Pendant des années, les professionnels de la sécurité ont reconnu la nécessité d’améliorer la sécurité SaaS. Cependant, l’adoption exponentielle des applications Software-as-a-Service (SaaS) au cours de 2020 a transformé les braises à combustion lente en un incendie qui fait rage.
Les organisations gèrent de trente-cinq à plus d’une centaine d’applications. Des outils de collaboration tels que Slack et Microsoft Teams aux applications critiques telles que SAP et Salesforce, les applications SaaS constituent le fondement de l’entreprise moderne. 2020 a créé un besoin urgent de solutions de sécurité qui atténuent les risques de mauvaise configuration SaaS.
Reconnaissant l’importance de la sécurité SaaS, Gartner a nommé une nouvelle catégorie, SaaS Security Posture Management (SSPM), pour distinguer les solutions capables d’offrir une évaluation continue des risques de sécurité découlant du déploiement d’une application SaaS.
Pour comprendre comment les équipes de sécurité gèrent actuellement leur posture de sécurité SaaS et quelles sont leurs principales préoccupations, Adaptive Shield, une solution SSPM de premier plan, a commandé une enquête indépendante auprès de 300 professionnels d’InfoSecurity d’Amérique du Nord et d’Europe occidentale, dans des entreprises allant de 500 à plus. plus de 10 000 employés.
Les résultats du rapport 2021 de l’enquête sur la sécurité SaaS présentent une image des problèmes de sécurité des applications SaaS généralisés et révèlent que les entreprises se tournent de facto vers les meilleures pratiques, tout en essayant de gérer la quantité écrasante de configurations de sécurité SaaS.
En savoir plus sur la façon de prendre le contrôle de votre sécurité SaaS
Comprendre le paysage de la gestion de la sécurité SaaS
Les applications SaaS fournissent des solutions évolutives et faciles à utiliser qui offrent une grande variété de contrôles de sécurité natifs. Cependant, en fin de compte, la configuration de tous les paramètres, les autorisations des utilisateurs et la conformité incombe aux professionnels de la sécurité.
Problèmes de configuration SaaS
85% des personnes interrogées dans le rapport d’enquête sur la sécurité SaaS 2021 ont cité les mauvaises configurations SaaS comme l’un des trois principaux risques auxquels leur organisation est confrontée. Fait intéressant, les autres risques de sécurité qui figuraient en tête de liste – le piratage de compte et la fuite de données – ainsi que de nombreux autres sur la liste, peuvent également provenir directement de mauvaises configurations SaaS. Par example, une mauvaise configuration dans Jira a conduit à des fuites de données pour de nombreuses entreprises Fortune 500, y compris une exposition potentielle aux adresses e-mail et aux identifiants, aux rôles des employés, aux projets et étapes en cours, etc.
Figure 1 tirée du rapport d’enquête de sécurité SaaS 2021 |
Plus d’applications signifient moins de surveillance
Bien que cela semble contre-intuitif au premier abord, à la réflexion, « plus d’applications signifie moins de surveillance » est logique pour l’organisation qui gère le processus de surveillance manuellement. Les répondants à l’enquête signalent qu’à mesure que les organisations continuent à intégrer davantage d’applications, l’organisation réussit moins bien à surveiller leurs applications. En fait, selon les personnes interrogées, seulement 12% des entreprises utilisant 50-99 applications effectuent des contrôles hebdomadaires des erreurs de configuration.
Avec chaque application ayant sa propre conception, ses paramètres, ses rôles d’utilisateur et ses autorisations distinctes, et dans un environnement dynamique avec un roulement constant d’employés, des mises à jour logicielles automatiques et des besoins interservices complexes, il est logique que les organisations puissent perdre le contrôle d’autant plus les applications qu’ils embarquent.
Figure 2 tirée du rapport d’enquête de sécurité SaaS 2021 |
Déléguer les risques d’impact sur la sécurité
Avec l’étendue du portefeuille sans cesse croissant du parc d’applications SaaS, 52% des personnes interrogées déclarent confier régulièrement la responsabilité de la vérification et du maintien de la sécurité SaaS au propriétaire du SaaS. Les parties responsables se trouvent souvent dans des domaines tels que les ventes, le marketing ou le produit. Malheureusement, ces parties prenantes ont souvent peu ou pas de connaissances ou de compétences en matière de sécurité.
SSPM est une priorité absolue pour 2021
Les capacités clés d’un SSPM permettent une configuration cloud sécurisée :
- Évaluation de la conformité
- Suivi opérationnel
- Identification des risques
- L’application de la politique
- Évaluation de la menace
Comme les outils CSPM et CASB ne sont pas conçus pour relever les défis d’un environnement SaaS, SSPM s’est hissé au sommet de l’agenda de l’entreprise et est le premier choix en termes de priorités en 2021. 48% des personnes interrogées ont nommé les outils SSPM comme le # 1 élément sur leur liste de priorité.
Les équipes de sécurité veulent une visibilité complète et continue sur leur posture de sécurité des applications SaaS, et les solutions SSPM fournissent ces fonctionnalités.
Découvrez comment la solution SSPM d’Adaptive Shield réduit les erreurs de configuration
Automatiser la sécurité SaaS avec Adaptive Shield
L’automatisation de la maintenance des paramètres et des contrôles de sécurité peut permettre aux équipes de sécurité de prendre le contrôle de leurs applications SaaS.
SaaS Security Posture Management (SSPM), comme Adaptive Shield, offre une plate-forme puissante conçue uniquement pour permettre aux équipes de sécurité de maintenir de manière proactive une sécurité continue sur leur parc d’applications SaaS interconnectées et divergentes.
Gestion de la sécurité des applications SaaS de manière adaptative signifie une visibilité et des menaces complètes sur l’ensemble du parc d’applications SaaS, des plates-formes de vidéoconférence et des outils de support client aux systèmes de gestion des ressources humaines, aux tableaux de bord et aux espaces de travail, et bien plus encore. Bouclier adaptatif :
- Exploite les paramètres/contrôles de sécurité intégrés pour découvrir toutes les lacunes et les corriger automatiquement de manière proactive.
- Surveille en permanence les paramètres globaux et les privilèges des utilisateurs pour vérifier qu’il n’y a pas de violations ou de dérives.
- Offre une banque complète d’intégrations d’applications SaaS avec plus d’applications SaaS ajoutées chaque semaine.
- Permet une résolution rapide des problèmes de sécurité SaaS du début à la fin.
- Affiche la santé de la posture de sécurité SaaS de l’organisation en un seul endroit pour une prise de décision basée sur les données.
- Déploiement en quelques minutes pour zéro interruption d’activité
En automatisant la surveillance et l’application avec Adaptive Shield, les équipes de sécurité n’ont plus besoin de déléguer la responsabilité aux propriétaires d’applications, ou n’ont aucune visibilité sur la gestion des paramètres de sécurité du SaaS.
Obtenez le plein Rapport d’enquête sur la sécurité SaaS 2021 ici, ou contactez l’un des experts en sécurité d’Adaptive Shield au sujet de votre propre environnement SaaS unique.