Les entreprises dépendent de plus en plus des applications Software as a Service (SaaS), les grandes organisations utilisant jusqu'à 371 applications, soit une augmentation de 32 % depuis 2021. Cependant, ces applications fonctionnent souvent en silos au sein des départements, entraînant un manque de visibilité et de clarté sur leur utilisation. Sans une configuration appropriée, elles peuvent exposer les entreprises à des risques de sécurité significatifs.
Relever les Défis de la Sécurité SaaS
Joseph Thacker, ingénieur principal en IA chez AppOmni, un fournisseur de gestion de posture de sécurité SaaS (SSPM), souligne que la complexité des applications SaaS modernes nécessite souvent une expertise spécialisée. « Aucune organisation n’a ce niveau d'expertise, ce qui surcharge les équipes de sécurité qui peinent à gérer les divers paramètres de sécurité. »
Pour simplifier la gestion de la sécurité, AppOmni a récemment lancé AskOmni, un assistant de sécurité SaaS alimenté par l'IA générative. Cet outil permet aux utilisateurs de poser des questions essentielles sur la sécurité en langage simple et de recevoir des idées pratiques et des étapes de remédiation. « C'est comme avoir un expert en sécurité SaaS à portée de main », précise Thacker.
La Complexité et le Bruit de la Sécurité SaaS
Thacker soutient que les entreprises sous-estiment souvent la sécurité SaaS, bien qu'elle soit cruciale pour protéger la propriété intellectuelle fondamentale et les données sensibles. Les organisations doivent changer de perspective, car les acteurs malveillants peuvent pénétrer les systèmes en accédant directement aux données, créant ainsi un paysage de menaces entièrement nouveau.
Le nombre croissant d'applications contribue à la surcharge d'alertes de sécurité, qui peuvent parfois sembler écrasantes. « C'est le retour de l'IT clandestin », a-t-il commenté, comparant l'IA à une nouvelle forme d'IT clandestin. Avec des mises à jour constantes de plateformes comme Salesforce et Microsoft 365, il est difficile de déterminer où concentrer ses efforts.
« Comprendre l'étendue des applications utilisées au sein de votre organisation est crucial », a-t-il noté. Bien que les alertes de sécurité soient nombreuses, beaucoup de bruit est non menaçant ; les véritables activités malveillantes sont souvent limitées mais comportent plusieurs risques de faible niveau.
Défis de la Gestion des Droits d'Accès
La gestion des droits d'accès est notoirement difficile dans le paysage SaaS. Par exemple, si les organisations souhaitent comparer les correspondances entre noms d'utilisateur et administrateurs dans les journaux d'audit des différentes applications, les incohérences dans les noms de champs compliquent le processus. « La plupart des employés ont accès à beaucoup trop de données », a déclaré Thacker, rendant la traçabilité et la gestion des permissions problématiques.
Présentation d'AskOmni
Pour faire face à ces défis, AskOmni, actuellement en aperçu technique et prévu pour un déploiement progressif en 2024, utilise l'IA générative et des requêtes en langage naturel pour les interrogations de sécurité SaaS. Les utilisateurs peuvent demander au système de clarifier les applications SaaS en cours d'utilisation et de comprendre les fonctionnalités de sécurité d'AppOmni.
La plateforme effectue une analyse contextuelle, agrège des données disparates pour identifier les problèmes de sécurité et les communique dans un langage accessible, guidant les utilisateurs à travers les processus de remédiation. AskOmni alerte les administrateurs sur les problèmes de surallocation des privilèges, surveille les droits d'accès des utilisateurs et signale les nouvelles menaces, en décrivant les conséquences potentielles et les actions de remédiation.
L'Avenir de l'IA dans la Sécurité SaaS
Thacker envisage un avenir où AskOmni pourra répondre à des requêtes complètes, telles que la priorisation des efforts de remédiation ou la sécurisation des comptes d'anciens employés. « La fonctionnalité révolutionnaire sera de pouvoir poser une seule question sur l'ensemble de l'instance AppOmni », a-t-il déclaré.
Bien qu'autoriser l'IA à accéder à toutes les données des locataires soit encore un objectif, les avancées dans les modèles amélioreront les capacités et réduiront les coûts. Thacker estime que nous commençons à peine à explorer le potentiel de l'IA.
« Beaucoup se concentrent sur les limitations de l'IA, a-t-il affirmé. Ces limitations peuvent être surmontées grâce à un contexte et des ressources accrus qui soutiennent le modèle sous-jacent. »
En fin de compte, « l'IA révolutionnera les opérations, augmentant l'utilité et réduisant l'effort, nous permettant de nous concentrer sur les nouveaux défis à relever. »
Classement
