Qu'est-ce qu'une plateforme de gestion Saas (SMP) ?

Les plateformes de gestion SaaS centralisent des informations concernant l'administration, l'utilisation et la sécurité pour les applications Saas (software-as-a-service).

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir ce qu'est un SMP
  • Décrire les avantages d'un SMP
  • Comprendre la différence entre les SMPs, les CASBs, et les SSPMs

Copier le lien de l'article

Qu'est-ce qu'une plateforme de gestion Saas (SMP) ?

Les plateformes de gestion SaaS (SMP) permettent aux entreprises de gérer et d'exploiter de manière centralisée leurs applications SaaS (Software-as-a-Service). Les SMP regroupent les informations d'utilisation, d'administration et de sécurité de ces applications sur un tableau de bord unique.

Les applications SaaS, ou les logiciels qui fonctionnent dans le nuage plutôt que sur du matériel ou des réseaux locaux, sont au cœur des opérations quotidiennes de nombreuses organisations. Google Workspace, Slack et Salesforce sont des exemples courants d'applications SaaS.

Étant donné que les applications SaaS sont accessibles par Internet, elles présentent de nombreuses considérations de sécurité, comme la garantie que seuls les utilisateurs autorisés peuvent se connecter. Et que les appareils à partir desquels ils se connectent sont sécurisés. Ces préoccupations pèsent sur les équipes informatiques chargées de gérer les politiques d'accès aux applications et d'assurer la conformité dans l'ensemble de l'entreprise.

Vous pouvez imaginer un SMP comme le panneau de commande du tableau de bord d'une voiture. Le panneau signale au conducteur les problèmes qui surviennent, comme une faible pression des pneus ou un passager qui ne porte pas sa ceinture de sécurité. Il serait difficile pour les conducteurs de vérifier manuellement toutes ces zones et de diagnostiquer les problèmes. De même, les SMP permettent aux équipes informatiques de garder le contrôle des applications SaaS sans avoir à gérer les paramètres de chaque application individuelle.

Que font les SMP ?

Selon le cabinet de recherche et de conseil Gartner, les SMP ont trois fonctions principales :

  • Découverte des applications : Les SMP utilisent diverses sources - des services de gestion des identités et des accès (IAM) aux extensions de navigateur - pour suivre toutes les applications SaaS actuellement utilisées. Ils rassemblent également des informations sur les personnes qui utilisent ces applications et la fréquence de leur utilisation.
  • Gestion des applications : Les SMP centralisent les fonctions de gestion des applications SaaS. Cela simplifie les tâches informatiques telles que la gestion des licences, l'accueil et l'intégration des utilisateurs, ainsi que la création et la gestion des groupes d'utilisateurs au sein des applications.
  • Sécurité et conformité : Les SMP permettent aux entreprises de centraliser leurs paramètres de protection des données, de contrôle d'accès, et autres paramètres de sécurité. Plutôt que de devoir visiter chaque application SaaS pour obtenir ces informations, les équipes informatiques peuvent utiliser leur SMP comme un centre de contrôle.

Il convient de noter que toutes les applications ou SMP ne permettent pas aux administrateurs d'apporter des modifications réelles aux paramètres qu'ils gèrent. Certains proposent uniquement des paramètres en lecture seule.

Quels sont les avantages des SMP ?

Les entreprises utilisent les SMP pour diverses raisons, notamment :

  • Découvrir le shadow IT : La découverte des applications permet d'identifier le shadow IT, ou l'utilisation non autorisée d'applications ou de périphériques. Le shadow IT compromet la capacité d'une organisation à maintenir la visibilité et le contrôle de ses données, ce qui la rend plus vulnérable aux violations de données. Meilleure prise de décision et réduction des coûts : Les capacités de visibilité des SMP aident les organisations à mieux comprendre l'utilisation du SaaS. Grâce à ces données, les organisations peuvent prendre des décisions éclairées sur les niveaux d'accès ou la distribution des licences qui peuvent leur faire économiser de l'argent.
  • Efficacité des tâches : Sans les SMP, les administrateurs informatiques devraient se rendre dans les consoles de gestion de chaque application SaaS pour effectuer les tâches administratives et régler les paramètres de sécurité. Non seulement cette situation fait peser la charge des tâches manuelles sur l'équipe informatique, mais elle crée un risque d'erreur.
  • Sécurité améliorée et centralisée : Les SMP s'intègrent à IAM, endpoint management, et à d'autres outils de sécurité. Les administrateurs peuvent ainsi visualiser (et parfois appliquer) les paramètres de sécurité à partir d'un seul endroit, ce qui garantit la cohérence entre les applications.

En quoi les SMP et les CASB diffèrent-ils ?

Les SMP sont souvent comparés aux CASB (cloud access security brokers). Les CASB permettent de sécuriser les applications SaaS, les services IaaS (infrastructure-as-a-service), et les services PaaS (plateforme-as-a-service) .

Certaines de leurs fonctionnalités - comme la découverte de l'informatique fantôme et certaines capacités de contrôle d'accès - chevauchent celles des SMP. Cependant, les CASB offrent la prévention des pertes de données (DLP) et des fonctionnalités de protection contre les menaces qui vont au-delà du rôle plus administratif d'un SMP.

Cela dit, les SMP et les CASB peuvent s'intégrer les uns aux autres. Par exemple, les SMP peuvent utiliser les données des CASB pour créer une image plus précise de l'accès et de l'utilisation des applications SaaS.

Quel contraste y a-t-il entre les outils SMP et SSPM ?

Les SMP présentent également des similitudes avec les outils de gestion de la posture de sécurité des applications SaaS (SSPM). Les outils SSPM peuvent identifier les problèmes de sécurité dans les applications SaaS, comme les mauvaises configurations, les problèmes d'autorisation des utilisateurs et les risques de conformité. Comme certains SMP, certains SSPM peuvent automatiquement remédier à ces problèmes de sécurité.

Dans l'ensemble, les SSPM se concentrent davantage sur la sécurité tandis que les SMP offrent des fonctions d'administration et de visibilité plus larges.

Voici une comparaison non exhaustive des trois types de plateformes :

UNE OFFRE SMP CASB SSPM
Centraliser les fonctions administratives Oui Non Oui
Découverte Shadow IT Oui Oui Oui
Contrôle d’accès Oui, dans une certaine mesure Oui Oui
DLP Non Oui Oui
Filtrage des paquets Non Oui Non

Comment Cloudflare sécurise-t-il les applications SaaS ?

Outre les applications SaaS et internes, les services Cloudflare Zero Trust protègent les utilisateurs et les appareils. Cloudflare Zero Trust offre la découverte du shadow IT et la possibilité d'appliquer des politiques Zero Trust ainsi que des règles de protection des données sur les applications SaaS.

En savoir plus sur comment Cloudflare sécurise les applications SaaS.

Service commercial