Netskope : Mémo menaces Cloud : Atténuer les risques liés aux applications tierces

Netskope : Mémo menaces Cloud : Atténuer les risques liés aux applications tierces

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

L’utilisation d’applications tierces (également appelées “connected apps”, “cloud to cloud apps”, “OAuth apps”) sont des applications développées par des développeurs externes et internes ou des organisations qui peuvent interagir avec et étendre les fonctionnalités d’une application SaaS principale.
Ces applications connaissent une croissance exponentielle au sein des entreprises.
Selon le rapport Netskope Cloud and Threat Report axé sur le phishing, l’organisation ou entreprise moyenne accorde à plus de 440 applications tierces l’accès à ses données et applications Google, les organisations comptant moins de 500 utilisateurs accordant l’accès à au moins 250 applications cloud différentes.
Au total, 12 330 applications différentes ont été autorisées par les utilisateurs d’une organisation.

Une étude plus récente d’Abnormal Security a confirmé cette croissance et, sans surprise, la croissance associée des risques liés aux applications tierces.
Selon cette même étude, l’organisation moyenne intègre 379 applications tierces à la messagerie électronique (une augmentation de 128 % depuis 2020), et pour les grandes entreprises de plus de 30 000 employés, le nombre d’applications tierces intégrées monte en flèche pour atteindre 3 973 en moyenne, y compris des applications pour la collaboration, la productivité, le développement, les réseaux sociaux, la sécurité et plus encore.
Pire encore, parmi les applications tierces intégrées, 37 % ont des permissions à haut risque, comme la possibilité de créer et de supprimer des courriels ou des utilisateurs, et même de réinitialiser les mots de passe des utilisateurs.

Dans un scénario similaire, il n’est pas surprenant que les applications tierces soient constamment exploitées par des acteurs opportunistes et des acteurs de la menace parrainés par des États pour pénétrer dans les organisations.
L’hameçonnage par consentement (une attaque où l’attaquant obtient un jeton (token) d’autorisation OAuth via une application cloud malveillante) est une technique assez courante, mais malheureusement les organisations peuvent également être compromises par des informations d’identification volées à des applications tierces légitimes qui ont obtenu l’accès à l’environnement cloud de la victime.

Les utilisateurs professionnels sont trop souvent inconscients des risques liés à l’installation d’applications tierces sur leurs appareils professionnels (ou leurs appareils personnels utilisés à des fins professionnelles) et à leur accès aux ressources internes (telles que le courrier électronique, les contacts, etc.).
Dans le même temps, les organisations doivent se protéger contre les risques associés à la chaîne d’approvisionnement, y compris les applications tierces qui doivent être connectées aux services cloud de l’entreprise.

Comment Netskope atténue les risques liés aux applications tierces

Netskope SaaS Security Posture Management (SSPM) permet aux utilisateurs de réduire les risques associés aux applications tierces en découvrant et en contrôlant toutes les connexions établies avec les applications gérées par l’entreprise par le biais de modules complémentaires ou de plug-ins.
Netskope SSPM surveille en permanence les paramètres de configuration pour détecter toute connexion à des applications tierces et attribue automatiquement un score de risque à ces applications afin que l’organisation puisse appliquer les mesures appropriées, par exemple en bloquant les applications les plus risquées.

Le Cloud Confidentiality Index (CCI) de Netskope permet aux administrateurs d’applications SaaS de consulter de manière proactive les applications tierces que leurs utilisateurs leur demandent d’approuver/provisionner, ce qui permet aux administrateurs d’applications SaaS de contribuer à réduire les risques de sécurité liés à ces applications.

Netskope SSPM :

– Découvre toutes les applications tierces connectées, qu’elles soient installées à partir d’un marché en ligne ou obtenues en interne.
– Effectue une évaluation continue des applications tierces et les classe en fonction du risque associé afin de hiérarchiser les investigations (à l’aide d’une technologie en instance de brevet).
– Établit le profil de risque des applications tierces, ce qui permet aux équipes de sécurité de hiérarchiser les mesures correctives.

Netskope CCI :

permet aux administrateurs d’applications SaaS d’évaluer le risque des applications tierces disponibles sur des places de marché d’applications bien connues, afin de faciliter l’approbation de ces applications au sein de l’entreprise, en fonction de la réputation du fournisseur de l’application et du niveau d’autorisation demandé.

Pour en savoir plus concernant la solution Netskope, n’hésitez pas à nous contacter ou demander un devis gratuitement

Source : Netskope