Dans la mesure où l’environnement SaaS est en général invisible pour les administrateurs d’un réseau, les outils de sécurité des entreprises conçus pour protéger les postes de travail, les serveurs et les centres de données internes ne peuvent protéger efficacement les applications SaaS ou empêcher la fuite de données. Ce livre blanc traite de la sécurisation efficace de ces systèmes.
"Un nouveau modèle d’applications publiques, disponibles sur Internet, a fait son apparition lors de la dernière décennie. Depuis lors a débuté un remplacement massif des applications commerciales déployées en interne par des applications hébergées dans le cloud.
La première manifestation majeure de cette évolution fut l’adoption d’applications SaaS (Software as a Service) développées, vendues et tenues à jour par des prestataires comme Salesforce.com, NetSuite, Microsoft, Box et Dropbox.
Cependant, dans la mesure où l’environnement SaaS est en général invisible pour les administrateurs d’un réseau, les outils de sécurité des entreprises conçus pour protéger les postes de travail, les serveurs et les centres de données internes ne peuvent protéger efficacement les applications SaaS ou empêcher la fuite de données.
Le modèle SaaS permet à des utilisateurs sans connaissances techniques d’acquérir et d’utiliser des applications sans prendre les mesures nécessaires pour protéger les données de l’entreprise.
L’utilisation d’applications SaaS non approuvées (dites « shadow IT »), au moins par le service informatique, peut entraîner une fuite de données majeure et des violations des règles, que ce soit par accident ou du fait d’intentions malveillantes.
Même si les utilisateurs d’applications SaaS sont conscients des exigences de sécurité, leur capacité à protéger les données dépend d’outils, parfois insuffisants, fournis par les prestataires.
Ainsi, les applications SaaS représentent un vecteur de menace attractif pour les cyberattaquants, car elles créent des failles dans la visibilité sécuritaire et rendent possible la transmission directe des menaces vers un réseau cible.
Aperture, le service de sécurité SaaS de Palo Alto Networks®, ajoute une sécurité supplémentaire à la plate-forme de sécurité nouvelle génération Palo Alto Networks en fournissant des informations essentielles sur les données et l’exposition aux menaces au sein des applications SaaS approuvées.
Aperture traite le problème de la sécurité des applications SaaS en se connectant directement à ces applications et en fournissant aux administrateurs une classification des données, une visibilité du partage et des droits d’accès ainsi qu’une détection des menaces.
Aperture est intégré à l’environnement d’analyse des logiciels malveillants WildFire™, hébergé dans le cloud, afin de protéger les données des entreprises contenues dans les applications SaaS contre les attaques extérieures et les fuites de données ou le non-respect des normes.
Que vous veniez d’implémenter les produits Palo Alto Networks ou que vous les ayez administrés pendant des années, assurez-vous que vous maximisez leur valeur en consultant les meilleures pratiques de sécurisation des données dans les applications SaaS.
Comme pour toute technologie, l’implémentation complète doit être effectuée graduellement, selon des phases de mises en place minutieusement planifiées, afin que la transition soit aussi souple que possible et que son incidence soit minime sur vos utilisateurs finaux.
Nous recommandons ainsi une approche progressive pour l’implémentation d’Aperture. Votre implémentation de sécurité SaaS doit avoir pour objectif d’établir un ensemble robuste de règles permettant de distinguer les applications SaaS approuvées, non approuvées et tolérées, ainsi que de protéger les données qu’elles contiennent."