Il est facile de penser que les entreprises de haute technologie ont un avantage en matière de sécurité par rapport aux autres industries plus anciennes et plus matures. La plupart sont libérés de 40 ans de systèmes et de logiciels hérités. Ils attirent dans leurs rangs certains des natifs numériques les plus jeunes et les plus brillants du monde, qui considèrent tous les problèmes de cybersécurité toute leur vie.
C’est peut-être en raison de leur familiarité avec la technologie qu’ils négligent les configurations de sécurité SaaS. Au cours des dernières vacances de Noël, Slack s’est fait voler du code privé dans son référentiel GitHub. Selon Slack, le code volé n’a pas eu d’impact sur la production et aucune donnée client n’a été prélevée.
Pourtant, la violation devrait servir de signal d’avertissement aux autres entreprises technologiques. Les jetons volés ont permis aux pirates d’accéder à l’instance GitHub et de télécharger le code. Si ce type d’attaque peut arriver à Slack sur GitHub, cela peut arriver à n’importe quelle entreprise de haute technologie. Les entreprises technologiques doivent prendre au sérieux la sécurité SaaS pour empêcher les fuites ou le vol des ressources.
Violations d’applications : une histoire récurrente
Le malheur de Slack avec GitHub n’était pas la première fois qu’une violation de GitHub se produisait. En avril, un jeton OAuth volé des applications OAuth gérées par Heroku et Travis CI a été volé, ce qui a conduit un attaquant à télécharger des données à partir de dizaines de référentiels de code privés.
MailChimp, une application SaaS utilisée pour gérer les campagnes par e-mail, a connu trois violations sur 12 mois couvrant 2022-23. Les données des clients ont été volées par des acteurs de la menace, qui ont utilisé ces données dans des attaques contre des sociétés de crypto-monnaie.
SevenRooms s’est fait voler plus de 400 Go de données sensibles sur sa plateforme CRM, PayPal a informé les clients en janvier que des parties non autorisées avaient accédé à des comptes à l’aide d’identifiants de connexion volés, et Atlassian a vu des données d’employés et des données d’entreprise exposées lors d’une violation en février.
De toute évidence, les entreprises technologiques ne sont pas à l’abri des violations de données. La protection de leur code propriétaire, des données clients et des dossiers des employés qui sont stockés dans les applications SaaS doit être une priorité absolue.
Dépendance aux applications SaaS
Une posture SaaS solide est importante pour toute entreprise, mais elle est particulièrement importante pour les organisations qui stockent leur code propriétaire dans des applications SaaS. Ce code est particulièrement tentant pour les acteurs de la menace, qui ne souhaitent rien de plus que de monétiser leurs efforts et de rendre le code à ses créateurs.
Les entreprises technologiques ont également tendance à s’appuyer sur un grand nombre et une combinaison d’applications SaaS, des plates-formes de collaboration aux outils de vente et de marketing, juridiques et financiers, entrepôts de données, solutions de cybersécurité, et bien d’autres, ce qui rend encore plus difficile la sécurisation de l’ensemble de la pile.
Les employés de la technologie dépendent fortement des applications SaaS pour effectuer leur travail quotidien ; cela nécessite que les équipes de sécurité régissent strictement les identités et leurs accès. De plus, ces utilisateurs ont tendance à se connecter à leurs applications SaaS via différents appareils pour maintenir l’efficacité, ce qui peut présenter un risque pour l’organisation en fonction du niveau d’hygiène de l’appareil. En plus de cela, les employés de la technologie ont tendance à connecter des applications tierces à la pile principale sans réfléchir à deux fois, ce qui confère à ces applications des étendues à haut risque.
Découvrez comment Adaptive Shield peut vous aider à sécuriser l’ensemble de votre pile SaaS.
Contrôler l’accès SaaS après les licenciements
L’industrie de la haute technologie est connue pour ses périodes d’hyper-croissance, suivies de réductions d’effectifs. Au cours des derniers mois, nous avons vu Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify et d’autres annoncer des licenciements.
Déprovisionner les employés des applications SaaS est un élément critique de la sécurité des données. Alors qu’une grande partie de la délocalisation des employés est automatisée, les applications SaaS qui ne sont pas connectées à l’annuaire de l’entreprise ne révoquent pas automatiquement l’accès. Même les applications connectées peuvent avoir des comptes d’administrateur qui sont en dehors du SSO de l’entreprise. Bien que le compte SSO principal puisse être déconnecté, l’accès administrateur de l’utilisateur via l’écran de connexion de l’application est souvent accessible.
Hypercroissance organique et fusions-acquisitions
Dans le même temps, l’industrie est pleine d’annonces de fusions et d’acquisitions. À la suite de fusions et acquisitions, la société acquéreuse doit créer une base de référence pour la sécurité SaaS et surveiller toutes les piles SaaS des sociétés fusionnées ou acquises, tout en permettant la continuité des activités. Que l’hypercroissance soit organique ou par le biais d’une fusion et acquisition, les organisations doivent être en mesure de s’assurer que l’accès est adapté à leurs utilisateurs, à grande échelle et rapidement.
Détection et réponse aux menaces d’identité
La majorité des violations de données affectant les entreprises technologiques proviennent d’identifiants et de jetons volés. L’auteur de la menace entre dans le système par la porte d’entrée, en utilisant les informations d’identification valides de l’utilisateur.
Détection et réponse aux menaces d’identité (ITDR) capte les événements suspects qui passeraient autrement inaperçus. Une solution SSPM (SaaS Security Posture Management) avec des moteurs de détection des menaces en place alertera en cas d’indicateur de compromission (IOC). Ces IOC sont basés sur des références croisées d’activités telles que la géolocalisation des utilisateurs, l’heure, la fréquence, les tentatives récurrentes de connexion, les activités excessives, etc.
Sécuriser le SaaS de la High Tech
Maintenir une posture de sécurité SaaS élevée est un défi pour les entreprises de haute technologie, qui peuvent croire à tort qu’elles sont équipées et bien formées pour prévenir les attaques SaaS. La gestion de la posture de sécurité SaaS est essentielle pour prévenir les violations SaaS, tandis qu’un SSPM avec des capacités ITDR contribuera grandement à garantir la sécurité de vos données SaaS.
Découvrez comment Adaptive Shield peut vous aider à sécuriser l’ensemble de votre pile SaaS.