La prossima acquisizione di Zscaler si chiama Smokescreen Technologies e la sua missione è quella di scovare con certezza le minacce informatiche, distinguendo tra i falsi positivi e i problemi di cui è davvero necessario preoccuparsi. Zscaler ha annunciato di aver stipulato un accordo definitivo per comprare Smokescreen e potenziare, così, la propria offerta di soluzioni per la difesa attiva e preventiva. L’accordo è soggetto alle abituali condizioni di chiusura e dovrebbe concludersi a breve, entro fine luglio (in corrispondenza della fine dell’anno fiscale di Zscaler), a pochi mesi di distanza dall'acquisizione della startup israeliana Trustdome.

Smokescreen significa cortina fumogena, copertura, ed è proprio così che operano le sue tecnologie. Il software IllusionBlack rileva le attività sospette in ingresso su una rete e dissemina delle “esche”, delle trappole, che servono a mettere alla prova la possibile minaccia studiando il suo comportamento (osservando, per esempio, se vengono compiuti dei trasferimenti di file, escalation di privilegi, scansioni delle reti o altro ancora). I clienti possono decidere di posizionare queste esche nei punti strategici, su endpoint, applicazioni e  reti, on-premise oppure nel cloud, per poi visualizzarle e modificarle attraverso una console gestionale. In caso di intrusioni rilevate, il sistema invia allerte in tempo reale. IllusionBlack può essere usato per rilevare malware comune, ransomware, attività di phishing, movimenti laterali, attacchi alle applicazioni Web, attacchi senza malware e attacchi mirati.

Le tecnologie di Smokescreen saranno integrate nella piattaforma Zscaler Zero Trust Exchange per rafforzare le sue abilità di scoperta degli attacchi sofisticati e mirati, dei ransomware e dei tentativi di movimento laterale. Smokescreen, inoltre, fornirà a Zscaler dati di intelligence e di telemetria, utili per conoscere il panorama del rischio IT e le sue ultime evoluzioni. 

"Le sofisticate minacce informatiche attuali, come il recente attacco ransomware a Colonial Pipeline, richiedono rilevazioni immediate e ad alta affidabilità per una risposta efficace", ha dichiarato Jay Chaudhry, Ceo, presidente e fondatore di Zscaler. “Zscaler è orgogliosa di essere il primo fornitore di sicurezza del settore a estendere un'architettura zero trust con funzionalità integrate di difesa attiva e preventiva. L’integrazione di Smokescreen alla nostra soluzione Zero Trust Exchange consentirà ai nostri clienti di cambiare l'economia degli attacchi informatici, in modo che i tentativi di intrusione da parte degli hacker siano molto più complessi e costosi".

 

"La soglia di allerta non è mai stato così alta”, ha commentato Sahir Hidayatullah, Ceo di Smokescreen. “I team di sicurezza non sono in grado di separare i segnali di allarme dal rumore per prendere una posizione proattiva contro i criminali informatici più insidiosi. Mentre gli analisti perdono tempo a inseguire i fantasmi, il ruolo della difesa attiva non è mai stato così critico. Portando lo scontro sul campo degli hacker, guidandoli lungo falsi percorsi con esche distribuite su reti, endpoint e applicazioni, e acquisendo dati telemetrici di sicurezza estremamente accurati, possiamo accelerare drasticamente la caccia alle minacce e il loro contenimento. Siamo entusiasti di unirci a Zscaler e non vediamo l'ora di integrare la nostra tecnologia nella piattaforma zero trust leader a livello internazionale".