La tecnologia consentirà alle organizzazioni di prevenire i cyberattacchi sul proprio ecosistema SaaS, scoprire e disconnettere le applicazioni dannose, impedire la comunicazione con applicazioni di terze parti a rischio e correggere le configurazioni errate del SaaS
Milano — Check Point® Software Technologies Ltd. (NASDAQ: CHKP) (NASDAQ: CHKP), fornitore leader di soluzioni di sicurezza informatica a livello globale, ha annunciato l’acquisizione di Atmosec, start-up specializzata nella rapida individuazione e disconnessione di applicazioni SaaS dannose, nella prevenzione di comunicazioni SaaS di terze parti pericolose e nella correzione di configurazioni errate SaaS. Questa acquisizione rafforza l’impegno di Check Point a migliorare la propria offerta di sicurezza SaaS e ad affrontare le lacune e i punti oscuri delle applicazioni SaaS. Atmosec è stata fondata nel gennaio 2021 e conta 17 dipendenti.
L’adozione diffusa di applicazioni SaaS ha esposto le organizzazioni a una serie crescente di minacce informatiche. Statista riporta un utilizzo medio di 130 applicazioni SaaS da parte delle organizzazioni a livello globale. Tuttavia, la ricerca di Atmosec rivela che ci sono circa 700 applicazioni SaaS aggiuntive in uso all’insaputa dell’IT. Inoltre, all’interno delle piattaforme SaaS aziendali più diffuse, come O365 e Slack, sono collegate centinaia di applicazioni di terze parti. Questo panorama SaaS in continua evoluzione non solo aumenta la superficie di attacco potenziale, ma introduce anche molte applicazioni che potrebbero essere dannose o utilizzate in modo improprio per far trapelare informazioni sensibili, spesso aggirando l’autorizzazione dell’IT.
“Il passaggio alle applicazioni SaaS introduce sfide specifiche, in particolare nel campo delle comunicazioni dannose da SaaS a SaaS. Le capacità di Atmosec nella scoperta dei SaaS, nella valutazione dei rischi e nella visibilità completa sono fondamentali per affrontare queste sfide”, afferma Nataly Kremer, Chief Product Officer e Head of R&D di Check Point Software Technologies. “L’integrazione della tecnologia di Atmosec in Check Point Infinity ci permette di offrire una delle soluzioni SASE più sicure del settore, consentendo alle aziende di gestire efficacemente la sicurezza SaaS, di prevenire le fughe di dati, gli accessi non autorizzati e la diffusione di malware, e di garantire un ambiente zero trust robusto e adattivo”.
Tra le caratteristiche della tecnologia di Atmosec:
- Individuazione e disconnessione rapida di applicazioni SaaS dannose, completata in meno di 10 minuti.
- Impedire alle applicazioni SaaS di terze parti di comunicare con l’ambiente SaaS dell’azienda.
- Fornire una visibilità completa delle applicazioni SaaS autorizzate e non autorizzate.
- Correggere le configurazioni errate all’interno delle applicazioni SaaS, come i repository esposti pubblicamente,
- Applicare l’autenticazione a più fattori (MFA) per accedere all’applicazione e molto altro ancora.
Grazie alla tecnologia di Atmosec, Check Point Infinity offrirà una sicurezza SaaS con una gestione continua della postura SaaS, la prevenzione delle comunicazioni dannose (SSPM) e uno stack di sicurezza completo per le applicazioni SaaS che comprende la prevenzione delle minacce, la protezione dei dati e i controlli di accesso zero-trust adattativi sia per gli utenti che per i dispositivi (CASB).
Le nuove funzionalità saranno rilasciate in modo incrementale in base alle tappe della roadmap, consentendo alle organizzazioni di utilizzare questi miglioramenti critici dalla stessa piattaforma Check Point Infinity che già utilizzano oggi.
L’acquisizione si perfezionerà per la metà di settembre 2023.