Qu’est-ce que la sécurité SaaS ?

La sécurité SaaS est la protection des applications SaaS (Software-as-a-Service) en vue de limiter les risques d’accès non autorisé, de shadow IT et de toute autre utilisation abusive de ces applications susceptible d’entraîner une violation des données ou une perturbation des opérations informatiques d’une organisation. La sécurité SaaS nécessite une visibilité approfondie et un contrôle d’accès granulaire.

Explorez d’autres thèmes liés au SaaS :  

Sécurisez vos applications avec une solution de sécurité Zero Trust

Dans quelle mesure les applications SaaS sont-elles sécurisées ?

Cela dépend de la façon dont l’accès à ces derniers est sécurisé.

Bien que les fournisseurs SaaS sécurisent eux-mêmes les applications SaaS par le biais de mesures stratégiques, telles que le chiffrement, une organisation n’est pas vraiment en sécurité à moins que tous ces logiciels cloud soient également sécurisés aux points d’accès et fassent l’objet d’une surveillance granulaire. Les applications ont besoin de contrôles d’accès stricts, tels que des passerelles Web sécurisées (SWG) et des fonctions cloud access security broker (CASB), associés à une infrastructure SD-WAN dans le cadre d’une architecture SASE (Secure Access Service Edge). Elles doivent également être transparentes pour les équipes en charge de la sécurité informatique.

Mais ces mesures de cybersécurité à plusieurs niveaux ne doivent pas être mises en œuvre au détriment de l’expérience utilisateur. En d’autres termes, la sécurité SaaS doit être fondamentalement différente des architectures de sécurité traditionnelles, notamment celles construites autour des WAN MPLS, qui assurent la protection des applications en faisant transiter l’ensemble du trafic par un datacenter. Cette configuration dégrade la convivialité des principales applications cloud, telles que Microsoft Office 365 et Google Workspace.

Les objectifs de la sécurité SaaS sont les suivants :

  • Protéger les applications des logiciels malveillants et de tout accès indésirable.
  • Le tout sans impact notable sur l’expérience utilisateur.
  • Surveiller de près l’utilisation des applications cloud afin d’éviter la Shadow IT.
  • Contrôler des risques spécifiques, tels que l’utilisation excessive de la bande passante et l’utilisation de domaines personnels Office 365 et Gmail.
  • Enfin, offrir une posture de sécurité cohérente et une expérience collaborateur homogène sur tous les sites, au bureau ou à distance.

Quels sont les problématiques de sécurité uniques soulevées par les applications SaaS ?

À un niveau supérieur, les applications SaaS sont plus facilement accessibles que leur équivalent sur site. Cette accessibilité pose des défis majeurs en matière de sécurité des applications pour l’équipe en charge de la sécurité d’une organisation :

Shadow IT

Ce terme fait référence à l’utilisation d’applications, généralement dans le cloud comme les SaaS, qui n’ont pas été approuvées par l’IT. Dans certaines organisations, la Shadow IT peut représenter une majorité de la consommation d’applications SaaS. Cette pratique présente de graves risques de cybersécurité, car la sécurité des applications non vérifiées n’est pas garantie, que ce soit en elles-mêmes ou au niveau de l’accès. Les domaines de messagerie personnels et les réseaux sociaux en sont des exemples notables.

Performance et bande passante

Les applications cloud, y compris les logiciels SaaS, nécessitent une bande passante considérable, ce qui affecte la sécurité et le contrôle SaaS de deux grandes manières :

  • Elles risquent de surconsommer des ressources réseau limitées, affectant les performances des autres utilisateurs sans offrir d’avantage.
  • Elles peuvent entrer en conflit avec les architectures de cybersécurité conventionnelles, comme l’infrastructure WAN MPLS, qui manquent de bande passante et doivent restructurer le trafic et le ralentissent.

Perte de données

Dans le même esprit, les applications non autorisées, et même les applications approuvées sans accès sécurisé à Internet, sont susceptibles de divulguer des informations sensibles, pouvant entraîner une violation des données coûteuse. Par exemple, un employé peut librement utiliser un compte de stockage sur le cloud personnel pour télécharger des données confidentielles, puis les télécharger ultérieurement sur un appareil personnel, ce qui augmente le risque que ces données sortent de l’entreprise.

