Cloud Safety Alliance suggest les meilleures pratiques de gouvernance pour la safety des données tout au lengthy du cycle de vie du logiciel en tant que service (SaaS)

SEATTLE ET SAN FRANCISCO–(FIL D’AFFAIRES)–Conférence RSA — La Cloud Security Alliance (CSA), la principale organisation mondiale dédiée à l’établissement de normes, de certifications et de meilleures pratiques pour aider à garantir un environnement de cloud computing sécurisé, a publié aujourd’hui les meilleures pratiques de gouvernance du logiciel en tant que service (SaaS) pour les clients du cloud. Préparé par le groupe de travail sur la gouvernance SaaS, Le document fournit un ensemble de base des meilleures pratiques de gouvernance SaaS pour sécuriser les données dans les environnements SaaS, énumère et considère les risques en fonction des cycles de vie de l’adoption et de l’utilisation du SaaS, et fournit enfin des mesures d’atténuation potentielles du point de vue du client SaaS.

L’environnement SaaS introduit un changement dans la façon dont les organisations gèrent la cybersécurité qui introduit une responsabilité partagée entre les producteurs et les consommateurs. Alors que le domaine de l’adoption et de la sécurité du cloud continue d’évoluer, il n’y a pas beaucoup de conseils disponibles concernant la gouvernance et la sécurité du SaaS. Ceci en dépit du fait que de plus en plus de départements différents au sein d’une organisation (Shadow IT) utilisent occasionnellement des offres SaaS pour piloter leurs processus et fonctions métier critiques et stockent souvent des données sensibles dans des environnements SaaS.

« Le SaaS nécessite un état d’esprit différent en matière de gouvernance de la sécurité. Comme les applications SaaS permettent aux entreprises d’optimiser rapidement et facilement leurs opérations commerciales, l’adoption s’est faite au détriment de la sécurité. Peu de gens reconnaissent à quel point la configuration des applications SaaS et les paramètres d’autorisation peuvent être complexes, ce qui entraîne de nombreuses erreurs de configuration donnant aux attaquants la possibilité d’accéder à des données sensibles », a déclaré Amir Ofek, PDG d’AxoniusX, la nouvelle unité d’innovation d’Axonius, qui a parrainé le document. . “En suivant un cadre de sécurité largement adopté tel que le NIST CSF, ainsi que les meilleures pratiques et recommandations contenues dans ce document, les organisations seront en mesure de mieux établir la gouvernance SaaS et les processus de sécurité pour atténuer les risques associés à l’utilisation de SaaS, éliminer les configurations incorrectes et contrôle total sur l’ensemble de votre environnement SaaS.

« Bien que le SaaS offre aux organisations d’énormes opportunités de changer leur mode de fonctionnement, de consommer des ressources innovantes et de se décharger de la plupart des charges opérationnelles associées à la création et à la maintenance des applications, cela n’est pas sans inquiétude. Alors que les organisations continuent d’adopter des applications et des solutions basées sur le SaaS, la cybersécurité organisationnelle traditionnelle doit être mise à jour pour refléter ce nouveau modèle de fonctionnement. Ne pas le faire peut augmenter le risque potentiel et les ramifications des incidents de sécurité associés à la consommation de SaaS », a déclaré Chris Hughes, co-fondateur et RSSI chez Aquia et chef de projet/auteur principal de l’article.

Le guide définit trois composants nécessaires qui, lorsqu’ils sont combinés dans une stratégie cohérente, peuvent fournir une sécurité intégrée pour les systèmes et solutions SaaS :

  1. Sécurité des processus. Protège l’intégrité des activités procédurales pour s’assurer que les entrées et les sorties du processus ne sont pas facilement compromises. Ce sont les aspects de gestion, y compris les politiques et les procédures, pour s’assurer que les processus d’une organisation sont cohérents.

  2. Sécurité de la plateforme. Il gère la force de sécurité de la plate-forme et les dépendances sous-jacentes d’un service SaaS. Cela inclut l’infrastructure SaaS, les systèmes d’exploitation et leurs fournisseurs potentiels.

  3. Sécurité des applications. Gère la sécurité de l’application SaaS elle-même. Une application SaaS ne peut rester sécurisée que si elle ne contient pas de vulnérabilités exploitables et a mis en œuvre des configurations renforcées qui s’alignent sur les meilleures pratiques de sécurité de l’organisation et du fournisseur ainsi que sur les exigences de conformité.

Le groupe de travail sur la gouvernance du logiciel en tant que service (SaaS) vise à bénéficier à toutes les parties de l’écosystème SaaS en soutenant une compréhension commune des risques liés au SaaS du point de vue du client et du fournisseur de services cloud. Les personnes intéressées à s’impliquer dans de futures recherches et initiatives sont invitées à se joindre au groupe de travail.

Téléchargez le rapport complet.

SaaS Governance Best Practices for Cloud Customers a été parrainé par Axonius, un leader de la gestion des actifs de cybersécurité et de la gestion SaaS. La recherche CSA est fière de la neutralité des fournisseurs, de la rapidité et de l’intégrité des résultats. Les commanditaires sont des membres corporatifs de l’ASC qui appuient les résultats du projet de recherche, mais n’ont pas d’influence supplémentaire sur le développement du contenu ou les droits d’édition de la recherche de l’ASC.

À propos d’Axonius

Axonius donne aux clients la confiance nécessaire pour contrôler la complexité en atténuant les menaces, en évitant les risques, en automatisant les actions de réponse et en informant la stratégie au niveau de l’entreprise. Avec des solutions de gestion de la surface d’attaque des cyberactifs (CAASM) et de gestion SaaS, Axonius est déployé en quelques minutes et s’intègre à des centaines de sources de données pour fournir un inventaire complet des actifs, découvrir les lacunes et valider et appliquer automatiquement les politiques . Citée comme l’une des startups de cybersécurité à la croissance la plus rapide, avec les éloges de CNBC, Forbes et Fortune, Axonius couvre des millions d’actifs, y compris des appareils et des actifs cloud, des comptes d’utilisateurs et des applications SaaS, pour des clients du monde entier. Pour en savoir plus, visitez Axonius.com.

À propos de la Cloud Security Alliance

La Cloud Security Alliance (CSA) est la principale organisation mondiale dédiée à la définition et à la sensibilisation aux meilleures pratiques pour aider à garantir un environnement de cloud computing sécurisé. CSA tire parti de l’expertise en la matière des professionnels de l’industrie, des associations, des gouvernements et de ses membres corporatifs et individuels pour fournir des recherches, des formations, des formations, des certifications, des événements et des produits spécifiques à la sécurité du cloud. Les activités, l’expertise et le vaste réseau de CSA profitent à l’ensemble de la communauté touchée par le cloud – des fournisseurs et clients aux gouvernements, aux entreprises et à l’industrie collatérale – et fournissent un forum à travers lequel différentes parties peuvent travailler ensemble pour créer et maintenir un écosystème cloud de confiance. Pour plus d’informations, rendez-nous visite sur www.cloudsecurityalliance.org et suivez-nous sur Twitter @cloudsa.

Leave a Comment