Zscaler, kuruluşların artan SaaS tedarik zinciri saldırıları risklerini önlemek için Canonic Security’yi satın aldı.
Buluta yapılan büyük geçişle birlikte, kuruluşlar yüzlerce SaaS platformunu benimserken, kullanıcıları da binlerce üçüncü taraf uygulamasını ve tarayıcı uzantısını Atlassian Suite, Microsoft 365, Salesforce, Google Workspace ve Slack gibi kritik SaaS platformlarına ücretsiz olarak bağlıyor. BT’nin izni.
Kurumsal BT, kritik veri varlıklarının kurumsal kullanıma hazır SaaS platformlarında saklandığına ve korunduğuna inanır. Gerçekte, bu varlıklar üçüncü taraf sürücülerinde, e-posta istemcilerinde ve sohbet robotlarında tutulur ve SaaS tedarik zincirlerine veri ifşası ve siber risk getirir.
Canonic’in çözümü, siber güvenlik ve BT ekiplerinin bu yönetilmeyen yüzey alanında görünürlük kazanmasına ve SaaS uygulama yönetimini ve uygulamasını kolaylaştırmasına olanak tanır.
Zscaler, yeni tedarik zinciri güvenlik yeteneklerini veri koruma hizmetlerine entegre ederek CASB (Bulut Erişimi Güvenlik Aracısı) ve SSPM (SaaS Güvenlik Duruşu Yönetimi) tekliflerini güçlendirerek şirketlerin maliyeti düşüren ve yönetimi basitleştiren nokta ürünlerini birleştirmesine olanak tanır.
Bu yeni yetenek, şirketin yakın zamanda duyurduğu sıfır yapılandırmalı veri koruma çözümüne ve Zscaler’ın veriler nerede bulunursa bulunsun veri koruma taahhüdüne dayanmaktadır.
“En iyi küresel CIO’larla konuştuğumda, SaaS’tan SaaS’a iletişimdeki büyük kör nokta nedeniyle tedarik zinciri lojistiğini verimli bir şekilde güvenceye almayla ilgili zorluklarını sürekli olarak dile getiriyorlar. Zscaler CEO’su Jay Chaudhry, “SaaS platformlarını korumak CASB ve SSPM ile gerekli olsa da, kuruluşların tedarik zinciri saldırı yüzeyini azaltması, SaaS’a özgü tehditleri algılaması ve yanıtları otomatikleştirmesi gerekiyor” dedi.
“Canonic’in eklenmesi, CASB ve SSPM yeteneklerimizi artırıyor ve dünyanın en büyük bulut güvenlik platformu olan Zscaler Zero Trust Exchange’deki büyüyen hizmet setini daha da güçlendiriyor ve müşterilerimize SaaS uygulamalarına ilişkin benzersiz görünürlük ve güvenlik sağlıyor. SaaS güvenliğini ilerletme vizyonumuzu gerçekleştirirken Canon ekibini Zscaler ailesinde görmekten memnuniyet duyuyorum,” diye ekledi Chaudhry.
Canonic Security CEO’su Boris Gorin, “SaaS ekosistemi büyümeye devam ederken, geleneksel CASB ve SSPM çözümleri, kuruluşları ve onların kritik iş uygulamalarını hedef alan çok büyük miktardaki tedarik zinciri saldırılarına karşı koruma sağlamakta yetersiz kalıyor” dedi.
Gorin, “Canonic’in Zscaler’ın mevcut hat içi ve bant dışı CASB ve SSPM teklifleriyle birleşimi, kuruluşların SaaS’a özgü tehditleri ele alma biçimini hızlandıracak ve SaaS güvenliği için araç sayısını azaltarak operasyonları basitleştirecek ideal bir teknoloji uyumudur” diye devam etti Gorin. .
Araştırma şirketi Gartner’a göre, “2022’de son kullanıcı harcamalarının 176,6 milyar dolara ulaşacağı tahmin edilen SaaS, en büyük genel bulut hizmetleri pazar segmenti olmaya devam ediyor. İşletmeler SaaS ile pazara birden fazla yoldan giderken Gartner, bu segmentte istikrarlı bir hız bekliyor.”
Buluta yapılan bu büyük ölçekli geçiş, kurumsal güvenlik operasyonları ekiplerinin büyüyen SaaS uygulama varlıkları üzerinde kontrol sahibi olmasını ve SaaS tedarik zinciri nedeniyle kritik bulut verilerinin açığa çıkmasını ele almasını zorlaştırarak veri ihlalleri için daha büyük bir saldırı yüzeyi oluşturdu.
Hızla gelişen bulut güvenlik alanındaki mevcut BT beceri boşlukları nedeniyle bu sorunlu noktalar artıyor ve bu da BT’nin sorumlu oldukları hantal ayar ve izinleri etkin bir şekilde yönetememesine neden oluyor.
Canonic’in gelişmiş SaaS güvenliğinin Zscaler’ın mevcut veri korumasına eklenmesi müşterilerin şunları yapmasını sağlayacaktır:
- SaaS güvenlik duruşunu izleyin: Atlassian Suite, Google Workspace, Microsoft 365, Salesforce ve Slack gibi SaaS platformlarında potansiyel olarak ölümcül yanlış yapılandırmaların ve uyumluluk ihlallerinin sürekli izlenmesini otomatikleştirin.
- Üçüncü taraf uygulamaları ve uzantıları keşfedin ve değerlendirin: Kurumsal iş uygulama varlığı genelinde birinci, ikinci ve üçüncü taraf uygulamaları ve API entegrasyonları üzerinde tam görünürlük elde edin. Hileli ve savunmasız uygulamaları ortaya çıkarın, her entegrasyon duruşunu, davranışını ve API erişimi ve tarayıcı uzantılarıyla ilgili riski değerlendirin.
- Saldırı yüzeyini azaltın: Şüpheli uygulamaları karantinaya alın, aşırı ve uygunsuz ayrıcalıkları azaltın, gerekirse erişimi iptal edin ve engelleyin.
- Erişim yönetişimini zorunlu kılın: Uygulama doğrulama ve uygulama erişimi yeniden sertifikalandırma süreçlerini otomatikleştirerek uygulama entegrasyonlarını etkinleştirin.
İşlemin, Zscaler’ın mali ikinci çeyreğinin tamamlanmasının ardından, alışılagelmiş kapanış koşullarının karşılanmasına bağlı olarak kapanması bekleniyor. İşlemin şartları açıklanmadı.