Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Pourquoi vous faut-il SaaS Security Posture Management (SSPM) pour Microsoft 365

image
MAHESH NAWALE
juin 28, 2021 - 5 Min de lecture

Les entreprises adoptent Microsoft 365 (M365) pour réduire la complexité informatique, et stimuler la productivité et la collaboration des utilisateurs finaux. Plus de 258 millions de personnes utilisent aujourd’hui la suite de productivité et de collaboration Microsoft 365. Avec des produits essentiels à l’entreprise tels qu’Exchange, SharePoint, Word, Excel, PowerPoint, Outlook et OneDrive, il n’est pas difficile de comprendre la raison de sa popularité.

Si la solution M365 apporte de nombreux avantages aux entreprises et aux utilisateurs, elle peut également poser des problèmes à votre posture de sécurité globale et à vos équipes de sécurité. Selon le rapport 2020 « Cost of a Data Breach » d’IBM Security, les attaques dirigées contre les services cloud, en particulier les outils de collaboration tels que Microsoft 365, ont considérablement augmenté. Le télétravail induit par la pandémie a largement contribué aux incidents de sécurité de M365, dans la mesure où les hackers savent que de nombreuses personnes travaillent à domicile sur des appareils non gérés et se connectent via des réseaux ou des VPN non sécurisés.

Les préoccupations en matière de sécurité sont fondées, car les cybercriminels ont démontré leur capacité à tirer parti de la moindre erreur de configuration ou faille de sécurité. Une simple erreur de configuration peut exposer les données les plus sensibles d’une entreprise, entraînant des conséquences financières et de réputation dévastatrices.

L’équipe de sécurité informatique est confrontée au double défi de non seulement devoir protéger les données sensibles contre les menaces internes, mais également de maintenir la sécurité, la conformité et l’application uniforme des politiques. Malheureusement, disposant de ressources, d’outils et de budgets limités, les responsables informatiques sont continuellement contraints de faire plus avec moins, par exemple d’assurer une posture de sécurité M365 saine, de maintenir l’utilisation sécurisée et conforme de M365 et de rester agile face aux événements imprévus.

La solution Microsoft 365 fournit des stratégies intégrées, des contrôles de sécurité de base et premium, et des systèmes. Elle analyse 6,5 trillions de signaux chaque jour pour identifier les menaces émergentes. Elle inclut une sécurité native à divers niveaux (en fonction de votre licence). Dans l’ensemble, elle fait un bon travail en sécurisant les données au sein de son écosystème, en assurant la protection des données au sein du système d’exploitation, des applications et des documents, mais cela pourrait ne pas suffire pour l’entreprise.

Selon les estimations de Gartner, « 50 % des déploiements d’Office 365 s’appuieront sur des outils tiers pour combler les lacunes en matière de sécurité et de conformité, et pour maintenir des politiques de sécurité cohérentes ».
 

Six raisons pour lesquelles les responsables informatiques devraient envisager le SSPM pour protéger leurs environnements Microsoft 365

Raison 1 : Responsabilité partagée – Les entreprises sont toujours responsables de la configuration de M365, de son déploiement sécurisé, des données cruciales et de l’accès aux données. Les responsabilités de l’entreprise s’étendent également à l’évaluation de la sécurité et de la conformité et au maintien d’une posture sécurisée en identifiant et en corrigeant les menaces potentielles avant qu’elles n’entraînent une violation. Les entreprises négligent souvent un aspect essentiel de la sécurité de M365 : comment automatiser la posture de sécurité de M365 de manière à réduire le risque de perte de données résultant d’erreurs de configuration.

Responsabilité partagée

Raison 2 : Visibilité limitée – L’ accroissement de l’utilisation de la plateforme M365 aggrave les problèmes de visibilité et de collaboration entre les équipes, étend les surfaces d’attaques et expose l’entreprise à un risque élevé de contrôles inefficaces sur M365.

Raison 3 : Contrôle limité des données sensibles – Les fuites et violations de données constituent les menaces de sécurité de M365 les plus importantes. De larges privilèges d’accès aux données et aux applications doivent être accordés à certains utilisateurs et administrateurs, mais dans un environnement professionnel dynamique, les utilisateurs ont tendance à se déplacer et à changer de poste. Malheureusement, leurs privilèges ne changent pas toujours en conséquence, ce qui peut entraîner des accès bénéficiant de privilèges trop élevés. Ces utilisateurs sont susceptibles de modifier les configurations ou de partager accidentellement des données sensibles de manière inappropriée. Les privilèges trop larges comportent des risques et compromettent la sécurité, en particulier avec les données M365 sensibles.

