Nuova acquisizione per Check Point Software Technologies nel campo della sicurezza delle applicazioni cloud. Dopo il recente accordo per l’acquisto di Perimeter 81, ora l’azienda israeliana ha annunciato la chiusura di un accordo con Atmosec, startup sua connazionale che si occupa di proteggere gli ambienti Software as-a-Service (SaaS) aziendali. Ambienti che spesso sono compositi e caotici, perché vengono utilizzate molte applicazioni SaaS di diversi fornitori e perché le stesse poggiano su infrastrutture cloud differenti.
Le istanze SaaS spesso sono vulnerabili agli attacchi per via di configurazioni errate, che le lasciano esposte sul Web o comunque non utilizzano barriere all’accesso sufficienti, per esempio evitando l’uso dell’applicazione multifattoriale. Secondo Statista, mediamente nel mondo le aziende utilizzano 130 applicazioni SaaS, ma secondo una ricerca di Atmosec il numero effettivo è ben superiore, perché i dipendenti spesso usano servizi cloud all’insaputa dell’IT o magari su applicazioni come Slack e Microsoft Teams attivano plugin e connettori ad applicazioni esterne. A detta di Atmosec, il fenomeno del cosiddetto shadow IT riguarda circa 700 applicazioni SaaS.
La tecnologia di Atmosec esegue un continuo controllo delle configurazioni dei servizi SaaS di terze parti e un monitoraggio delle loro interazioni reciproche, svelando così i rischi effettivi o potenziali e l’utilizzo di app non autorizzate. Inoltre Atmosec applica misure di mitigazione come la modifica delle configurazioni errate e l’aggiunta dell’autenticazione a più fattori.
Fondata nel 2021 a Tel Aviv, la startup conta 17 dipendenti. Con questa acquisizione Check Point potrà offrire soluzioni per la gestione continua della postura di sicurezza SaaS, per la prevenzione delle comunicazioni dannose. L’attuale piattaforma verrà ampliata con nuove funzionalità che saranno “rilasciate in modo incrementale in base alle tappe della roadmap”, ha fatto sapere l’azienda. L’obiettivo è di arrivare ad avere uno “stack di sicurezza completo per le applicazioni SaaS che comprende la prevenzione delle minacce, la protezione dei dati e i controlli di accesso zero-trust adattativi sia per gli utenti che per i dispositivi (Casb)”.
"Il passaggio alle applicazioni SaaS introduce sfide specifiche, in particolare nel campo delle comunicazioni dannose da SaaS a SaaS”, ha commentato Nataly Kremer, chief Product Officer e responsabile ricerca & sviluppo di Check Point. “Le capacità di Atmosec nella scoperta dei SaaS, nella valutazione dei rischi e nella visibilità completa sono fondamentali per affrontare queste sfide", afferma L'integrazione della tecnologia di Atmosec in Check Point Infinity ci permette di offrire una delle soluzioni Sase più sicure del settore, consentendo alle aziende di gestire efficacemente la sicurezza SaaS, di prevenire le fughe di dati, gli accessi non autorizzati e la diffusione di malware, e di garantire un ambiente zero trust robusto e adattivo".