Qu'est-ce que la gestion de niveau de sécurité Saas (SSPM) ?

La gestion du niveau de sécurité SaaS (SSPM) est un outil automatisé permettant d'identifier les risques de sécurité dans les applications SaaS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir la gestion du niveau de sécurité du SaaS (SSPM)
  • Décrire les avantages de la SSPM
  • Opposer la SSPM à la gestion du niveau de sécurité dans le cloud (CSPM)

Copier le lien de l'article

Qu'est-ce que la gestion de niveau de sécurité Saas (SSPM) ?

La gestion du niveau de sécurité SaaS (SSPM) est un type d'outil de sécurité automatisé permettant de surveiller les risques de sécurité dans les applications SaaS (Software-as-a-Service) . SSPM identifie les mauvaises configurations, les comptes d'utilisateur inutiles, les autorisations d'utilisateur excessives, les risques de conformité et d'autres problèmes de sécurité du cloud.

Contrairement à la gestion du niveau de sécurité du cloud (CSPM) , qui adopte une vision globale de l'ensemble de l'infrastructure de cloud d'une entreprise, la SSPM se concentre sur les applications SaaS, par exemple Salesforce, Slack et Office 365. Les entreprises qui s'appuient uniquement ou principalement sur SaaS, par opposition à l'utilisation d'infrastructures en cloud telles que platform-as-a-service (PaaS) et serverless computing, peuvent tirer davantage de valeur de la SSPM que de la CSPM.

Qu'est-ce que le niveau de sécurité SaaS ?

Le niveau de sécurité est un terme qui fait référence à la capacité d'un système à atténuer les attaques. Le niveau de sécurité SaaS est le même concept appliqué aux applications SaaS, qui sont hébergées à distance dans le cloud et non localement sur un réseau interne.

Ceci différencie la sécurité SaaS de la sécurité traditionnelle du réseau: Les applications SaaS étant hébergées à distance, elles échappent largement au contrôle d'une organisation. Et on y accède par Internet, à partir de presque n'importe quel appareil, ce qui augmente le risque qu'un utilisateur non autorisé accède aux données ou les libère accidentellement dans l'Internet au sens large.

Pour éviter ces résultats, les outils SSPM aident à éliminer les failles de sécurité dans les applications SaaS. Ils détectent automatiquement les risques de sécurité pour éliminer la menace que représentent les erreurs manuelles de configuration.

How does SSPM work ?

SSPM analyse régulièrement les applications SaaS d'une organisation dans les domaines suivants :

  • Configurations : SSPM recherche les erreurs dans la configuration de la sécurité qui pourraient laisser les données exposées à Internet.
  • Paramètres d'autorisation des utilisateurs : SSPM examine ce que les utilisateurs sont autorisés à faire dans les applications SaaS de l'organisation. Dans le cadre de ce processus, certains outils SSPM détectent les comptes utilisateurs inactifs et inutiles. L'élagage des comptes utilisateurs permet de réduire le nombre de vecteurs d'attaque .
  • Conformité : SSPM identifie les risques de sécurité qui pourraient mettre une organisation hors de conformité avec les réglementations sur la sécurité des données et la confidentialité.

SSPM envoie des alertes automatiques aux équipes de sécurité lorsqu'il découvre des risques dans ces domaines. Certains outils SSPM peuvent également atténuer automatiquement un grand nombre de ces risques.

How does SSPM contrast with CSPM ?

Au lieu de se concentrer sur les applications SaaS, CSPM analyse l'ensemble des déploiements en cloud à plusieurs niveaux de la pile informatique. CSPM scanne :

Les outils CSPM peuvent également avoir certaines capacités que les outils SSPM n'ont pas, telles que :

  • Détection des vulnérabilités : CSPM identifie les vulnérabilités que les attaquants peuvent exploiter dans les logiciels en cloud.
  • Réponse aux incidents : Certains outils CSPM peuvent prendre automatiquement des mesures pour atténuer les incidents de sécurité en cours.

Pour en savoir plus sur CSPM, voir Qu'est-ce que la gestion du niveau de sécurité dans le cloud ? (CSPM)?

Comment Cloudflare aide-t-il les entreprises à sécuriser leurs nuages ?

Cloudflare Zero Trust permet aux organisations de mettre en œuvre un contrôle d'accès granulaire et des règles d'autorisation dans toutes leurs applications. Cloudflare fonctionne bien avec n'importe quel fournisseur de cloud à n'importe quel niveau de la pile d'infrastructure, y compris SaaS - ce qui aide les organisations à éviter le verrouillage des fournisseurs de cloud.

En savoir plus sur Cloudflare Zero Trust.

Service commercial