Intégrer des applications SaaS pour Confiance Zéro avec Microsoft 365
L’augmentation généralisée de l’adoption du cloud transforme la façon dont les organisations obtiennent des résultats métier. Ce changement met en évidence la dépendance vis-à-vis des applications basées sur le cloud, ce qui entraîne une demande plus élevée de services tels que SaaS (Software as a Service), PaaS (Platform as a Service), IaaS (Infrastructure as a Service) et des plateformes de développement d’applications basées sur le cloud. Les applications SaaS jouent un rôle clé pour s’assurer que les applications et les ressources sont disponibles et accessibles à partir de n’importe quel appareil disposant d’une connexion Internet.
Bien qu’un environnement multicloud puisse aider à réduire les coûts opérationnels et à améliorer la scalabilité, la grande quantité de données sensibles et la flexibilité offertes aux organisations peut potentiellement présenter un risque de sécurité. Des mesures délibérées doivent être prises pour s’assurer que les applications hébergées dans le cloud et leurs données sont protégées.
Pour garantir la sécurité de l’accès et la productivité, l’implémentation d’applications SaaS doit s’aligner sur le modèle de sécurité Confiance Zéro, basé sur ces principes directeurs.
| Principe de Confiance Zéro | Définition | Réalisé grâce à... |
|---|---|---|
| Vérifier explicitement | Toujours s'authentifier et autoriser en fonction de tous les points de données disponibles. | L’inscription de vos applications SaaS et l’utilisation des stratégies d’accès conditionnel Microsoft Entra. |
| Utiliser le droit d'accès minimal | Limitez l'accès utilisateur avec l'accès juste-à-temps et juste suffisant (JIT/JEA), des stratégies adaptatives basées sur les risques et une protection des données. | L’utilisation de Microsoft Purview Information Protection. |
| Supposer une violation | Réduisez le rayon d'explosion et segmentez l'accès. Vérifiez le chiffrement de bout en bout et utilisez l'analytique pour obtenir de la visibilité, détecter les menaces et améliorer les défenses. | L’utilisation de Microsoft Defender for Cloud Apps. |
Cette solution de documentation vous aide à appliquer les principes de Confiance Zéro à l’aide de Microsoft 365 pour vous aider à gérer votre patrimoine numérique d’applications cloud, avec un focus sur les applications SaaS.
Le diagramme suivant montre les relations entre vos applications cloud tierces, Microsoft Entra ID, Defender for Cloud Apps et Microsoft Purview Information Protection pour appliquer ces principes.
Le diagramme montre :
- Des exemples d’applications cloud tierces qui incluent des applications SaaS et vos applications PaaS personnalisées.
- Le rôle de Microsoft Entra ID pour inclure ces applications dans l’étendue de votre authentification forte et d’autres stratégies d’accès conditionnel. Pour plus d’informations, consultez Intégration de toutes vos applications avec Microsoft Entra ID.
- Le rôle de Microsoft Defender for Cloud Apps dans la découverte des applications cloud que votre organisation utilise. Vous pouvez approuver des applications, appliquer des contrôles de session et découvrir des données sensibles. Pour les applications cloud d’entreprise nouvellement découvertes qui prennent en charge la fédération, vous pouvez les ajouter à Microsoft Entra ID afin d’appliquer une authentification forte et d’autres stratégies.
- Le rôle de Microsoft Purview Information Protection pour protéger les données d’application cloud et empêcher la perte de données conjointement avec Microsoft Defender for Cloud Apps.
Implémentation des couches de protection pour les applications SaaS
Ce diagramme montre les unités de travail pour déployer des capacités Confiance Zéro sur votre tenant Microsoft 365, mettant en évidence les étapes spécifiques pour l’intégration et la protection de vos applications SaaS.
| Étape | Description |
|---|---|
| 1. Ajouter des applications SaaS à Microsoft Entra ID | Ajoutez des applications à Microsoft Entra ID afin que les utilisateurs autorisés puissent y accéder en toute sécurité. De nombreux types d’applications peuvent être inscrits dans Microsoft Entra ID. |
| 2. Créer des stratégies Microsoft Defender for Cloud Apps | Garantit que les stratégies sont en place afin que seuls les utilisateurs autorisés et les conditions spécifiques soient remplies avant que les utilisateurs ne puissent accéder aux ressources. |
| 3. Déployer la protection des informations pour les applications SaaS | Garantit que les données métier privées et sensibles de vos applications SaaS sont protégées. |
Pour obtenir des conseils sur les licences, voir Microsoft 365 pour la sécurité & la conformité.
Pour plus d’informations sur l’application de protections Confiance Zéro dans Microsoft 365, consultez le plan de déploiement Confiance Zéro Microsoft 365.
Étapes suivantes
Procédez comme suit pour appliquer les principes de Confiance Zéro pour vos applications SaaS avec Microsoft 365 :
- Ajouter des applications SaaS à Microsoft Entra ID.
- Créer des stratégies Microsoft Defender for Cloud Apps.
- Déployez la protection des données pour les applications SaaS.
Entraînement recommandé
| Formation | Spécifier les exigences pour sécuriser les services SaaS, PaaS et IaaS |
|---|---|
|
Découvrez comment analyser les exigences de sécurité pour différentes offres cloud (SaaS, PaaS et IaaS), charges de travail IoT, charges de travail web et conteneurs. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour