Contact
Soutien
Connexion
Okta
4 min lire

Sécurisez votre SaaS : Meilleures pratiques pour la résilience et la visibilité

Rédigé par
Mark Nijmeijer
Publié le
8 avril 2024
Partager sur les réseaux sociaux

Dans un monde de plus en plus complexe et axé sur le cloud, les entreprises sont confrontées à un difficile exercice d'équilibre : réduire les coûts et assurer l'excellence opérationnelle tout en se défendant contre les cybermenaces persistantes. Un récent webinaire organisé par HYCU et Okta s'est penché sur les stratégies de résilience SaaS, en se concentrant sur l'obtention d'une visibilité et d'une protection complètes dans les environnements basés sur le cloud.  

L'expansion de la surface d'attaque

Comme l'a souligné Mark Nijmeijer de HYCU, une entreprise moyenne utilise aujourd'hui environ 200 services SaaS. Si l'adoption de l'informatique dématérialisée et la prolifération des SaaS favorisent l'agilité des entreprises, elles ont aussi considérablement élargi la surface d'attaque potentielle. Seule la moitié environ des services SaaS sont gérés de manière centralisée par les services informatiques, ce qui signifie que de nombreuses applications contenant des données sensibles passent inaperçues. Le manque de visibilité est au cœur du problème : on ne peut pas protéger ce que l'on ne connaît pas.

L'identité, couche de sécurité essentielle

Dans un paysage informatique qui a évolué bien au-delà du modèle traditionnel basé sur le périmètre, l'identité est devenue la couche de sécurité essentielle. Okta Aakash Chandhoke a expliqué comment sa plateforme d'identité intègre la gestion des accès, la gouvernance des identités et la gestion des accès privilégiés pour protéger chaque utilisateur, chaque appareil et chaque ressource. En tant que "porte d'entrée" du centre de données qui s'étend désormais sur plusieurs nuages, l'identité est désormais une infrastructure critique. Toute perturbation ou violation liée à l'identité peut réduire à néant la productivité et le chiffre d'affaires.

La sécurité de la "porte d'entrée" doit être gérée en combinaison avec d'autres mesures de sécurité, notamment la sécurité physique, la sécurité du réseau, la formation et la sensibilisation des employés.

L'architecture de la confiance et de la résilience

Pour gérer en toute fiabilité des milliards d'authentifications mensuelles, Okta a conçu sa plateforme avec une architecture "toujours active", sécurisée par sa conception et conçue pour s'adapter à l'échelle. Son approche active-active-active exploite plusieurs zones de disponibilité dans chaque région pour la tolérance aux pannes. Pour les scénarios de catastrophe, Okta offre une récupération standard (RPO/RTO d'une heure) et une récupération améliorée en cas de catastrophe avec un basculement plus rapide de 5 minutes.  

Responsabilités des clients en matière de SaaS et d'informatique dématérialisée

Néanmoins, certaines responsabilités incombent au client dans le cadre du modèle de responsabilité partagée. Les fournisseurs de cloud et de SaaS tels que AWS, Atlassian et Okta ne peuvent pas restaurer les objets supprimés accidentellement ou par malveillance, tels que les utilisateurs ou les politiques dans les locataires individuels des clients. C'est là que les solutions de sauvegarde tierces entrent en jeu. Mais avant de commencer à protéger les applications SaaS et cloud, les clients doivent comprendre combien d'applications SaaS sont utilisées dans leur organisation, même en dehors du service informatique.

Donner vie à Okta Discovery - Visualisez votre patrimoine de données  

L'outil R-Graph de HYCU s'appuie sur les données du réseau d'intégration Okta pour fournir une carte visuelle du parc SaaS d'une organisation, mettant en évidence toutes les applications non protégées. Cela permet d'identifier rapidement les lacunes et de donner vie à la découverte de Okta .  

R-Graph donne des organisations :

  • Une découverte visuelle de leur patrimoine de données  
  • Catégorisation de leurs applications en nuage et as-a-service par département
  • Visibilité des applications SaaS vulnérables à la perte de données et à l'interruption de service en l'absence de capacités de sauvegarde
  • Contrôle continu de la conformité et du statut de protection

L'intégration de la solution R-Cloud de HYCU permet une protection automatisée et basée sur des politiques de Okta et des services en nuage découverts.  

