{"id":998311,"date":"2023-11-02T07:55:58","date_gmt":"2023-11-02T09:55:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-securite-saas-est-desormais-accessible-et-abordable-pour-tous\/"},"modified":"2023-11-02T07:56:02","modified_gmt":"2023-11-02T09:56:02","slug":"la-securite-saas-est-desormais-accessible-et-abordable-pour-tous","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-securite-saas-est-desormais-accessible-et-abordable-pour-tous\/","title":{"rendered":"La s\u00e9curit\u00e9 SaaS est d\u00e9sormais accessible et abordable pour tous"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS\/Logiciel<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-securite-SaaS-est-desormais-accessible-et-abordable-pour-tous.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><b><i>Ce nouveau produit offre une d\u00e9couverte et une \u00e9valuation des risques SaaS coupl\u00e9es \u00e0 une r\u00e9vision gratuite de l&#8217;acc\u00e8s des utilisateurs dans un mod\u00e8le \u00ab freemium \u00bb unique.<\/i><\/b><\/p>\n<p>S\u00e9curiser l&#8217;utilisation du SaaS par les employ\u00e9s devient de plus en plus crucial pour la plupart des organisations bas\u00e9es sur le cloud.  Bien que de nombreux outils soient disponibles pour r\u00e9pondre \u00e0 ce besoin, ils utilisent souvent des approches et des technologies diff\u00e9rentes, ce qui entra\u00eene une confusion et une complexit\u00e9 inutiles.  Entrez le nouveau &#8221; de Wing Security<a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/essential-sspm\/?utm_campaign=2023-09-Essential%20SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=SSPM%20THN%20Try&amp;utm_content=Try%20first\" target=\"_blank\"><b>SSPM essentiel<\/b><\/a>&#8221; (SaaS Security Posture Management), qui vise \u00e0 simplifier le processus de s\u00e9curisation de l&#8217;utilisation du SaaS dans l&#8217;ensemble de l&#8217;organisation. Son approche commerciale est simple\u00a0: s&#8217;auto-embarquer, essayer le produit et, si vous \u00eates impressionn\u00e9, le mettre \u00e0 niveau pour d\u00e9bloquer des fonctionnalit\u00e9s de s\u00e9curit\u00e9 plus vitales. <\/p>\n<h2 style=\"text-align: left;\"><strong>Quelle est la s\u00e9curit\u00e9 SaaS essentielle\u00a0?<\/strong><\/h2>\n<p>Selon Wing, trois capacit\u00e9s basiques mais fondamentales sont n\u00e9cessaires aux organisations qui souhaitent s\u00e9curiser leur SaaS\u00a0: la d\u00e9couverte, l&#8217;\u00e9valuation et le contr\u00f4le.  Celles-ci sont conformes aux normes de s\u00e9curit\u00e9 r\u00e9glementaires telles que ISO 27001 et SOC, qui mettent l&#8217;accent sur les programmes d&#8217;\u00e9valuation des risques des fournisseurs et des tiers, ainsi que sur le contr\u00f4le de l&#8217;acc\u00e8s des utilisateurs aux outils commerciaux critiques.<\/p>\n<h3 style=\"text-align: left;\"><strong>1. D\u00e9couvrir\u00a0: vous ne pouvez pas s\u00e9curiser ce que vous ne pouvez pas voir<\/strong><\/h3>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Freemium%20THN%20Try&amp;utm_content=Try%20first\" target=\"_blank\"><b>Informatique fant\u00f4me<\/b><\/a>  n\u2019est pas une question nouvelle mais plut\u00f4t une question en \u00e9volution.  Avec l&#8217;augmentation continue de l&#8217;utilisation du SaaS et la possibilit\u00e9 pour les utilisateurs de contourner les politiques de s\u00e9curit\u00e9 telles que MFA et SSO lors de l&#8217;int\u00e9gration d&#8217;applications SaaS, le nouveau visage du shadow IT est bas\u00e9 sur le SaaS.  Le processus est simple : les employ\u00e9s doivent accomplir une t\u00e2che professionnelle et ont souvent besoin d\u2019un outil pour la faciliter.  Ils recherchent une solution en ligne, en utilisant les informations d&#8217;identification de l&#8217;entreprise pour se connecter, en particulier lorsque la plupart des services ne n\u00e9cessitent pas d&#8217;informations de carte de cr\u00e9dit pour d\u00e9marrer.  Le SaaS, \u00e9tant la cha\u00eene d&#8217;approvisionnement moderne, n\u00e9cessite clairement une solution de s\u00e9curit\u00e9 en raison de sa nature d\u00e9centralis\u00e9e et non gouvern\u00e9e.