Vectra AI, società specializzata nella difesa di data center on-premise, cloud e dispositivi IoT, sta per rafforzare la propria offerta in direzione delle applicazioni Software-as-a-Service e in particolare quelle dell’ecosistema Microsoft 365. Ha infatti annunciato l’acquisizione di Siriux Security Technologies, azienda che si autodefinisce come “il primo fornitore di soluzioni di gestione della postura di sicurezza Microsoft 365”, che offre l’unico servizio di questo genere pubblicato nel marketplace di Azure e approvato dalla stessa Microsoft. Il motore di scansione di Siriux può analizzare migliaia di impostazioni di sicurezza in Azure Active Directory, Exchange Online, SharePoint Online, OneDrive e Teams, andando a caccia delle configurazioni poco sicure.
Con questa acquisizione, i cui termini economici non sono stati svelati, Vectra AI estende la “copertura” garantita dalle proprie soluzioni andando a monte delle minacce informatiche, cioè nelle attività di verifica delle configurazioni delle applicazioni cloud e delle identità. Proprio in questo spazio, notoriamente (ma forse non abbastanza) si annidano moltissimi punti deboli, errori e disattenzioni che equivalgono a porte lasciate aperte per gli autori di attacchi informatici. I prodotti Siriux transiteranno sotto il marchio Vectra AI.
“Abbiamo aiutato le aziende a fermare l’ampia gamma di moderne campagne di attacco – dai ransomware diretti alla supply chain agli attacchi allo Stato nazionale, come quello di SolarWinds”, ha commentato il presidente e Ceo di Vectra AI, Hitesh Sheth. “Le applicazioni SaaS sono diventate un rifugio per gli attacchi informatici e la cloud identity è la chiave di accesso. Grazie all’esperienza combinata dei team di Vectra e Siriux, siamo ora in grado di offrire la migliore protezione ai clienti costretti ad affrontare queste minacce”.
“La nostra soluzione”, ha spiegato Aaron Turner, fondatore e Ceo di Siriux Security Technologies, “assicura che le organizzazioni facciano tutto il possibile per identificare le frequenti vie di infiltrazione nelle piattaforme SaaS e minimizzare la superficie di attacco della propria cloud identity e delle proprie applicazioni SaaS, seguendo le nostre raccomandazioni. “Unendo le forze con Vectra, siamo capaci di migliorare la nostra soluzione con la comprovata capacità di rilevare e reagire, grazie all’intelligenza artificiale, a metodi di attacco in rapida evoluzione che possono ancora aggirare anche la migliore postura di sicurezza”.