Zscaler ett ledande företag inom molnsäkerhet, tillkännager nu att de kommer förvärva Canonic Security, ett innovativt företag som utvecklat en plattform för SaaS-säkerhet.
Canonics plattform är utformad för att stoppa attacker som kan inträffa när företag och dess användare implementerar och använder SaaS-applikationer.
Canonics lösning utökar Zscalers Zero Trust Exchange så att det går att skydda data från säkerhetshot från tredjepartsapplikationer och integrationer.
Verksamheter flyttar allt fler applikationer till molnet och använder idag ofta hundratals SaaS-tjänster. Deras användare ansluter dessutom tusentals tredjepartsapplikationer och webbläsartillägg till sina SaaS-plattformar, som Atlassian Suite, Microsoft 365, Salesforce, Google Workspace och Slack – ofta utan IT-ansvarigas tillåtelse. IT tror ofta att verksamhetens viktiga data lagras och skyddas i säkra SaaS-plattformar, men i verkligheten finns dessa tillgångar även i enheter som man inte kontrollerar, och i e-postklienter och chatbots. Det här medför att data kan exponeras och det finns betydande risker för cyberattacker. Canonics lösning gör det möjligt för cybersäkerhets- och IT-ansvariga att snabbt få överblick, vilket är en förutsättning för att se till att SaaS-applikationerna används på ett bra sätt – och att verksamhetens regler efterlevs.
Genom att integrera de nya säkerhetsfunktionerna i sina existerande tjänster stärker Zscaler sina erbjudanden inom CASB (Cloud Access Security Broker) och SSPM (SaaS Security Posture Management). Därmed kan företag också konsolidera sina säkerhetsprodukter, vilket leder till lägre kostnader och enklare hantering. De nya funktionerna bygger även vidare på Zscalers nyligen introducerade Zero Configuration Data Protection.
”När jag pratar med de främsta CIO:erna globalt uttrycker de ofta utmaningen i att skydda SaaS-tjänsterna. De pekar särskilt på den stora blinda fläcken i fråga om SaaS-till-SaaS-kommunikation. Samtidigt som det är nödvändigt att skydda SaaS-plattformar med CASB och SSPM, måste företag också minska attackytan i SaaS-leveranskedjan, upptäcka SaaS-baserade hot och automatisera hur SaaS hanteras”, säger Jay Chaudhry, VD, ordförande och grundare, Zscaler. ”Canonics lösningar stärker våra CASB- och SSPM-erbjudanden och kompletterar det växande utbudet av tjänster på Zscaler Zero Trust Exchange, världens största molnsäkerhetsplattform. Vi kan nu ge våra kunder oöverträffad överblick och säkerhet för sina SaaS-applikationer. Det gläder mig att välkomna Canonic-teamet till Zscaler-familjen. Nu kan vi genomföra vår gemensamma vision om en bättre SaaS-säkerhet.”
”Medan ekosystemet kring SaaS fortsätter att växa saknar traditionella CASB- och SSPM-lösningar möjlighet att hantera den stora mängden leveranskedjeattacker som riktar sig mot verksamheter och deras viktigaste affärsapplikationer”, säger Boris Gorin, medgrundare och VD, Canonic Security. ”Canonics och Zscalers CASB- och SSPM-erbjudanden är en perfekt kombination. Tillsammans kan vi förbättra hur företag arbetar mot SaaS-baserade cyberhot. Vi kan också förenkla för företagen genom att minska antalet verktyg som krävs för SaaS-säkerheten.”
Enligt analysföretaget Gartner ”är SaaS det största marknadssegmentet för publika molntjänster, och användarna beräknas betala 176,6 miljarder USD för dem under 2022. Gartner förväntar sig en fortsatt stadig tillväxt inom segmentet, vilket beror på att företag hittar allt fler användningsområden för SaaS.” Denna ständigt pågående flytt till molnet har gjort det svårt för IT-säkerhetsansvariga att ta kontroll över den växande mängden SaaS-applikationer. De kan därför inte hindra att deras molndata exponeras, vilket bland annat har att göra med SaaS-leveranskedjan.
I praktiken innebär detta en större attackyta för dataintrång. Det blir inte bättre av att det finns en brist på kompetent personal inom molnsäkerhet, vilket i sin tur leder till att IT har svårt att hantera alla inställningar och regler som de ansvarar för.
När Canonics SaaS-säkerhet läggs till Zscalers befintliga säkerhetslösningar blir det möjligt för kunder att:
– Övervaka SaaS-säkerheten: Automatiserad och kontinuerlig övervakning av potentiellt farliga och felaktiga inställningar, samt regelefterlevnad i SaaS-plattformar som Atlassian Suite, Google Workspace, Microsoft 365, Salesforce och Slack.
– Upptäcka och utvärdera installerade tredjepartsappar och tillägg: Få full synlighet över första-, andra- och tredjepartsappar och API-integrationer som adderats till företagets applikationer. Upptäck osanktionerade och sårbara appar, utvärdera varje integration, beteende och risker med dess API-åtkomst och webbläsartillägg.
– Minska attackytan: Sätt misstänkta appar i karantän, minska överdrivna och olämpliga privilegier, återkalla och blockera åtkomst om det behövs.
– Styr åtkomst av applikationer och integrationer: Automatisera bedömningen av applikationer och godkännandet av åtkomsten, och gör på så vis att integrationer blir klara att använda.
För mer information, läs Zscalers blogginlägg: “A New and Critical Layer to Protect Data: SaaS Supply Chain Security”.