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-securite-SaaS-est-desormais-accessible-et-abordable-pour-tous.gif\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-securite-SaaS-est-desormais-accessible-et-abordable-pour-tous.gif\" alt=\"S\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"916\" data-original-width=\"1585\" title=\"S\u00e9curit\u00e9 SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La d\u00e9couverte SaaS de Wing<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\"><strong>2. \u00c9valuez les risques\u00a0: tous les risques ne sont pas \u00e9gaux, gagnez un temps pr\u00e9cieux<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Une fois l\u2019\u00e9l\u00e9ment fant\u00f4me r\u00e9solu, les organisations se retrouvent avec une longue liste d\u2019applications, se comptant souvent par milliers.  Cela soul\u00e8ve la question : et maintenant ?  Sans une m\u00e9thode automatis\u00e9e d&#8217;\u00e9valuation des risques associ\u00e9s \u00e0 toutes les applications SaaS li\u00e9es \u00e0 l&#8217;organisation, la d\u00e9couverte du Shadow SaaS peut s&#8217;av\u00e9rer plus d\u00e9routante et fastidieuse qu&#8217;utile.  Cela souligne l\u2019importance d\u2019\u00e9valuer l\u2019\u00e9tat de s\u00e9curit\u00e9 de ces applications et de d\u00e9terminer un seuil qui requiert une attention particuli\u00e8re.<\/p>\n<p>La d\u00e9couverte du SaaS doit aller de pair avec un certain degr\u00e9 d&#8217;\u00e9valuation des risques li\u00e9s aux fournisseurs ou aux tiers.  Le nouveau niveau de produit de Wing combine la d\u00e9couverte SaaS avec des processus automatis\u00e9s pour d\u00e9terminer le score de s\u00e9curit\u00e9 SaaS d&#8217;une application.  Ces informations sur les risques sont extraites d&#8217;une vaste base de donn\u00e9es SaaS de plus de 280 000 SaaS enregistr\u00e9s, recoup\u00e9es avec les donn\u00e9es de centaines d&#8217;utilisateurs de Wing et de leurs environnements SaaS.  Les clients payants b\u00e9n\u00e9ficient d\u2019\u00e9valuations des risques SaaS plus larges et plus approfondies, notamment des alertes de renseignements sur les menaces en temps quasi r\u00e9el.<\/p>\n<h3 style=\"text-align: left;\"><strong>3. Contr\u00f4le\u00a0: assurez-vous que les utilisateurs disposent uniquement des acc\u00e8s n\u00e9cessaires<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>D\u00e9couvrir tous les SaaS utilis\u00e9s (et non utilis\u00e9s) et comprendre leurs risques ne repr\u00e9sente que la moiti\u00e9 de la bataille\u00a0;  l&#8217;autre moiti\u00e9 concerne les utilisateurs SaaS.  Ils accordent aux applications l&#8217;acc\u00e8s et les autorisations aux donn\u00e9es de l&#8217;entreprise, en faisant des choix concernant les autorisations de lecture\/\u00e9criture pour les nombreuses applications qu&#8217;elles utilisent.  En moyenne, chaque employ\u00e9 utilise <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/resources\/report\/the-2023-state-of-saas\/?utm_campaign=2023-09-Essential%20SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Report%20THN%20Try&amp;utm_content=Try%20first\" target=\"_blank\"><b>28 applications SaaS \u00e0 tout moment<\/b><\/a>ce qui se traduit par des centaines, voire des milliers d&#8217;applications SaaS ayant acc\u00e8s aux donn\u00e9es de l&#8217;entreprise.<\/p>\n<p>Effectuer des examens p\u00e9riodiques des acc\u00e8s des utilisateurs sur les applications m\u00e9tier essentielles n&#8217;est pas seulement une exigence r\u00e9glementaire, mais \u00e9galement fortement recommand\u00e9 pour maintenir une posture s\u00e9curis\u00e9e.  Contr\u00f4ler qui a acc\u00e8s \u00e0 quelle application peut emp\u00eacher que des donn\u00e9es sensibles ne tombent entre de mauvaises mains et r\u00e9duire consid\u00e9rablement la surface d&#8217;attaque potentielle, car les employ\u00e9s sont souvent les premi\u00e8res cibles des acteurs malveillants.  Une longue liste d&#8217;utilisateurs et leurs autorisations et r\u00f4les dans diverses applications peuvent \u00eatre \u00e9crasantes, c&#8217;est pourquoi Wing aide \u00e0 prioriser les utilisateurs en fonction de leurs autorisations, de leurs r\u00f4les et en encourageant le concept de moindre privil\u00e8ge.  Cela garantit que tous les utilisateurs, \u00e0 l&#8217;exception des administrateurs approuv\u00e9s, n&#8217;ont qu&#8217;un acc\u00e8s de base aux applications SaaS.