quelques-uns.<\/p>\n<p>Wing est alors capable de cartographier toutes les applications SaaS qui sont connect\u00e9es \u00e0 ces applications et celles qui leur sont connect\u00e9es.  Les applications SaaS sont interconnect\u00e9es dans un maillage g\u00e9ant, cr\u00e9ant un &#8220;r\u00e9seau fant\u00f4me&#8221; de connexions.  Ce r\u00e9seau fant\u00f4me est utilis\u00e9 par Wing pour cartographier les applications, mais il peut \u00e9galement poser un probl\u00e8me de s\u00e9curit\u00e9 car il peut \u00eatre utilis\u00e9 pour les d\u00e9placements lat\u00e9raux au sein de l&#8217;organisation.  Dans son offre d&#8217;entreprise compl\u00e8te, Wing cartographie \u00e9galement tous les utilisateurs qui utilisent ces applications, les donn\u00e9es qui r\u00e9sident dans et entre ces applications, et fournit des alertes de s\u00e9curit\u00e9 en temps quasi r\u00e9el lorsqu&#8217;une application en cours d&#8217;utilisation est compromise.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674915936_821_Lelimination-du-SaaS-Shadow-IT-est-desormais-disponible-gratuitement-via.gif\" alt=\"Informatique fant\u00f4me SaaS\" border=\"0\" data-original-height=\"322\" data-original-width=\"728\" title=\"Informatique fant\u00f4me SaaS\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Wing Security &#8220;se connecte&#8221; aux applications SaaS via des API<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\"><strong><em>Qu&#8217;est-ce qui est exig\u00e9 des utilisateurs\u00a0?<\/em><\/strong><\/h3>\n<p>En accord avec la d\u00e9couverte non intrusive de Wing Security, l&#8217;\u00e9dition Wing Security Free n\u00e9cessite des autorisations tr\u00e8s basiques qui peuvent \u00eatre accord\u00e9es par le super administrateur de l&#8217;organisation.<\/p>\n<p>La plupart des autorisations requises sont en lecture seule.  Il existe une autorisation au sein de Google qui n\u00e9cessite un acc\u00e8s &#8220;g\u00e9rer&#8221;, demand\u00e9 pour que Wing fournisse une visibilit\u00e9 sur les jetons que les utilisateurs ont \u00e9mis pour des applications tierces.  Mentions de s\u00e9curit\u00e9 de l&#8217;escadre <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=thehackernews&amp;utm_medium=post\" target=\"_blank\"><b>sur la page produit correspondante<\/b><\/a>  que la s\u00e9curit\u00e9 des donn\u00e9es des clients est une priorit\u00e9 et fournit les conformit\u00e9s qu&#8217;ils ont mises en place pour la s\u00e9curit\u00e9 des donn\u00e9es. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674915936_924_Lelimination-du-SaaS-Shadow-IT-est-desormais-disponible-gratuitement-via.gif\" alt=\"Informatique fant\u00f4me SaaS\" border=\"0\" data-original-height=\"449\" data-original-width=\"728\" title=\"Informatique fant\u00f4me SaaS\"\/><\/div>\n<h3 style=\"text-align: left;\"><strong>Qu&#8217;est-ce qui compte comme &#8220;SaaS&#8221;\u00a0?<\/strong><\/h3>\n<p>Alors que le terme SaaS signifiait traditionnellement <strong>S<\/strong>logiciel <strong>un<\/strong>s <strong>un<\/strong> <strong>S<\/strong>service, tous les SaaS de nos jours ne sont pas toujours pay\u00e9s comme l&#8217;utilisation du mot &#8216;<strong>S<\/strong>service&#8217; pourrait impliquer.  Il existe 3 types de SaaS courants utilis\u00e9s de nos jours\u00a0:<\/p>\n<ul>\n<li>SaaS d&#8217;entreprise largement utilis\u00e9 tel que Stack, Dropbox, Google, Microsoft, qui se compose principalement d&#8217;utilisateurs payants.<\/li>\n<li>SaaS \u00e0 usage de niche, un peu moins connu, qui cible des industries sp\u00e9cifiques, telles que Figma ou Canva pour la conception, Outreach pour les ventes, Github pour les ing\u00e9nieurs.  Wing pour la s\u00e9curit\u00e9 SaaS.  Ces utilisateurs SaaS peuvent inclure des utilisateurs payants et non payants.<\/li>\n<li>Des applications enti\u00e8rement gratuites utilis\u00e9es par des particuliers, probablement sans que personne d&#8217;autre ne le sache.  Inclut \u00e9galement les applications qui ont \u00e9t\u00e9 inscrites pour leurs essais gratuits et oubli\u00e9es pour une raison quelconque.<\/li>\n<\/ul>\n<p>Bien qu&#8217;il s&#8217;agisse des 3 principaux types d&#8217;applications SaaS, elles ressemblent davantage \u00e0 des marqueurs sur un spectre.  Les applications SaaS montent et descendent r\u00e9guli\u00e8rement dans ce spectre \u00e0 mesure que les entreprises grandissent et \u00e9voluent.  Mais tant que ces applications sont connect\u00e9es \u00e0 l&#8217;aide du courrier \u00e9lectronique de l&#8217;organisation, elles seront d\u00e9couvertes par Wing Security Free Discovery.<\/p>\n<h2 style=\"text-align: left;\"><strong>Qu&#8217;y a-t-il de plus disponible avec la version payante de Wing Security ?<\/strong><\/h2>\n<p>La version payante de Wing Security s&#8217;appelle l&#8217;\u00e9dition Wing Security Enterprise, qui comprend tout de l&#8217;\u00e9dition gratuite, ainsi que\u00a0:<\/p>\n<ul>\n<li>D\u00e9couverte SaaS plus approfondie qui inclut la d\u00e9couverte de toutes les extensions de navigateur et de tout type d&#8217;applications SaaS install\u00e9es localement ou d\u00e9velopp\u00e9es en interne<\/li>\n<li>Surveillance de toutes les donn\u00e9es sensibles partag\u00e9es sur les applications SaaS.  