Η τεχνολογία θα επιτρέψει στους οργανισμούς να αποτρέψουν κυβερνοεπιθέσεις στο SaaS οικοσύστημά τους: να ανακαλύψουν και να αποσυνδέσουν κακόβουλες εφαρμογές, να αποτρέψουν την επικοινωνία με επικίνδυνες εφαρμογές τρίτων και να διορθώσουν λανθασμένες ρυθμίσεις SaaS.
Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, ανακοίνωσε την εξαγορά της Atmosec. Η σχετικά νέα start-up, Atmosec, ειδικεύεται στον γρήγορο εντοπισμό και την αποσύνδεση κακόβουλων εφαρμογών SaaS, την αποτροπή επικίνδυνων επικοινωνιών SaaS με τρίτους και τη διόρθωση λανθασμένων ρυθμίσεων SaaS. Η κίνηση αυτή ενισχύει τη δέσμευση της Check Point να ενισχύσει την προσφορά ασφάλειας SaaS και να αντιμετωπίσει τα κενά ασφαλείας και τα τυφλά σημεία των εφαρμογών SaaS. Η Atmosec ιδρύθηκε τον Ιανουάριο του 2021 και απασχολεί 17 υπαλλήλους.
Η ευρεία υιοθέτηση των εφαρμογών SaaS έχει εκθέσει τους οργανισμούς σε ένα αυξημένο φάσμα απειλών στον κυβερνοχώρο. Η Statista αναφέρει ότι οι οργανισμοί παγκοσμίως χρησιμοποιούν κατά μέσο όρο 130 εφαρμογές SaaS. Ωστόσο, η έρευνα της Atmosec αποκαλύπτει ότι υπάρχουν περίπου 700 επιπλέον SaaS εφαρμογές που χρησιμοποιούνται εν αγνοία των IT τμημάτων. Επιπλέον, σε δημοφιλείς SaaS πλατφόρμες επιχειρήσεων, όπως το O365 και το Slack, συνδέονται εκατοντάδες εφαρμογές τρίτων. Αυτό το διαρκώς διευρυνόμενο SaaS πεδίο, όχι μόνο αυξάνει τις πιθανότητες μιας επίθεσης, αλλά εισάγει επίσης πολλές εφαρμογές που θα μπορούσαν να είναι επιβλαβείς ή να χρησιμοποιηθούν καταχρηστικά για τη διαρροή ευαίσθητων πληροφοριών, συχνά παρακάμπτοντας την κατάλληλη εξουσιοδότηση των IT τμημάτων.
“Η στροφή προς τις εφαρμογές SaaS εισάγει συγκεκριμένες προκλήσεις, ιδίως στο πεδίο των κακόβουλων επικοινωνιών μεταξύ SaaS-to-SaaS. Οι δυνατότητες της Atmosec στην ανακάλυψη SaaS, την αξιολόγηση κινδύνων και την πλήρη ορατότητα συμβάλλουν καθοριστικά στην αντιμετώπιση αυτών των προκλήσεων”, αναφέρει η Nataly Kremer, Chief Product Officer και Head of R&D της Check Point Software Technologies. “Η ενσωμάτωση της τεχνολογίας της Atmosec στο Check Point Infinity μας θέτει σε θέση να παρέχουμε μία από τις πιο ασφαλείς λύσεις SASE στον κλάδο, επιτρέποντας στους οργανισμούς να διαχειρίζονται αποτελεσματικά την ασφάλεια SaaS, να αποτρέπουν τη διαρροή δεδομένων, τη μη εξουσιοδοτημένη πρόσβαση και τη διάδοση κακόβουλου λογισμικού και να διασφαλίζουν ένα ισχυρό, προσαρμοστικό περιβάλλον zero trust”.
Τα βασικά χαρακτηριστικά της τεχνολογίας της Atmosec περιλαμβάνουν:
- Γρήγορη ανακάλυψη και αποσύνδεση κακόβουλων εφαρμογών SaaS, η οποία ολοκληρώνεται σε λιγότερο από 10 λεπτά.
- Αποτροπή της επικοινωνίας εφαρμογών SaaS τρίτων μερών με το περιβάλλον SaaS μιας επιχείρησης
- Παροχή πλήρους ορατότητας σε εξουσιοδοτημένες και μη εξουσιοδοτημένες εφαρμογές SaaS
- Διόρθωση λανθασμένων ρυθμίσεων εντός των εφαρμογών SaaS, όπως τα δημόσια εκτεθειμένα αποθετήρια
- Επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την πρόσβαση στην εφαρμογή και πολλά άλλα.
Με την τεχνολογία της Atmosec, το Check Point Infinity θα προσφέρει ασφάλεια SaaS με συνεχή διαχείριση της στάσης SaaS, πρόληψη κακόβουλων επικοινωνιών (SSPM) και μια πλήρη σειρά ασφάλειας για εφαρμογές SaaS, συμπεριλαμβανομένης της πρόληψης απειλών, της προστασίας δεδομένων και των προσαρμοστικών ελέγχων πρόσβασης μηδενικής εμπιστοσύνης τόσο για τους χρήστες όσο και για τις συσκευές (CASB).
Οι νέες δυνατότητες θα κυκλοφορήσουν σταδιακά βάσει προγράμματος, επιτρέποντας στους οργανισμούς να χρησιμοποιούν αυτές τις κρίσιμες βελτιώσεις από την ίδια πλατφόρμα Check Point Infinity που χρησιμοποιούν ήδη σήμερα.
Η εξαγορά της Atmosec αναμένεται να ολοκληρωθεί έως τα μέσα Σεπτεμβρίου 2023.