Nuova acquisizione per Fortinet, direttamente nel campo della gestione delle vulnerabilità e dei rischi del cloud: si tratta di Suridata, azienda fondata nel 2020 a Tel Aviv e specializzata in sicurezza delle applicazioni Software-as-a-Service (SaaS). Più precisamente, la sua è una soluzione di SaaS Security Posture Management che aiuta ad analizzare l’ambiente applicativo SaaS di un’azienda, a trovare i punti di esposizione, le configurazioni errate, le policy deboli e altri potenziali rischi, per poi prioritizzare e mettere in atto azioni correttive.
La precedente acquisizione realizzata da Fortinet ci porta indietro di quasi un anno, quando fu annunciato l’accordo con Lacework, azienda specializzata in sicurezza delle applicazioni cloud-native. L’ammontare del nuovo investimento non è stato comunicato. Fortinet ha invece rimarcato che Suridata le permetterà di potenzierà la propria posizione di nel campo del Sase (Security Access Service Edge), con un’offerta che include funzionalità Casb (Cloud Access Security Broker) per l’accesso sicuro alle applicazioni SaaS.
Da dove nasca l’esigenza di tecnologie di questo tipo, per le aziende non dovrebbe essere un mistero. Da anni l’adozione di software in cloud ha allargato (o distrutto, secondo la visione di alcuni) il famoso “perimetro” dell’IT aziendale, oggi non più racchiuso in un luogo fisico, in un data center protetto da firewall. Non a caso, come evidenziato da recenti report, sono in forte crescita gli attacchi legati alle identità e all’abuso di credenziali legittime, direttamente trafugate con attività phishing o infostealer oppure acquistate nel Dark Web o su Telegram. Secondo il “2025 Global Threat Landscape Report” dei FortiGuard Labs di Fortinet, nel 2024 sono stati condivisi su forum di data leak ooltre 100 miliardi di record rubati, con una crescita del 42% rispetto al 2023. Spesso di tratta di “combo list” contenenti nomi utente, password ed email.
Altri rischi legati all’ascesa del SaaS sono le configurazioni errate, la connessione e le interdipendenze con applicazioni di terze parti, la condivisione di file, e ancora i privilegi di accesso che ci si dimentica di revocare quando non più necessari. A complicare il tutto c’è la grande quantità di applicazioni SaaS (autorizzate o di shadow IT) che le aziende usano, non decine ma centinaia o anche migliaia nelle realtà di grandi dimensioni. Mappare e analizzare un ambiente IT di questo tipo non è semplice.
Alla luce di tutto ciò, secondo Fortinet utilizzare una soluzione di SaaS Security Posture Management è diventata ormai una necessità. La soluzione di Suridata colma le lacuna di visibilità e controllo nell’uso delle applicazioni SaaS, garantendo un continuo monitoraggio, valutazione del rischio e rafforzamento delle policy.