SSPM (SaaS Security Posture Management)
Qu'est-ce que SSPM (SaaS Security Posture Management) ?
SSPM (SaaS Security Posture Management)Catégorie d'outils qui surveille en continu les configurations, identités et intégrations des applications SaaS pour détecter erreurs et comportements à risque.
Les plateformes SSPM se connectent en API aux SaaS tels que Microsoft 365, Google Workspace, Salesforce, GitHub, Slack, Workday, ServiceNow ou Snowflake. Elles vérifient les paramètres tenant face à des baselines (MFA admin, partage externe, authentification legacy, résidence des données), inventorient les habilitations OAuth et intégrations tierces, et détectent les actions administratives anormales ou la dérive de privilèges. À l'inverse d'un CASB qui inspecte le trafic utilisateur, le SSPM agit sur le plan de contrôle du SaaS. Il est crucial alors que les organisations utilisent des dizaines voire des centaines de SaaS, chacun avec son propre modèle de permissions et un risque de « shadow admin ».
● Exemples
- 01
Adaptive Shield, Obsidian, Wing Security ou AppOmni passe en revue les rôles admin de Microsoft 365.
- 02
Détection d'une application OAuth GitHub non autorisée avec accès en lecture à tous les dépôts.
● Questions fréquentes
Qu'est-ce que SSPM (SaaS Security Posture Management) ?
Catégorie d'outils qui surveille en continu les configurations, identités et intégrations des applications SaaS pour détecter erreurs et comportements à risque. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie SSPM (SaaS Security Posture Management) ?
Catégorie d'outils qui surveille en continu les configurations, identités et intégrations des applications SaaS pour détecter erreurs et comportements à risque.
Comment se défendre contre SSPM (SaaS Security Posture Management) ?
Les défenses contre SSPM (SaaS Security Posture Management) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SSPM (SaaS Security Posture Management) ?
Noms alternatifs courants : Gestion de posture SaaS.