Obsidian Security, le leader de la sécurité SaaS, a annoncé aujourd’hui la sortie de sa dernière suite de solutions de sécurité SaaS. Cette suite de solutions, qui comprend Obsidian Compliance Posture ManagementTM, Obsidian Integration Risk ManagementTM, and Obsidian ExtendTM permettra aux équipes de sécurité et de GRC d’améliorer sensiblement leur position en matière de sécurité et de conformité SaaS.
« Pendant trop longtemps, les équipes de sécurité et de GRC ont travaillé à l’aveuglette. Les responsables de la sécurité n’ont de cesse de nous répéter qu’ils n’ont aucun contrôle sur leur réseau d’applications SaaS qui n’en finit pas de s’étendre et qu’ils craignent que chaque nouvelle intégration n’entraîne une augmentation exponentielle du risque organisationnel », a déclaré Glenn Chisholm, Chief Product Officer d’Obsidian Security. « Par ailleurs, les équipes de GRC et de conformité manquent aujourd’hui d’outils fondamentaux et mettent souvent plusieurs mois à rassembler les preuves nécessaires en matière de SaaS pour démontrer et vérifier la conformité avec les réglementations locales et sectorielles ».
En outre, bien qu’elles partagent le même objectif global, à savoir assurer le bon fonctionnement de l’entreprise, les équipes de sécurité et de GRC ne disposent pas d’un langage commun pour communiquer et collaborer. La plateforme de nouvelle génération d’Obsidian Security a pour but de changer cela en comblant un vide sur le marché, resté sous-investi au cours des dix dernières années, par le premier ensemble de solutions profondément intégrées ; celles-ci permettront aux organisations de réduire le risque d’intégration de services tiers SaaS de plus de 80 % et de cartographier les contrôles techniques SaaS pour satisfaire aux exigences réglementaires plus rapidement de 90 %.
Le SSPM de nouvelle génération d’Obsidian comprendra trois modules clés :
- Obsidian Compliance Posture Management qui permet aux entreprises d’évaluer et maintenir la conformité de leurs environnements SaaS par rapport aux politiques de sécurité internes et aux normes de tiers, notamment SOC 2, NIST 800-53, ISO 27001, CSA Cloud Controls Matrix (CCM), et bien d’autres encore. En associant des cadres complexes à des contrôles SaaS gérables séparément, Obsidian indique clairement aux équipes et de manière continue que les applications sur lesquelles comptent leur entreprise sont bien conformes aux obligations légales et réglementaires qu’elles doivent respecter. En moyenne, les clients peuvent espérer réduire les coûts et la complexité associés à la conformité en mode SaaS de plusieurs mois à quelques minutes.
-
Obsidian Integration Risk Management qui surfe sur l’exposition au risque générée par les intégrations SaaS et permet aux équipes de sécurité de minimiser ce risque de plus de 80 %. Cela commence par une profonde compréhension des interconnexions complexes entre les applications, la cartographie des autorisations et les différents niveaux d’accès, l’analyse de l’activité d’intégration et la découverte des zones de risque excessif.
Obsidian Integration Risk Management est la première solution du secteur à offrir aux équipes de sécurité non seulement une visibilité de leurs intégrations dans l’ensemble des SaaS, mais aussi à remédier automatiquement aux menaces d’intégration tierce SaaS en temps réel grâce à des politiques de sécurité définies de manière centralisée. -
Obsidian Extend : aujourd’hui, les équipes de sécurité ont du mal à protéger les données sensibles des entreprises dans un écosystème informatique qui comprend des dizaines de plateformes SaaS comme Salesforce, Workday, Google Workspace et Microsoft 365. Ce défi ne se limite pas non plus à ces plateformes centrales car il peut y avoir de nombreuses applications cloud de niche déployées au sein d’une organisation, spécifiques à une équipe, à un secteur ou développées sur mesure en interne.
Obsidian Extend résout ce problème en fournissant une solution consolidée, automatisée et évolutive qui permet aux entreprises d’évaluer et de contrôler les risques de sécurité sur l’ensemble de leur parc informatique en mode SaaS.
Tous les modules de la posture de nouvelle génération d’Obsidian sont disponibles dès aujourd’hui pour la clientèle. Pour en savoir plus, consultez notre blog à l’adresse suivante : obsidiansecurity.com.
À propos d’Obsidian Security
Obsidian Security protège les applications sur lesquelles les entreprises comptent le plus. Nous sommes la première et la seule solution de sécurité complète conçue pour les systèmes SaaS. Notre plateforme contribue à réduire les risques dans les entreprises en identifiant de manière proactive les mauvaises configurations SaaS, en détectant les menaces en temps réel et en permettant la visibilité et le contrôle des intégrations SaaS tierces. De prestigieuses entreprises du classement Fortune 500 font confiance à Obsidian Security pour sécuriser les applications SaaS, telles que Salesforce, GitHub, ServiceNow, Workday et Atlassian. Basée en Californie du Sud, Obsidian Security est une entreprise privée soutenue par Menlo Ventures, Norwest Venture Partners, Greylock Partners, IVP, GV et Wing. Pour de plus amples informations, rendez-vous le site www.obsidiansecurity.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20230403005242/fr/