Par exemple\u00a0: cl\u00e9s AWS partag\u00e9es sur des canaux Slack publics.<\/li>\n<li>G\u00e9rez les risques li\u00e9s aux utilisateurs tels que les autorisations excessives, les incoh\u00e9rences des utilisateurs ou l&#8217;utilisation anormale.<\/li>\n<li>Alertes de renseignements sur les menaces en temps r\u00e9el et mises \u00e0 jour exploitables au cas o\u00f9 des applications SaaS utilis\u00e9es au sein de l&#8217;organisation seraient impliqu\u00e9es dans une violation ou une cyberattaque. <\/li>\n<li>Outils de rem\u00e9diation.  De nombreux probl\u00e8mes d\u00e9couverts par Wing Security peuvent \u00eatre r\u00e9solus en quelques clics dans l&#8217;interface facile \u00e0 utiliser de Wing, sans avoir \u00e0 les r\u00e9soudre manuellement.<\/li>\n<li>Outils d&#8217;automatisation int\u00e9gr\u00e9s.  Certains probl\u00e8mes de s\u00e9curit\u00e9 SaaS peuvent avoir une grande port\u00e9e, avec des milliers d&#8217;instances du m\u00eame probl\u00e8me trouv\u00e9es \u00e0 plusieurs reprises.  Tenter manuellement de r\u00e9soudre le probl\u00e8me peut prendre des ann\u00e9es\u00a0!  Les outils d&#8217;automatisation int\u00e9gr\u00e9s de Wing permettent de r\u00e9soudre de tels cas en quelques minutes, en quelques clics seulement.  Avec une protection \u00e0 long terme activ\u00e9e en configurant une politique que Wing Security aide ensuite \u00e0 invoquer, car de nouvelles instances du m\u00eame probl\u00e8me sont susceptibles de r\u00e9appara\u00eetre \u00e0 l&#8217;avenir.<\/li>\n<li>Engagement de l&#8217;utilisateur final.  Un joli d\u00e9tail suppl\u00e9mentaire dans l&#8217;interface Wing est que l&#8217;automatisation peut \u00eatre configur\u00e9e pour inclure le maintien des utilisateurs finaux dans la boucle.  Soit en les informant simplement du probl\u00e8me et de la mani\u00e8re dont il a \u00e9t\u00e9 r\u00e9solu, soit en les laissant cliquer sur &#8220;Approuver&#8221; pour laisser le probl\u00e8me \u00eatre r\u00e9solu par l&#8217;automatisation.  Dans le cas o\u00f9 les utilisateurs ignorent ou manquent le message, une valeur par d\u00e9faut est en place pour \u00ab approuver \u00bb automatiquement la t\u00e2che apr\u00e8s un laps de temps d\u00e9fini.<\/li>\n<\/ul>\n<p>En r\u00e9sum\u00e9, le nouvel outil de Wing Security r\u00e9pond \u00e0 l&#8217;utilisation croissante du SaaS et aux d\u00e9fis de s\u00e9curit\u00e9 et informatiques qu&#8217;il pose, en suivant les applications SaaS qui ont obtenu l&#8217;acc\u00e8s aux donn\u00e9es d&#8217;une organisation.  L&#8217;\u00e9dition gratuite comprend un processus d&#8217;auto-int\u00e9gration rapide et facile, un tableau de bord convivial des applications SaaS utilis\u00e9es, un avis sur les applications \u00e0 risque, des informations sur la conformit\u00e9 et les autorisations, ainsi qu&#8217;un score de r\u00e9putation pour chaque application.  L&#8217;outil utilise une m\u00e9thode non intrusive, se connectant aux principales applications SaaS approuv\u00e9es par l&#8217;informatique \u00e0 l&#8217;aide d&#8217;API, pour cartographier l&#8217;utilisation des applications SaaS par une organisation sans causer de perturbation.<\/p>\n<p>Pour plus d&#8217;informations sur la nouvelle solution Free SaaS Discovery de Wing Security,<b> <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=thehackernews&amp;utm_medium=post\" target=\"_blank\">Cliquez ici<\/a>.<\/b><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674915937_429_Lelimination-du-SaaS-Shadow-IT-est-desormais-disponible-gratuitement-via.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/eliminating-saas-shadow-it-is-now.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 janvier 2023\ue804Les nouvelles des pirates L&#8217;utilisation du logiciel en tant que service (SaaS) conna\u00eet une croissance rapide et ne montre aucun signe de ralentissement. Sa nature d\u00e9centralis\u00e9e et facile \u00e0 utiliser est b\u00e9n\u00e9fique pour augmenter la productivit\u00e9 des employ\u00e9s, mais elle pose \u00e9galement de nombreux d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9 et d&#8217;informatique. Garder une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":580422,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4300,8233,40,9703,4157,4159,4171,4170,14902,96633,4167,4160,4163,4162,1818,44970,4172,4169,39203,4166,4164],"class_list":["post-580421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-desormais","tag-disponible","tag-est","tag-gratuitement","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lelimination","tag-libreservice","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-produit","tag-saas","tag-securite-informatique","tag-securite-internet","tag-shadow","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/580421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=580421"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/580421\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/580422"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=580421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=580421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=580421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}