Solution visuelle R-Graph
Solution visuelle R-Graph

Principaux enseignements et meilleures pratiques en matière de sauvegarde SaaS

Une fois que vous avez découvert votre domaine de données SaaS, il est temps de protéger les applications critiques. Lors de la configuration des sauvegardes dans le nuage, suivez ces bonnes pratiques :

  • Alignement des politiques de sauvegarde (définition du RPO et du RTO) sur les accords de niveau de service (SLA) dictés par l'entreprise pour les applications utilisées.  
  • Activation du cryptage des données au repos et des politiques d'écriture unique et de lecture multiple (WORM) pour protéger les sauvegardes contre les tentatives de suppression ou de cryptage.
  • Exploiter son propre stockage pour la souveraineté et le contrôle des données
  • Utilisation de contrôles d'accès basés sur l'identité pour limiter les permissions et réduire la portée de l'action

Comme cela a été souligné tout au long de la session, une protection solide des données SaaS repose sur plusieurs piliers essentiels :

  1. Maximiser la découverte et la visibilité  
  1. Déployer de solides contrôles d'accès basés sur l'identité
  1. Conception d'une approche de sécurité multicouche  
  1. Assurer la résilience des données grâce à des sauvegardes sécurisées et immuables
  1. Une tranquillité d'esprit grâce à une récupération testée et fiable

Alors que les cyber-risques continuent d'évoluer, les organisations qui donnent la priorité à ces meilleures pratiques seront bien placées pour atténuer les pertes de données, se conformer aux réglementations et répondre rapidement à l'adversité. L'utilisation de plates-formes de confiance telles que Okta et HYCU constitue une étape importante vers la création d'un environnement SaaS résilient et toujours actif.

N'oubliez pas que dans l'infrastructure informatique complexe d'aujourd'hui, la question n'est plus de savoir SI vous serez victime d'une cyberattaque, mais QUAND.  

Vous souhaitez en savoir plus ?

Photo de Shive Raja

Mark Nijmeijer

Directeur principal de la gestion des produits

Mark Nijmeijer est directeur principal de la gestion des produits pour R-Cloud chez HYCU, avec plus de 20 ans d'expérience dans la gestion du stockage et de la virtualisation. Auparavant, il a occupé des postes à responsabilité chez Nutanix et Citrix, où il a dirigé le développement de fonctions et de stratégies de protection des données. Il possède également une grande expertise en matière de continuité des activités, de reprise après sinistre et de technologies de virtualisation des serveurs.

Vous pourriez aussi aimer...

RPO vs RTO : Ce qu'il faut savoir sur ces mesures essentielles de la reprise d'activité

Protection des données en tant que service
Protection des données en tant que service
16 janvier 2025

5 obstacles courants à la mobilité de la charge de travail (et comment les surmonter)

Protection des données en tant que service
Protection des données en tant que service
15 janvier 2025

Sauvegarde CIAM : La clé d'une protection complète de l'identité des clients

Protection des données en tant que service
Protection des données en tant que service
2 janvier 2025

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.

Essayez HYCU gratuitement
Demander une démonstration
Plate-forme HYCU
Visualiser avec R-GraphConstruire sur HYCU
Solutions de protection des données
SauvegardeMigration des données et mobilitéReprise après sinistreHybride et multi-cloudProtection contre les ransomwaresSécurité et conformitéVoir toutes les technologies prises en charge
Cloud privé et centres de données
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
En tant que service
Google WorkspaceEntra IDVoir tous
Applications et bases de données
SAP HANAOracleVoir tous
Entreprise
DirectionConseil d'administrationCarrièresSalle de presse
Programmes de partenariat mondial
Partenaires technologiques et d'allianceFournisseurs de services gérésTrouver un revendeurRevendeursRecommandationsDevenir partenaireEnregistrement de l'accord
Commencer
Essai gratuitDemander une démo
Ressources
SupportTémoignages de clientsNouveau chez HYCUBibliothèque de contenuBlogWebinaires et événementsRansomware et calculateur de préparation
Suivre
© 2025 HYCU. Tous droits réservés.
JuridiqueConditions d'utilisationPolitique de confidentialitéResponsable de la protection de la vie privée