Il existe environ 17 000 fournisseurs de services SaaS aux États-Unis qui entretiennent environ 59 milliards de consommateurs dans le monde et au moins 2 000 entreprises SaaS au Royaume-Uni avec plus de trois milliards de clients dans le monde.
C’est beaucoup de fournisseurs SaaS , offrant tout, des outils tout-en-un aux applications hyper-niche.
Les applications SaaS finissent par devenir de plus en plus sophistiquées et spécialisées. Les organisations utilisent les capacités variées des applications SaaS pour résoudre les lacunes de l’organisation ou améliorer les performances fonctionnelles. Cependant, la variété croissante d’applications utilisées dans l’entreprise s’accompagne d’une complexité croissante, et une plus grande complexité cause des problèmes de sécurité.
Plus des deux tiers (81 %) des organisations ont augmenté leur inventaire SaaS au cours de l’année écoulée. . Dans le même temps, ils sont beaucoup moins nombreux à déclarer avoir augmenté les niveaux d’investissement dans leurs outils de sécurité SaaS (73 %) ou leurs agents de sécurité informatique (55 %), ce qui signifie que les mêmes groupes de sécurité sont surchargés par un paysage d’applications SaaS en expansion.
Garder les deux yeux sur les erreurs de configuration SaaS
Le principal problème de sécurité SaaS est la mauvaise configuration. Chaque application SaaS a ses configurations à sécuriser ; la plupart des applications ont des configurations spécifiques à la plate-forme avec des degrés de contrôles administrateur et utilisateur.
Même avec des paramètres par défaut robustes pour sécuriser l’environnement SaaS, les groupes de sécurité doivent s’assurer que ces contrôles sont correctement configurés. Des configurations inexactes peuvent entraîner des fuites d’informations et des violations.
Une solide posture de sécurité SaaS nécessite une présence et un suivi des activités 24h/24, mais cela est presque difficile à accomplir manuellement. Une option de gestion de la posture de sécurité SaaS (SSPM) automatise cette procédure en proposant des notifications pour mettre en évidence les oublis de configuration, une visibilité transparente sur les systèmes mal configurés pour tous le personnel de sécurité et des directives exhaustives pour corriger avec succès les erreurs de configuration SaaS.
Surveillance et gestion des accès SaaS à SaaS
Alors que les applications SaaS se multiplient, leur utilisation contribue à accroître l’efficacité organisationnelle, à améliorer la productivité et à maintenir le coût total de possession (TCO) dans des limites raisonnables. Cependant, avec l’intégration rapide d’applications tierces connectées à la pile SaaS principale, il y a l’inconvénient d’accorder des autorisations délicates dont les groupes de sécurité ne sont pas informés. Dans les grandes entreprises, les applications tierces peuvent se compter par milliers et échapper à la vue des équipes informatiques et de sécurité. Toute application ainsi déployée peut être malveillante, demander des autorisations inutiles ou être une application vulnérable qui fonctionne comme un point d’entrée souple pour les mauvais acteurs. Souvent aussi, les applications SaaS sont lancées par des tiers, utilisées pendant un certain temps, puis oubliées sans être fermées de manière appropriée. Chacune de ces possibilités peut éventuellement augmenter l’exposition directe de la surface d’attaque de l’entreprise au moyen d’une plus grande empreinte SaaS.
La découverte et la surveillance constante des applications SaaS ont fini par être un cas d’utilisation important pour les SSPM. Un service SSPM doit avoir de nombreuses fonctionnalités qui permettent aux équipes de sécurité de déterminer et de garder un œil sur les applications liées à l’espace de travail principal et le niveau de menace lié à chacune.
Matrices de risque des gadgets, des utilisateurs et du SaaS
Le risque que les gadgets des utilisateurs représentent pour les entreprises augmentait avant même que le travail à distance ne devienne une pratique courante. Les groupes de sécurité n’ont pas la capacité de voir le niveau de menace provenant des gadgets sensibles accédant aux applications SaaS, en particulier lorsque cela est fait par des utilisateurs privilégiés.
Avec la fréquence des appareils BYOD et l’utilisation de plusieurs gadgets pour accéder informations commerciales, les équipes de sécurité ont besoin d’une option SSPM qui puisse garantir une compréhension complète de chaque utilisateur, de ses niveaux d’accès et de l’hygiène de tout gadget. Les informations doivent inclure des utilisateurs chanceux, tels que des administrateurs ou des cadres, afin qu’un examen complet des niveaux de risque entre les utilisateurs, les applications et les appareils puisse être identifié.
Une SSPM bien équilibrée peut se connecter à la gestion des terminaux et systèmes de gestion des vulnérabilités et corrélez les gadgets avec les utilisateurs, y compris l’indice de danger dans la posture de sécurité SaaS totale.
Mettre l’accent approprié sur la sécurité SaaS holistique
SaaS les applications doivent être gérées et surveillées en permanence. D’autres centres doivent consister à ajouter de nouveaux employés et à se débarrasser des anciens, à se tenir au courant des derniers rôles et autorisations des utilisateurs et à maintenir les exigences de conformité avec les cadres réglementaires importants, notamment NIST, ISO, SOC2 et Mitre.
Garantir que toutes les zones de surface d’attaque sont couvertes de manière complète et constante est l’instruction principale d’Adaptive Guard, une plate-forme SSPM de premier plan qui place le suivi et la gestion de la sécurité SaaS proactifs au premier plan. Elle-même une application SaaS, Adaptive Guard s’intègre à 100 applications SaaS typiques prêtes à l’emploi et peut être mise en ligne en quelques minutes. Il détermine rapidement les erreurs de configuration, fournit une vue des applications connectées à la pile principale et gère les failles de sécurité qui se développent à partir de gadgets compromis.
Adaptive Guard a en fait été nommé parmi les 2022 Gartner Cool Vendors in Application Security : Security d’applications cloud natives.
Planifiez une démonstration avec Adaptive Shield dès aujourd’hui pour évaluer la sécurité de vos plateformes SaaS.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
