Check Point neemt security-startup Atmosec over

De wijdverspreide toepassing van SaaS-applicaties heeft organisaties blootgesteld aan een groter scala aan cyberbedreigingen. Statista meldt een gemiddeld gebruik van 130 SaaS-applicaties door organisaties wereldwijd. Uit onderzoek van Atmosec blijkt echter dat er nog eens ongeveer 700 SaaS-applicaties in gebruik zijn zonder dat IT daarvan op de hoogte is. Bovendien zijn er binnen populaire SaaS-platformen voor bedrijven, zoals O365 en Slack, honderden apps van derden aangesloten. Dit steeds groter wordende SaaS-landschap vergroot niet alleen het potentiële aanvalsoppervlak, maar introduceert ook veel apps die schadelijk kunnen zijn of misbruikt kunnen worden om gevoelige informatie te lekken, vaak buiten de juiste IT-autorisatie om.

Kwaadaardige SaaS-naar-SaaS-communicatie

"De verschuiving naar SaaS-applicaties brengt specifieke uitdagingen met zich mee, met name op het gebied van kwaadaardige SaaS-naar-SaaS-communicatie. De mogelijkheden van Atmosec op het gebied van SaaS-detectie, risicobeoordeling en volledige zichtbaarheid spelen een belangrijke rol bij het aanpakken van deze uitdagingen", zegt Nataly Kremer, Chief Product Officer en hoofd R&D bij Check Point Software Technologies. "De integratie van Atmosec's technologie in Check Point Infinity stelt ons in staat om een van de meest veilige SASE-oplossingen in de branche te leveren, waarmee organisaties SaaS-beveiliging effectief kunnen beheren maar ook datalekken, ongeautoriseerde toegang en malwareverspreiding kunnen voorkomen en tegelijk een robuuste, adaptieve zero trust-omgeving kunnen garanderen."

Atmosec’s technologie stelt organisaties in staat om cyberaanvallen op hun SaaS-ecosysteem te voorkomen: het ontdekken en loskoppelen van kwaadaardige applicaties, het voorkomen van communicatie met risicovolle applicaties van derden en het herstellen van SaaS-misconfiguraties.

De technologie helpt:

• kwaadaardige SaaS-applicaties in minder dan tien minuten te identificeren en loskoppelen;
• voorkomen dat SaaS-applicaties van derden kunnen communiceren met de SaaS-omgeving van een onderneming;
• biedt inzicht in geautoriseerde en ongeautoriseerde SaaS-applicaties;
• bij het herstellen van misconfiguraties binnen SaaS-applicaties, zoals openbaar toegankelijke repositories;
• het afdwingen van multi-factor authentication (MFA) om toegang te verkrijgen tot de applicatie.

Met Atmosec's technologie biedt Check Point Infinity SaaS-beveiliging met continue SaaS posture management, preventie van kwaadaardige communicatie (SSPM), en een volledige beveiligingsstack voor SaaS-apps inclusief bedreigingspreventie, gegevensbescherming, en adaptieve zero-trust toegangscontroles voor zowel gebruikers als apparaten (CASB). Het bedrif kondigt aan nieuwe mogelijkheden stapsgewijs te gaan vrijgegeven. De overname van Atmosec wordt naar verwachting medio september 2023 afgerond.