La questione dei permessi di accesso alle risorse cloud è una tra le più sottovalutate da parte delle aziende, ma anche una delle più insidiose, non meno problematica delle configurazioni errate e dei cyberattacchi. Ne è convinta Zscaler, società di sicurezza informatica californiana, che non ha caso ha pianificato una nuova acquisizione in quest’ambito: Trustdome, una startup israeliana specializzata in soluzioni Ciem, ovvero Cloud Infrastructure Entitlement Management, che finora ha operato in modalità stealth.
La chiusura della transazione è prevista prima della fine del terzo trimestre fiscale di Zscaler, ed è soggetta alla soddisfazione delle condizioni di chiusura abituali. Il valore economico dell’operazione non è stato comunicato, mentre sappiamo che ad acquisizione completata il team di sviluppo di Trustdome (una quindicina di persone) entrerà a far parte di Zscaler. Quest’ultima potrà anche amplia la propria presenza a livello globale grazie al suo primo centro di sviluppo in Israele, un Paese in cui “l’azienda prevede di continuare a investire”, fa sapere l’ufficio stampa.
La tecnologia Ciem di Trustdome verrà integrata all’interno della piattaforma
Cloud Security Posture Management (Cspm), parte dell’offerta di soluzioni di Zscaler per la protezione degli ambienti cloud. "Stiamo ampliando la nostra visione per Zscaler Cloud Protection per aiutare i clienti ad adottare in modo sicuro le piattaforme e i servizi del cloud pubblico, nel contesto attuale in cui il cloud è prioritario”, ha dichiarato Jay Chaudhry, Ceo, presidente e fondatore di Zscaler. “L’ingresso di Trustdome e le innovazioni in ambito Ciem consolideranno il nostro portafoglio di offerta per la protezione del cloud applicando i principi del minimo privilegio agli ambienti multi-cloud, fornendo contemporaneamente ai team DevOps la libertà di innovare”.
Ma perché la questione dei permessi è tanto critica? Come sottolineato da Zscaler, gli ambienti cloud aziendali possono avere una incredibile quantità (anche centinaia di milioni, nelle aziende molto grandi) di permessi distinti. L’insieme comprende i permessi riconosciuti ai dipendenti e quelli concessi ai servizi cloud, compresi i permessi inutilizzati, gli account disattivati e i permessi con configurazioni errate. In assenza di opportuni controlli, i permessi diventano una porta aperta, da cui i criminali informatici possono facilmente passare per infiltrarsi nelle applicazioni in cloud.
La piattaforma Ciem di Trustdome affronta il problema fornendo una governance completa dei permessi, ovvero di chi e cosa possa accedere a dati, applicazioni e servizi in ambienti cloud pubblici. "I permessi e le autorizzazioni stanno rapidamente diventando la più grande sfida per la sicurezza nel cloud pubblico”, ha rimarcato Ofer Hendler, Ceo di Trustdome. “Il team di Trustdome ha creato una piattaforma innovativa per risolvere questa problematica permettendo ai team di sviluppo e DevOps di mantenere velocità e agilità".