Un nouveau rapport d’Obsidian Security rvle une augmentation sans prcdent de 300 % d’une anne sur l’autre des failles SaaS entre septembre 2023 et 2024.
Cette augmentation survient alors que les organisations s’appuient de plus en plus sur les applications SaaS, dont les dpenses actuelles se chiffrent en centaines de milliards, soit environ 8 700 dollars par employ pour des outils tels que Workday, Google Workspace, ServiceNow et Office 365.
Les donnes d’Obsidian montrent que 99 % des compromissions de SaaS proviennent du fournisseur d’identit (IdP). Bien que les IdP aident grer l’accs, s’ils sont compromis, les attaquants peuvent se dplacer latralement dans des systmes entiers, mettant ainsi en danger les donnes sensibles.
Alors que l’authentification multi-facteurs (MFA) est gnralement considre comme essentielle, les donnes rvlent que la MFA n’a pas russi prvenir les attaques dans 84 % des rponses aux incidents. Cela montre que l’authentification multi-facteurs seule est insuffisante, soulignant le besoin de solutions de scurit plus robustes et stratifies pour se dfendre contre les menaces modernes.
Le dlai le plus court entre l’accs initial et l’exfiltration des donnes n’tait que de neuf minutes. Les contrles de scurit traditionnels ne peuvent pas ragir assez rapidement, ce qui augmente le risque de perte rapide de donnes et ncessite des stratgies de surveillance et de rponse en temps rel.
Les donnes sont claires et nettes : la scurisation de l’identit et de sa relation dynamique avec les services et les applications devrait tre la premire tche de chaque quipe de scurit , dclare Glenn Chisholm, directeur gnral d’Obsidian Security. Notre ensemble de donnes ingal de tlmtrie de compromis SaaS en temps rel, combin notre graphe de connaissances des identits travers des centaines de grandes entreprises, a permis Obsidian Security de construire des modles d’IA d’une efficacit ingale. Ces modles d’IA et de LLM apprennent et s’adaptent en permanence pour attraper les attaquants avant qu’ils ne s’introduisent dans l’environnement d’une organisation par le biais du SaaS.
Le rapport souligne qu’une prolifration d’applications tierces a cr de nouveaux vecteurs d’attaque, les abus d’intgration de Microsoft devenant de plus en plus frquents. Les organisations dploient gnralement une centaine d’applications d’IA, et 60 % d’entre elles ne disposent pas de contrles de scurit appropris ou de fdration derrire l’IdP. Les applications non autorises continuent galement se connecter aux environnements centraux, ce qui augmente considrablement les risques de scurit.
Source : tude d’Obsidian Security
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude d’Obsidian Security crdibles ou pertinentes ?
Voir aussi :