Zscaler annuncia funzionalità SaaS di sicurezza della supply chain integrate e all’avanguardia grazie all’acquisizione di Canonic Security

Italia poligono di tiro preferito dalle milizie cyber

Le nuove funzionalità ampliano ulteriormente la gamma di servizi Data Protection dello Zero Trust Exchange Zscaler, consentendo alle aziende di proteggere i dati a cui si accede attraverso applicazioni e integrazioni di terze parti

Zscaler ha annunciato l’intenzione di acquisire Canonic Security, un’azienda innovatrice nelle piattaforme per la sicurezza delle applicazioni SaaS. La piattaforma di Canonic è progettata per prevenire i crescenti rischi di attacchi alla supply chain SaaS in azienda. Data la massiccia migrazione al cloud, le aziende adottano centinaia di piattaforme SaaS e i loro utenti collegano migliaia di applicazioni di terze parti ed estensioni dei browser alle loro piattaforme SaaS strategiche come Atlassian Suite, Microsoft 365, Salesforce, Google Workspace e Slack senza l’autorizzazione del dipartimento IT. Il reparto IT aziendale crede che i suoi dati critici siano archiviati e protetti all’interno di piattaforme SaaS enterprise. In realtà, queste risorse sono conservate in dischi di terze parti, client di posta elettronica e chatbot, esponendo la loro supply chain SaaS al rischio informatico e all’esfiltrazione dei dati. La soluzione di Canonic consente ai team di cybersecurity e IT di ottenere rapidamente visibilità su questa area non governata e di semplificare la governance e l’implementazione delle applicazioni SaaS.

Integrando le nuove funzionalità di sicurezza della supply chain nei suoi servizi di protezione dei dati, Zscaler rafforza la sua offerta in ambito CASB (Cloud Access Security Broker) e SSPM (SaaS Security Posture Management) permettendo alle aziende di consolidare i prodotti non integrati riducendo i costi e semplificando la gestione. Questa nuova funzionalità si basa sull’innovativa soluzione di protezione dei dati, recentemente annunciata dall’azienda, che non richiede configurazione, e sull’impegno di Zscaler per la protezione dei dati ovunque essi risiedano.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Leggi anche:  La stagione degli acquisti nel mirino di minacce informatiche avanzate

“Quando mi confronto con alcuni dei principali CIO a livello mondiale, questi esprimono costantemente le loro difficoltà nel proteggere in modo efficiente la logistica della supply chain a causa dell’enorme punto cieco nelle comunicazioni SaaS-to-SaaS. Mentre la protezione delle piattaforme SaaS è necessaria con CASB e SSPM, le aziende devono ridurre la superficie di attacco della supply chain, rilevare le minacce SaaS native e automatizzare le risposte”, ha dichiarato Jay Chaudhry, CEO, presidente e fondatore di Zscaler. “L’acquisizione di Canonic potenzia le nostre funzionalità CASB e SSPM e rafforza ulteriormente la crescente gamma di servizi di Zscaler Zero Trust Exchange, la più grande piattaforma di sicurezza cloud al mondo, e fornisce ai nostri clienti una visibilità e una sicurezza senza pari delle loro applicazioni SaaS. Sono lieto di dare il benvenuto al team di Canonic nella famiglia Zscaler che contribuirà alla nostra visione volta a far evolvere la sicurezza SaaS”.

“Mentre l’ecosistema SaaS continua a crescere, le soluzioni CASB e SSPM tradizionali non sono in grado di proteggere dall’enorme quantità di attacchi alla supply chain che colpiscono le aziende e le loro applicazioni aziendali critiche”, ha dichiarato Boris Gorin, co-fondatore e CEO di Canonic Security. “La combinazione di Canonic con le offerte CASB e SSPM inline e out-of-band esistenti di Zscaler è una combinazione tecnologica ideale che accelererà il modo in cui le aziende affrontano le minacce SaaS native e semplificherà le operazioni riducendo il numero di strumenti per la sicurezza SaaS”.

Secondo Gartner “Quello SaaS rimane il più grande segmento di mercato dei servizi di cloud pubblico e si prevede che raggiungerà i 176,6 miliardi di dollari di spesa per gli utenti finali nel 2022. Gartner prevede uno sviluppo costante all’interno di questo segmento, in quanto le aziende intraprendono diversi percorsi di implementazione delle piattaforme SaaS“. Questa migrazione su larga scala verso il cloud ha reso difficile per i team operativi della sicurezza delle aziende assumere il controllo del loro crescente patrimonio di applicazioni SaaS e affrontare l’esposizione dei loro dati critici nel cloud a causa della supply chain SaaS, creando una superficie di attacco più ampia per le violazioni dei dati. Questi punti dolenti sono amplificati dall’attuale carenza di competenze IT nello spazio, in rapida evoluzione, della sicurezza del cloud, con la conseguente incapacità del dipartimento IT di gestire efficacemente le numerose impostazioni e autorizzazioni di cui è responsabile.

Leggi anche:  ESET Threat Report: gli infostealer usano l'AI e il malware bancario per creare video deepfake per sottrarre denaro

L’aggiunta dell’avanzata sicurezza SaaS di Canonic alla protezione dei dati esistente di Zscaler consentirà di:

  • Monitorare lo stato della sicurezza SaaS: automazione del monitoraggio continuo di configurazioni errate e violazioni della conformità potenzialmente fatali nelle piattaforme SaaS come Atlassian Suite, Google Workspace, Microsoft 365, Salesforce e Slack.
  • Rilevare e valutare applicazioni ed estensioni di terze parti: visibilità completa su tutte le applicazioni e sulle integrazioni API in tutto il parco applicazioni aziendali. Scoperta delle app  vulnerabili o non autorizzate, valutazione della postura di ogni integrazione, del comportamento e dei rischi connessi all’accesso alle API e alle estensioni del browser.
  • Ridurre la superficie d’attacco: quarantena delle applicazioni sospette, riduzione di privilegi eccessivi e inappropriati, revoca e blocco dell’accesso se necessario.
  • Applicare la governance degli accessi: autorizzazione delle integrazioni di applicazioni automatizzando i processi di verifica e ricertificazione dell’accesso alle app.

La transazione dovrebbe concludersi dopo il completamento del secondo trimestre fiscale di Zscaler, a condizione che vengano soddisfatte le consuete condizioni di chiusura.  I termini della transazione non sono stati resi noti.