Bulut Güvenliği, Yönetişim ve Risk Yönetimi, Güvenlik Operasyonları
Deal, kimliği ve yapay zekayı hedeflemeyi hedefliyor, birleşik güvenliğe sahip SaaS kör noktaları
Michael Novinson (Michaelnovinson) •
22 Mayıs 2025
Fortinet, SaaS yığınlarında görünürlük, kontrol ve yönetişimi desteklemek için eski bir Deloitte ve EY yöneticisi tarafından yönetilen bir SaaS güvenlik duruş yönetimi girişimini satın aldı.
Ayrıca bakınız: Bulut Algılama ve Yanıt Alıcının Kılavuzu
Silikon Vadisi merkezli platform güvenlik satıcısı, Tel Aviv, İsrail merkezli Suridata’yı satın almasının, yanlış yapılandırmalar, kimlik kötüye kullanımı ve üçüncü taraf riskleri gibi SaaS ağır ortamlarda artan tehditlerle mücadele edeceğini söyledi. Anlaşma, Fortinet’in birleşik güvenli erişim servis kenarı platformuna SSPM eklemesine ve modern SaaS ortamlarının artan karmaşıklığı ve risk profilini ele almasına yardımcı olacağını söyledi.
Fortinet Perşembe günü bir blog yazısında, “Organizasyonlar bulut, SaaS-ağır ortamları benimsemelerini hızlandırdıkça, çevre değişti-ve tehditler de var.” “SaaS ekosistemlerinin artan karmaşıklığı, yanlış yapılandırmalara, kimlik kötüye kullanımı ve kontrolsüz üçüncü taraf entegrasyonlara bağlı yeni riskler getiriyor.”
2020 yılında kurulan Suridata, 37 kişiyi istihdam ediyor ve en son Mart 2022’de New Era Capital Partners’tan 9 milyon dolarlık tohum finansmanı alan iki dış finansmanda 11,5 milyon dolar topladı. Şirket, daha önce iki yıl Deloitte’de doğal dil işlemede inovasyon lideri ve iki yıl EY’nin yüksek teknoloji uygulamasında geçiren Lee Kappon tarafından başlatıldı.
Kuruluşlar giderek daha fazla bulut, SaaS-ağır bir model benimsedikçe Fortinet, siber suçluların yöntemlerini güvenlik açıklarından yararlanmaktan çalıntı kimlik bilgilerini kullanmaya kadar döndürdüğünü söyledi. Fortinet, geleneksel ihlal taktiklerine güvenmek yerine, saldırganların artık kimlik avı, sızıntılar veya kullanıcı adları ve şifrelerin birleşik listeleri aracılığıyla elde edilen kimlik bilgilerini kullanarak giriş yapabilecekleri kimlik tabanlı müdahaleleri tercih ettiğini söyledi (bkz: bkz: Fortinet, bulut güvenliğini artırmak için tek boynuzlu at dantelini satın alıyor).
Fortinet blogunda, “Suridata’nın SaaS Security Duruş Yönetimi Çözümü, SaaS uygulamalarında görünürlük ve kontrol boşluğunu dolduruyor, sürekli izleme, risk değerlendirmesi ve politika uygulama sağlıyor – hepsi modern bir SASE stratejisi için gerekli.” Şirket, bir röportaj için bilgi güvenliği medya grubu için bir yöneticiyi sunmayı reddetti.
Suridata’nın SaaS güvenliğine yaklaşımını benzersiz kılan şey
Suridata, işletmelerin sadece hangi uygulamaların mevcut olduğu, aynı zamanda nasıl yapılandırıldıkları, kimin kullandığı ve hangi verileri ortaya çıkardıkları açısından SaaS yığınlarını anlayabildikleri ve sürekli olarak değerlendirebileceği lens sağlar. Suridata, her ikisi de izinlerden veya yapılandırma sürüklenmesinden yararlanan tehditlerin önünde kalmak için gerekli olan gerçek zamanlı tespit ve otomatik politika uygulama sunar.
Suridata, üçüncü taraf entegrasyonlar, hizmet hesapları ve hatta otomasyon botları ve API bağlantıları gibi insan olmayan kimliklerle birlikte OKTA ve Microsoft Entra Kimliğine görünürlüğü genişletir. Bu, uçtan uca kimlik tehdidi korumasını, kimlik davranışını uygulama kullanımına bağlama ve güvenlik ekiplerinin en az ayrı erişim sağlanmasına yardımcı olur, ayrıcalık artışını izlemek ve güvenli olmayan erişimi gerçek zamanlı olarak iptal eder.
SaaS platformlarına gömülü üretken AI araçları, veri maruziyeti, fikri mülkiyet sızıntısı ve eklenti kötüye kullanımı ile ilgili yeni ve zayıf anlaşılmış güvenlik riskleri sunmaktadır. Fortinet, Suridata’nın SSPM platformunun AI’ya özgü görünürlük ve kontrol sunduğunu, yetkisiz eklenti kullanımı tespit eder, veri akışını üreten AI iş akışlarına izler ve güvenli olmayan veya onaylanmamış entegrasyonların otomatik olarak iptal edilmesini sağlar.
Fortinet blogunda “Yanlış yakınlaştırmalar, gölgelemeler, gölge ve aşırı izin veren erişim hakları, saldırganların giderek daha fazla sömürüldüğü tehlikeli kör noktalar yaratıyor.”
Suridata, insan iş yükünü azaltmak, bekleme süresini en aza indirmek ve hızlı olay tepkisini sağlamak için otomatik iyileştirme, güvenlik iş akışları ve gerçek zamanlı tehdit korelasyonu gibi yetenekleri vurgular. Firma, küresel standartlara uygun bir operasyonel çerçeve kapsamında izleme, politika uygulama ve risk azaltmayı merkezileştiren SaaS duruş yönetimine tek bir cam bölmeli yaklaşım öngörmektedir.
Fortinet blogunda, “Platform, yanlış yakınlaştırmalar ve Shadow SaaS uygulamaları gibi güvenlik açıklarının algılanmasını otomatikleştiriyor, birbirine bağlı sistemler arasında gerçek zamanlı tehdit korelasyonu sunuyor, potansiyel saldırı yollarını haritalıyor ve operasyonel sürekliliği korurken otomatik iş akışları veya manuel müdahaleler yoluyla proaktif iyileştirmeyi mümkün kılıyor.”
Bu, Fortinet’in geçen yıl dördüncü satın alımıdır ve şirketin e -posta ve işbirliği güvenlik sağlayıcısı algılama noktasını 33,7 milyon dolara satın aldıktan altı aydan daha kısa bir süre sonra geliyor. Ağustos 2024’te Fortinet, Insider Risk Yönetimi ve Veri Kaybı Önleme Sağlayıcısı Sonraki DLP’yi 105 milyon $ ‘lık ve bulut anadili uygulama koruma platformu dantelini 152.3 milyon $ karşılığında satın aldı.