AppOmni vise à réduire les risques SaaS dans le travail à distance avec Enterprise Essentials

AppOmni a lancé un produit de gestion de la posture de sécurité dans le cloud (CSPM) appelé Enterprise Essentials conçu pour automatiser le processus de réalisation des meilleures pratiques de sécurité pour toutes les principales plates-formes SaaS et fournir une visibilité sur ce qui se passe avec les données sensibles dans le cloud.

L’effet à long terme de la pandémie de COVID-19 sur les entreprises est susceptible d’accélérer la transformation des entreprises et la croissance du travail à distance. L’effet à court terme a été une migration de masse soudaine et forcée vers des produits SaaS basés sur le cloud. Par nécessité, cela n’a pas été planifié et mis en œuvre de manière adéquate, et le résultat a été une surface d’attaque considérablement élargie pour de nombreuses entreprises et peu de visibilité.

Il est peu probable que cette nouvelle surface d’attaque disparaisse lorsque la pandémie s’atténue, et elle doit être sécurisée rapidement et en continu. Brendan O’Connor, co-fondateur et PDG d’AppOmni, explique le problème de base. Il a dit SecurityWeek il avait passé dix ans avec Salesforce avant de passer à ServiceNow, et avait pensé qu’il trouverait la transition simple car ils sont tous deux des produits SaaS.

Mais, a-t-il dit, « Salesforce est différent de ServiceNow à tous points de vue. La plate-forme est différente, le modèle de sécurité est différent, les ancres de confiance sont différentes, le partage, l’accès aux données, l’approvisionnement, la gouvernance … tout est différent. Le Le défi est qu’il y a tellement de leviers, boutons et commutateurs dans chacune de ces applications SaaS qu’il est vraiment difficile de comprendre où nous sommes en ligne avec les meilleures pratiques, et avons-nous les bons contrôles en place. L’équipe de sécurité, qui a plus que de la bande passante pour le faire, n’a pas le temps de suivre six mois de formation pour chaque application SaaS sur laquelle son entreprise s’appuie. « 

Salesforce, par exemple, dispose de plus de 100 contrôles de sécurité; Zoom a juste une poignée. Ce genre de différence est courant dans le SaaS …