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1698918958_820_La-securite-SaaS-est-desormais-accessible-et-abordable-pour-tous.gif\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1698918958_820_La-securite-SaaS-est-desormais-accessible-et-abordable-pour-tous.gif\" alt=\"\" border=\"0\" data-original-height=\"1038\" data-original-width=\"1920\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Examen de l&#8217;acc\u00e8s des utilisateurs de Wing<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>En r\u00e9sum\u00e9 &#8211; <\/strong>Ces trois fonctionnalit\u00e9s sont essentielles pour d\u00e9marrer un programme de s\u00e9curit\u00e9 SaaS appropri\u00e9, mais elles ne garantissent pas une couverture ou un contr\u00f4le complet.  Les organisations de s\u00e9curit\u00e9 matures auront besoin de davantage.  Les fonctionnalit\u00e9s de s\u00e9curit\u00e9 des donn\u00e9es, les chemins de rem\u00e9diation automatis\u00e9s et un meilleur contr\u00f4le sur les privil\u00e8ges et les comportements des utilisateurs ne sont possibles qu&#8217;avec la solution compl\u00e8te de Wing.  Cela dit, il s&#8217;agit d&#8217;un point de d\u00e9part important pour les organisations qui n&#8217;ont pas encore mis en place la s\u00e9curit\u00e9 SaaS ou qui r\u00e9fl\u00e9chissent aux outils et aux approches avec lesquels se lancer. <\/p>\n<h2 style=\"text-align: left;\"><strong>En quoi est-ce diff\u00e9rent d\u2019un POC ou d\u2019une d\u00e9mo interactive ? <\/strong><\/h2>\n<p>Cette nouvelle approche \u00ab\u00a0essayez d&#8217;abord, payez plus tard\u00a0\u00bb se distingue du POC moyen principalement par sa nature totalement sans contact.  Les utilisateurs peuvent s&#8217;auto-int\u00e9grer au produit en acceptant les conditions juridiques de Wing, sans avoir besoin d&#8217;interagir avec un repr\u00e9sentant humain ou un personnel commercial, \u00e0 moins qu&#8217;ils ne le souhaitent.  Bien que le produit gratuit soit intentionnellement limit\u00e9 en termes de fonctionnalit\u00e9s et de capacit\u00e9s, il constitue un point de d\u00e9part pour ceux qui sont curieux ou recherchent la s\u00e9curit\u00e9 SaaS.  Contrairement aux d\u00e9monstrations en ligne, ce processus implique le traitement r\u00e9el de vos donn\u00e9es et peut v\u00e9ritablement am\u00e9liorer votre posture de s\u00e9curit\u00e9 en offrant une visibilit\u00e9 sur l&#8217;utilisation r\u00e9elle du SaaS par votre entreprise et en vous permettant d&#8217;\u00e9valuer l&#8217;ampleur de votre surface d&#8217;attaque SaaS.  Une approche freemium dans les produits li\u00e9s \u00e0 la s\u00e9curit\u00e9 est rare, ce qui en fait une opportunit\u00e9 pour ceux qui souhaitent <a rel=\"nofollow noopener\" href=\"https:\/\/mc.wing.security\/access-review?utm_campaign=2023-09-Essential%20SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=MC%20THN%20Try&amp;utm_content=Try%20first\" target=\"_blank\"><b>tester le produit<\/b><\/a>  avant de s&#8217;engager.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/saas-security-is-now-accessible-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 novembre 2023\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 SaaS\/Logiciel Ce nouveau produit offre une d\u00e9couverte et une \u00e9valuation des risques SaaS coupl\u00e9es \u00e0 une r\u00e9vision gratuite de l&#8217;acc\u00e8s des utilisateurs dans un mod\u00e8le \u00ab freemium \u00bb unique. S\u00e9curiser l&#8217;utilisation du SaaS par les employ\u00e9s devient de plus en plus crucial pour la plupart des organisations bas\u00e9es sur le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":998312,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[48027,35148,200292,4168,4165,4161,200267,4300,40,4159,4171,200271,200268,200269,200270,185,44970,1835,128318,4172,4169,378,4166,4164],"class_list":["post-998311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abordable","tag-accessible","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-desormais","tag-est","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-saas","tag-securite","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tous","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/998311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=998311"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/998311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/998312"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=998311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=998311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=998311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}