Vue d'ensemble
La gestion de la posture de sécurité SaaS (SSPM) évalue en continu la configuration et les paramètres de sécurité de vos applications SaaS. Chacune des nombreuses applications utilisées par votre organisation introduit ses propres risques de configuration, par exemple, les paramètres d'authentification, les intégrations tierces et les contrôles de partage de données. Les mauvaises configurations peuvent exposer au risque, même lorsque l'accès à l'application elle-même est strictement contrôlé. SSPM aborde cela en fournissant une visibilité sur la façon dont les applications SaaS sont configurées et en identifiant là où ces configurations ne suivent pas les meilleures pratiques en matière de sécurité.
SSPM est configuré en créant un connecteur entre Cato et l'application SaaS. SSPM passe en revue la posture actuelle des applications SaaS connectées. Il compare ensuite la posture actuelle avec la posture recommandée, définie par l'équipe de recherche de Cato. Cela aide à identifier les vulnérabilités dans la configuration de l'application. Pour une liste complète des applications prises en charge, voir Connecteurs de Posture SaaS.
Les données de posture pour chaque application sont disponibles dans le tableau de bord des Applications. Cela fournit un résumé des scores de posture et met en évidence les résultats de gravité maximale à travers les applications connectées. Vous pouvez examiner chaque contrôle de posture sur la page Posture. Chaque contrôle comprend des détails sur le problème, son statut et l'action de remédiation requise pour réussir le contrôle.
SSPM requiert un CASB.
Comprendre SSPM et CASB
SSPM complète CASB pour fournir une couverture complète de la sécurité SaaS.
CASB surveille comment les utilisateurs accèdent aux applications SaaS et les utilisent. Par exemple, CASB peut aider à contrôler l'accès du locataire, à détecter les activités à risque et à appliquer les politiques d'accès.
SSPM se concentre sur la posture de l'application elle-même, indépendamment de qui l'utilise. Une application SaaS peut avoir des politiques CASB bien appliquées et rester vulnérable si, par exemple, l'authentification à plusieurs facteurs est désactivée, des comptes d'administrateurs obsolètes restent actifs ou une intégration tierce a reçu des autorisations excessives.
Ensemble, CASB et SSPM fournissent une solution de sécurité SaaS complète. CASB s'assure que les utilisateurs interagissent correctement avec les applications et SSPM vérifie que les applications sont configurées en toute sécurité.
Cas d'Utilisation
Un administrateur Salesforce gère un locataire Salesforce qui contient des informations sensibles sur les clients, des opportunités de vente et des données commerciales. Alors que l'équipe de sécurité utilise les contrôles CASB pour surveiller l'activité des utilisateurs et appliquer les politiques d'accès, elle doit également s'assurer que Salesforce est configuré selon les meilleures pratiques de sécurité.
Après avoir créé un connecteur Salesforce, l'équipe de sécurité examine la posture Salesforce dans l'application de gestion Cato. Ils identifient plusieurs vérifications échouées, telles que les utilisateurs qui ne sont pas tenus d'utiliser une authentification à plusieurs facteurs, les rôles d'administrateur trop permissifs, et les paramètres de sécurité qui ne s'alignent pas sur les configurations recommandées. Depuis la page Posture, ils examinent chaque vérification échouée et suivent les conseils de remédiation.
Cela aide à réduire le risque dans l'environnement Salesforce sans auditer manuellement chaque paramètre de sécurité.
Visualisation des Vérifications de Posture
Un résumé des vérifications SSPM peut être visualisé depuis le tableau de bord de l'application. Cela fournit une vue d'ensemble des constats de posture SaaS à travers les applications connectées. Pour plus d'informations, consultez Utilisation du Tableau de Bord des Applications.
Sur la page Posture, l'onglet Sécurité SaaS affiche chaque vérification de posture. Chaque vérification comprend son statut, sa gravité, les constats associés et les conseils de remédiation. Cela aide les équipes de sécurité à comprendre ce qui a échoué et comment le résoudre.
Pour plus d'informations sur l'examen des vérifications de posture, consultez Examen des Vérifications de Posture pour Votre Compte.
Note : Les vérifications de la sécurité SaaS ne contribuent pas au Score du Compte.
.png)
Les vérifications de posture sont divisées en ces domaines de sécurité :
Authentification : Aide à vérifier que des méthodes d'authentification solides sont configurées. Par exemple, ils peuvent identifier les lacunes dans l'application MFA ou d'autres paramètres de sécurité de connexion.
Protection des Données : Contrôles liés à la protection des données sensibles dans les applications SaaS. Ces contrôles aident à identifier les paramètres qui peuvent exposer les données ou permettre un accès inutile.
Accès aux Applications : Contrôles relatifs à la manière dont les utilisateurs et les services accèdent aux applications SaaS. Ces contrôles permettent d'identifier des chemins d'accès risqués, des autorisations étendues, ou un accès qui ne respecte pas la politique de sécurité.
Accès d'Identité : Aide à identifier les utilisateurs, rôles ou permissions qui peuvent augmenter le risque pour le compte ou l'application.
Gouvernance de Configuration : Contrôles relatifs à la configuration globale de l'application SaaS. Ces contrôles aident à identifier les paramètres qui ne suivent pas les pratiques de sécurité recommandées.
Identité et Accès : Contrôles relatifs à la relation entre les identités, les privilèges et les droits d'accès. Ces contrôles aident à identifier les permissions excessives, les accès obsolètes, ou les préoccupations d'accès privilégié.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.