Gestion de la posture de sécurité dans le cloud (CSPM) et Gestion de la posture de sécurité SaaS (SSPM) sont fréquemment confondus. Malgré la similitude des acronymes, les deux solutions de sécurité se concentrent sur la sécurisation des données dans le cloud. Dans un monde où les termes cloud et SaaS sont utilisés de manière interchangeable, cette confusion est compréhensible.
Cette confusion, cependant, est dangereuse pour les organisations qui ont besoin de sécuriser les données qui existent dans les infrastructures cloud comme AWS, Google Cloud et Microsoft Azure, ainsi que les données dans les applications SaaS comme Salesforce, Microsoft 365, Google Workspace, Jira, Zoom, Slack et plus.
En supposant que votre CSPM ou SSPM sécurise les ressources de votre entreprise qui vivent hors site, vous ne faites pas confiance à un outil de sécurité conçu uniquement pour sécuriser votre cloud ou votre pile SaaS.
Il est absolument vital pour les décideurs de comprendre la différence entre CSPM et SSPM, la valeur dérivée de chaque solution, et que les deux se complètent.
Que protègent les CSPM ?
Les CSPM surveillent les applications cloud standard et personnalisées qui sont déployées par le client dans un environnement de cloud public pour la sécurité et la conformité. De plus, ils fournissent généralement des fonctionnalités de surveillance de la conformité, DevOps et d’intégration cloud dynamique.
Les entreprises utilisent des plates-formes cloud pour de nombreuses choses. Qu’il soit utilisé comme infrastructure en tant que service (IaaS), qui permet aux entreprises de gérer des éléments tels que les réseaux, les serveurs et le stockage de données, ou des plates-formes qui facilitent l’hébergement, la création et le déploiement d’applications orientées client, les plates-formes cloud contiennent des composants métier critiques.
Par exemple, une entreprise peut utiliser un IaaS pour héberger son site Web de commerce électronique. En utilisant un fournisseur de cloud, ils ont la possibilité d’adapter leur capacité de trafic Web en fonction des flux de trafic. Les heures de pointe de la journée ou des saisons pourraient augmenter leur capacité, tandis que moins de ressources seraient nécessaires pendant les heures creuses ou hors saison.
Au sein de ce site, une entreprise peut avoir une application distincte qui permet aux clients de prouver leur identité (connaissez votre processus client – KYC). Ce client est stocké dans un conteneur, où l’application peut accéder aux informations nécessaires, puis autoriser l’utilisateur sur le site Web. Il s’agit d’une pratique courante consistant à séparer différents éléments d’un service (le commerce électronique, dans ce cas) en différents applications, conteneurs, serveurs et réseaux. Une telle séparation, qui est rendue possible par l’utilisation d’un IaaS, offre de la flexibilité, de meilleures performances, une personnalisation et potentiellement une meilleure sécurité. Mais tout cela se fait au prix d’une grande complexité et d’un élargissement de la surface d’attaque
Les CSPM sont chargés de surveiller la posture de sécurité des services cloud hébergés dans IaaS. Concrètement, cela signifie analyser les paramètres du cloud et identifier toute erreur de configuration susceptible d’introduire des éléments de risque pour le service. Dans des circonstances où l’utilisation d’une architecture complexe, l’utilisation de conteneurs dans un système Kubernetes, les configurations sont particulièrement complexes, et les sécuriser sans CSPM peut conduire à des dérives de configuration qui exposent les données au public.
Que protègent les SSPM ?
Les SSPM, comme Adaptive Shield, s’intègrent aux applications d’une entreprise, telles que Salesforce, Jira et Microsoft 365, pour offrir visibilité et contrôle aux équipes de sécurité et aux gestionnaires d’applications pour leur pile SaaS. Ces applications SaaS (Software-as-a-Service) ne sont pas hébergées dans le réseau ou l’infrastructure cloud de l’entreprise, mais plutôt par le fournisseur de logiciels.