Accès illimité

Les logiciels SaaS ne sont pas attachés à des sites ou des appareils spécifiques. Bien qu’il fasse partie intégrante de sa proposition de valeur, l’accès réseau étendu, en tout lieu ou presque, présente un risque pour l’équipe de sécurité informatique traditionnelle, qui a du mal à contrôler la façon dont les employés utilisent les applications SaaS. Une visibilité sur tous les sites, renforcée par des contrôles d’accès granulaires, est essentielle pour prévenir les abus.

RAPPORT

Guide du marché 2020 Gartner consacré à l'accès réseau « zero trust »

Téléchargez le rapport complet et découvrez les avantages immédiats de l'adoption d'un accès réseau « zero trust ».

Les grands piliers de la sécurité d’accès SaaS

Une sécurité d’accès SaaS adéquate (toute sécurité ne relevant pas du champ d’application du fournisseur SaaS lui-même) est essentielle à la gestion d’une organisation moderne, et repose sur deux grands piliers :

Visibilité holistique

Les organisations doivent savoir quelles applications SaaS sont utilisées, où et par qui. Elles doivent être en mesure de suivre les applications les plus utilisées, les niveaux de trafic associés et tous les logiciels malveillants ayant été bloqués, entre autres choses.

Contrôle granulaire

Les applications de productivité, de réseaux sociaux et tout autre type d’application SaaS doivent être soigneusement restreints conformément aux stratégies de l’équipe de sécurité. Par exemple, les applications Google peuvent être limitées aux domaines de l’entreprise, tandis que les actions Facebook, telles que le téléchargement de photos, peuvent être étroitement contrôlées.

À eux deux, ces piliers fournissent le soutien nécessaire pour atteindre tous les objectifs de sécurité SaaS susmentionnés. Cela inclut la mise à disposition d’une expérience utilisateur sécurisée et productive depuis n’importe quel site ou appareil et la réduction de la Shadow IT.

Quelles solutions spécifiques permettent la sécurité SaaS ?

L’obtention d’une visibilité holistique et d’un contrôle granulaire nécessite une combinaison spécifique de solutions. Parmi les plus importantes :

SWG

Un SWG est un service qui filtre le trafic réseau, y compris pour les applications SaaS, et met en œuvre les stratégies de sécurité applicables. Il réside entre l’utilisateur final et Internet, et sert d’intermédiaire pour l’analyse des logiciels malveillants lorsque les employés se connectent à une application de fournisseur SaaS.

Solutions CASB

Les CASB consolident de nombreuses mesures de cybersécurité liées à l’accès. Elles peuvent mettre en œuvre une fonction d’authentification unique, le profilage des appareils, une authentification multifacteur et une protection contre les logiciels malveillants, par exemple. À l’instar des SWG, ils font office de gardien de la cybersécurité pour l’accès SaaS.

Outils de prévention contre la perte de données (DLP)

Les solutions DLP réduisent le risque de fuite de données en contrôlant les types de données auxquels les utilisateurs peuvent accéder sur leurs appareils, la manière dont ces informations sont transmises sur le réseau, et où et comment elles sont stockées. Ce logiciel DLP limite le risque de violation des données et d’utilisation abusive des SaaS.

Tous ces outils de cybersécurité, ainsi que d’autres, peuvent être intégrés dans une architecture SASE. Ces protections fonctionnent en tandem avec l’infrastructure SD-WAN pour fournir des performances applicatives prévisibles et sécurisées en tout lieu.

Solutions Citrix pour la sécurité d’accès SaaS

Citrix propose plusieurs solutions d’accès sécurisé pour protéger les logiciels SaaS, à commencer par Citrix Secure Internet Access :

  • Citrix Secure Internet Access combine un accès à Internet direct et sécurisé avec une suite complète de protections SASE, notamment des solutions CASB, une infrastructure SWG, un service SD-WAN et un logiciel DLP. Le résultat ? Une sécurité garantie, sans compromettre les performances.
  • Citrix Secure Workspace Access renforce la sécurité contextuelle pour protéger les utilisateurs, les données et les applications en tout lieu, à l’aide d’une approche Zero Trust optimisée pour le monde des logiciels SaaS omniprésents.

Découvrez comment protéger les applications SaaS avec Citrix Workspace

Paris +33 (0) 1 49 00 33 00
Diegem +32 2709 2231