Sécurité du cloud
SSPM (SaaS Security Posture Management)
Aussi appelé: Gestion de posture SaaS
Définition
Catégorie d'outils qui surveille en continu les configurations, identités et intégrations des applications SaaS pour détecter erreurs et comportements à risque.
Exemples
- Adaptive Shield, Obsidian, Wing Security ou AppOmni passe en revue les rôles admin de Microsoft 365.
- Détection d'une application OAuth GitHub non autorisée avec accès en lecture à tous les dépôts.
Termes liés
Logiciel en tant que Service (SaaS)
Modèle de livraison cloud dans lequel un éditeur héberge et exploite une application accessible aux clients via Internet par abonnement.
CASB (Cloud Access Security Broker)
Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces.
CSPM (Cloud Security Posture Management)
Catégorie d'outils qui évaluent en continu les comptes cloud par rapport aux bonnes pratiques et référentiels de conformité afin de détecter et corriger les mauvaises configurations.
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
Gestion des identités et des accès (IAM)
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.