Atlassian Guard : SSO, IAM et détection des menaces pour le cloud

Atlassian Guard est un produit de sécurité qui donne aux administrateurs IT et aux équipes de sécurité un contrôle centralisé sur leur organisation Atlassian Cloud. Il s’intègre à vos produits Atlassian existants et y ajoute une couche dédiée à la gestion des identités, aux contrôles d’accès, à la détection des menaces et à la protection des données.

Guard couvre quatre domaines essentiels : la gestion des utilisateurs, la sécurité des utilisateurs, la prévention des pertes de données et la détection des menaces — des fonctionnalités qui seraient autrement fragmentées ou indisponibles dans les paramètres individuels de chaque produit Atlassian.

Guard est disponible en deux éditions :

• Guard Standard : contrôles essentiels de gestion des identités et des accès
• Guard Premium : tout ce qu'offre Standard, plus la détection des menaces, des journaux d'audit étendus, la détection des données sensibles et la classification des données

Les deux éditions sont disponibles avec un essai gratuit de 30 jours. Si vous êtes sur Atlassian Cloud Enterprise, Guard Standard est déjà inclus sans frais supplémentaires.

Si vous avez besoin de fonctionnalités au-delà de ce que Guard propose, cet article sur Atlassian Guard et la sécurité cloud présente des applications Marketplace qui comblent les lacunes de sécurité dans le cloud.

Guard Standard est le point de départ pour la plupart des organisations. Il centralise les contrôles qui devraient être en place dans toute organisation utilisant Atlassian Cloud à grande échelle.

Les fonctionnalités clés incluent :

• SAML pour l'authentification unique (SSO) : exigez que tous les utilisateurs s'authentifient via votre fournisseur d'identité existant.
• Provisionnement automatisé SCIM : automatisez la gestion du cycle de vie des utilisateurs. Les nouveaux collaborateurs obtiennent un accès dès le premier jour ; les départs sont déprovisionés automatiquement lors de leur suppression du fournisseur d'identité.
• Gestion des applications mobiles (MAM) : définissez des règles sur le comportement des applications Atlassian sur les appareils mobiles, notamment les restrictions sur le copier-coller, les captures d'écran et le stockage local des données.
• Contrôle des jetons API : visibilité complète sur les jetons API actifs de vos utilisateurs, avec la possibilité de les révoquer de manière centralisée si nécessaire.
• Journaux d'audit de l'organisation : un journal complet de l'activité administrative de votre organisation Atlassian, utile pour les audits de conformité et les investigations d'incidents.

Guard Standard couvre Jira, Jira Service Management, Confluence, Bitbucket, Trello et Statuspage — l’ensemble de votre empreinte Atlassian Cloud.

Guard Premium s’appuie sur Standard et ajoute les fonctionnalités dont les équipes de sécurité ont besoin pour détecter activement les menaces et y répondre. Si votre organisation gère des données sensibles ou opère dans un secteur réglementé, cette édition peut valoir l’investissement.

La classification des données dans Guard vous permet d’étiqueter le contenu dans Jira et Confluence selon sa sensibilité : public, interne, confidentiel, restreint, ou selon le schéma adopté par votre organisation.

Une fois vos données classifiées, vous associez des règles à ces niveaux. Bloquez la création de liens publics pour les pages confidentielles. Limitez les exports des tickets restreints. Exigez une révision supplémentaire avant de partager certains contenus en externe. La classification transforme une étiquette en contrôle applicable — et non en simple balise visuelle.

Guard Premium analyse le contenu de Jira et Confluence à la recherche de données sensibles : informations personnellement identifiables (PII), numéros de carte bancaire, numéros de sécurité sociale, clés API, etc. Lorsqu’une correspondance est détectée, elle remonte sous forme d’alerte plutôt que de rester silencieusement dans une page ou un ticket accessible à toute personne ayant les droits.

C’est particulièrement utile pour les organisations présentes sur Atlassian Cloud depuis longtemps, qui ont accumulé des années de contenu. L’analyse offre une visibilité sur ce qui existe déjà — pas seulement sur ce qui sera créé à l’avenir.

Guard Detect est la composante de surveillance active de Guard Premium. Il surveille les activités suspectes dans votre environnement Atlassian et génère des alertes lorsqu’un comportement anormal est détecté.

La détection couvre quatre catégories :

• Événements d'autorisation et d'accès : connexions inattendues, escalades de privilèges, schémas d'accès inhabituels.
• Événements d'exfiltration de données : exports en masse, volumes de téléchargement inhabituels, accès massif à du contenu.
• Activité utilisateur inhabituelle : accès en dehors des horaires ou localisations habituels, pics soudains d'activité.
• Modifications des applications et intégrations : webhooks ajoutés ou modifiés, changements de configuration d'applications tierces.

Guard Detect surveille l’administration Atlassian, Jira, Confluence et Bitbucket. Les alertes remontent dans un tableau de bord d’investigation centralisé où les administrateurs peuvent examiner le contexte, évaluer la gravité et agir — y compris suspendre un compte utilisateur directement depuis la vue d’alerte, sans changer d’outil.

Les deux éditions sont facturées par utilisateur et par mois. Selon votre niveau d’utilisateurs et votre cycle de facturation, Guard Standard est d’environ 4,20 $/utilisateur/mois ; Guard Premium est d’environ 8,18 $/utilisateur/mois.

• Votre besoin principal est un IAM centralisé : SSO, SCIM et gestion du cycle de vie.
• Vous formalisez pour la première fois votre posture de sécurité Atlassian Cloud.
• Vous êtes sur Cloud Enterprise, où Standard est déjà inclus.

• Votre organisation gère des données sensibles : données personnelles, dossiers financiers, propriété intellectuelle.
• Vous opérez dans un secteur réglementé : santé, finance, juridique ou secteur public.
• Vous disposez d'une équipe de sécurité ayant besoin d'outils d'alerte et de détection actifs.
• Vous souhaitez mettre en place la classification des données et appliquer des règles basées sur la sensibilité du contenu.

Atlassian Guard est l’un des moyens les plus directs de réduire l’exposition de votre organisation dans l’environnement Atlassian Cloud. Que vous ayez besoin du SSO et du SCIM ou d’une détection complète des menaces et d’une classification des données dépend de vos données, de votre secteur et de l’état actuel de votre programme de sécurité.

Si vous souhaitez de l’aide pour choisir la bonne édition ou travailler sur les licences Guard dans le cadre de votre abonnement Atlassian Cloud, contactez notre équipe pour un devis Atlassian Guard.