La gestion du niveau de sécurité SaaS (SSPM) est un outil automatisé permettant d'identifier les risques de sécurité dans les applications SaaS.
Cet article s'articule autour des points suivants :
Contenu associé
Gestion du niveau de sécurité dans le cloud (CSPM)
Plateforme de gestion SaaS (SMP)
Sécurité du cloud
Qu’est-ce que le SAaS (logiciel en tant que service) ?
Qu'est-ce que le cloud ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La gestion du niveau de sécurité SaaS (SSPM) est un type d'outil de sécurité automatisé permettant de surveiller les risques de sécurité dans les applications SaaS (Software-as-a-Service) . SSPM identifie les mauvaises configurations, les comptes d'utilisateur inutiles, les autorisations d'utilisateur excessives, les risques de conformité et d'autres problèmes de sécurité du cloud.
Contrairement à la gestion du niveau de sécurité du cloud (CSPM) , qui adopte une vision globale de l'ensemble de l'infrastructure de cloud d'une entreprise, la SSPM se concentre sur les applications SaaS, par exemple Salesforce, Slack et Office 365. Les entreprises qui s'appuient uniquement ou principalement sur SaaS, par opposition à l'utilisation d'infrastructures en cloud telles que platform-as-a-service (PaaS) et serverless computing, peuvent tirer davantage de valeur de la SSPM que de la CSPM.
Le niveau de sécurité est un terme qui fait référence à la capacité d'un système à atténuer les attaques. Le niveau de sécurité SaaS est le même concept appliqué aux applications SaaS, qui sont hébergées à distance dans le cloud et non localement sur un réseau interne.
Ceci différencie la sécurité SaaS de la sécurité traditionnelle du réseau: Les applications SaaS étant hébergées à distance, elles échappent largement au contrôle d'une organisation. Et on y accède par Internet, à partir de presque n'importe quel appareil, ce qui augmente le risque qu'un utilisateur non autorisé accède aux données ou les libère accidentellement dans l'Internet au sens large.
Pour éviter ces résultats, les outils SSPM aident à éliminer les failles de sécurité dans les applications SaaS. Ils détectent automatiquement les risques de sécurité pour éliminer la menace que représentent les erreurs manuelles de configuration.
SSPM analyse régulièrement les applications SaaS d'une organisation dans les domaines suivants :
SSPM envoie des alertes automatiques aux équipes de sécurité lorsqu'il découvre des risques dans ces domaines. Certains outils SSPM peuvent également atténuer automatiquement un grand nombre de ces risques.
Au lieu de se concentrer sur les applications SaaS, CSPM analyse l'ensemble des déploiements en cloud à plusieurs niveaux de la pile informatique. CSPM scanne :
Les outils CSPM peuvent également avoir certaines capacités que les outils SSPM n'ont pas, telles que :
Pour en savoir plus sur CSPM, voir Qu'est-ce que la gestion du niveau de sécurité dans le cloud ? (CSPM)?
La plateforme Cloudflare Zero Trust permet aux entreprises de mettre en œuvre des mesures de contrôle des accès et des règles d'autorisation détaillées sur l'ensemble de leurs applications. Cloudflare fonctionne bien en collaboration avec n'importe quel fournisseur de cloud, à n'importe quel niveau de la pile d'infrastructure, y compris le SaaS, afin d'aider les entreprises à éviter le verrouillage propriétaire en matière de cloud.
En savoir plus sur Cloudflare Zero Trust.