Les équipes de sécurité ont un défi unique à relever pour sécuriser les applications SaaS. Chaque application SaaS utilise une topologie différente pour ses paramètres. Les équipes de sécurité ne peuvent pas émettre de directive unique sur les configurations d’applications SaaS, alors qu’elles doivent sécuriser de nombreuses applications.
Les applications SaaS stockent un énorme volume de données et de ressources d’entreprise. Les données client, les rapports financiers, les plans marketing, les profils des employés, etc. sont tous stockés dans différentes applications SaaS. Cela simplifie le partage et la collaboration, mais agit également comme une balise pour les acteurs de la menace qui souhaitent monétiser ou saboter les ressources de l’entreprise.
Les SSPM offrent une visibilité sur les paramètres de chaque application, fournissant un score de sécurité et alertant les équipes de sécurité et les propriétaires d’applications en cas d’erreurs de configuration à haut risque.
Les SSPM étendent leur couverture aux applications facilement intégrées par les employés. Les SSPM fournissent aux équipes de sécurité une liste des applications connectées, ainsi que les étendues d’autorisation qui ont été accordées à l’application.
Les équipes de sécurité sont également préoccupées par les utilisateurs, en particulier les utilisateurs privilégiés, qui accèdent aux applications SaaS à l’aide d’un appareil compromis. Les SSPM fournissent un inventaire des utilisateurs et un inventaire des appareils. Ces inventaires affichent les utilisateurs, les applications auxquelles ils sont associés, leurs étendues d’autorisation et l’hygiène des appareils qu’ils utilisent pour accéder aux applications SaaS.
Découvrez comment automatiser et sécuriser votre pile SaaS.
Mise en œuvre conjointe des CSPM et des SSPM
De toute évidence, les CSPM et les SSPM font partie intégrante d’une plate-forme de sécurité cloud robuste. Toute entreprise utilisant plusieurs applications SaaS avec plusieurs utilisateurs a besoin d’une solution SSPM pour protéger ses données. Dans le même temps, toute entreprise utilisant des services cloud comme Azure, GCP ou AWS mettrait ses opérations en danger sans une solution CSPM.
Les CSPM permettent aux organisations d’identifier leurs réseaux mal configurés, d’évaluer les risques liés aux données et de surveiller en permanence les événements cloud dans leur environnement cloud. Les SSPM aident les organisations à identifier et à corriger les erreurs de configuration, à gérer les applications tierces, à détecter les dérives de configuration, à gérer les utilisateurs et à se conformer aux normes universelles ou industrielles.
Les deux outils de sécurité couvrent chacun des cas d’utilisation intéressants. Les CSPM identifient les paramètres de configuration cloud vulnérables, assurent la conformité des cadres de sécurité, surveillent les services cloud et gèrent les modifications apportées à leurs journaux.
Les SSPM ont des cas d’utilisation similaires, mais dans l’environnement SaaS. Ils offrent une visibilité continue 24h/24 et 7j/7 sur la gestion des erreurs de configuration et permettent aux équipes de sécurité de surveiller l’accès SaaS à SaaS. Il propose des rapports de conformité de l’ensemble de la pile, plutôt que des applications individuelles, et peut aider les équipes informatiques à optimiser leurs dépenses en licences SaaS. Il gère les risques liés aux utilisateurs et aux appareils, car il garantit que seul le personnel autorisé a accès aux données SaaS.
Les SSPM sont également utilisés pour surveiller les applications CSPM. Le CSPM étant une solution SaaS, les SSPM peuvent s’assurer que les configurations du CSPM sont définies correctement, examiner les applications tierces connectées et assurer la gouvernance des utilisateurs.
En travaillant ensemble, les SSPM et les CSPM garantissent la sécurité de vos données hors site en offrant une visibilité et des actions correctives qui corrigent les vulnérabilités et réduisent les risques.