M365 et les modules complémentaires facilitent la connexion des collaborateurs dans le monde entier. Mais la plateforme M365 est principalement gérée par l’administrateur local au sein de l’entreprise. Les applications gérées manuellement au niveau local risquent de ne plus être conformes aux normes de sécurité au fil du temps et d’être exposées à des menaces internes et externes.

Raison 4 : Sécurité et mise en conformité – Les secteurs réglementés doivent se conformer à des règles en constante évolution, notamment SOC 2, ISO 27001, NIST CSF, NIST 800-53, ainsi qu’aux exigences sectorielles et gouvernementales, telles que PCI, HIPAA et RGPD. La plupart des fonctionnalités de conformité de M365 sont limitées à la plateforme. L’accès aux fonctionnalités de conformité varie en fonction des licences et des produits/applications. L’application de bonnes pratiques de sécurité crée une complexité inutile, des risques commerciaux et un stress opérationnel.

Raison 5 : Détection et réponse rapides – Les attaques ciblées sur M365 augmentent proportionnellement à son adoption croissante, ce qui signifie que les capacités de détection et de réponse sont essentielles. Les entreprises ont besoin d’une approche proactive assortie d’une détection automatisée des risques via des alertes et des notifications, l’application de politiques et des mesures correctives guidées pour atténuer les risques.

Raison 6 : Défis opérationnels – La plupart des entreprises ne disposent pas d’un budget ni d’une expertise dédiés à la sécurité SaaS, et leurs outils sont limités. M365 regroupe plusieurs applications, et chacune peut comporter des centaines de contrôles et de paramètres qui doivent être continuellement ajustés et peaufinés pour s’adapter aux besoins changeants de l’entreprise. M365 ne propose pas de politiques ni de paramètres par défaut sur lesquels s’appuyer pour fournir les accès et les fonctionnalités nécessaires tout en maintenant la sécurité requise. Par conséquent, M365 n’est souvent pas sécurisé par l’équipe chargée de la sécurité en raison des limitations de budget, de visibilité et d’expertise.
 

La solution

Maintenir une posture M365 sécurisée, tout en protégeant les données sensibles et en appliquant un ensemble cohérent de politiques et de mesures correctives, constitue un véritable défi. Compte tenu de la complexité de la configuration de M365 et du caractère limité du contrôle et de la visibilité, les erreurs de configuration de M365 resteront un problème central que les entreprises devront affronter et finalement surmonter si elles souhaitent tirer le meilleur parti des capacités de Microsoft 365.

Zscaler recommande une approche automatisée de gestion de la posture de sécurité de M365 avec le SSPM qui identifie, hiérarchise et corrige automatiquement les risques de manière extrêmement efficace. Le SSPM peut auditer les configurations sensibles afin permettre la correction automatique des erreurs de configuration et appliquer des contrôles de sécurité critiques. Les rapports d’incidents et le workflow de mesures correctives améliorent l’efficacité opérationnelle. L’application des mêmes politiques à tous les services M365 permettra également d’éviter les lacunes dans l’application des politiques. Le SSPM, ainsi que le CSPM, vous aideront à tirer le meilleur parti de votre déploiement M365 et permettront de continuer à satisfaire vos exigences en matière de sécurité, de conformité et de gouvernance.
 

Avantages projetés de SaaS Security Posture Management (SSPM) pour sécuriser l’environnement M365

  • Réduction de la probabilité d’une violation de données
  • Réduction du temps que les équipes informatiques et de sécurité doivent consacrer à la surveillance, à l’évaluation et à la gestion manuelle des risques
  • Augmentation de la visibilité et du contrôle sur M365
  • Adhésion aux règles et réglementations de conformité en constante évolution du secteur : rapports prêts pour l’audit
  • Facilité de déploiement, visibilité et contrôle instantanés, et aucune charge pour l’équipe informatique

Veuillez nous contacter directement pour en savoir plus sur Zscaler CSPM/SSPM pour M365 ou planifier une démonstration.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.