Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
SaaS Uygulama Yönetişimini ve Yürütmeyi Kolaylaştırmak için Canonic Güvenlik Satın Alımı
Micheal Novinson (Michael Novinson) •
14 Şubat 2023
Zscaler, kuruluşların SaaS tedarik zinciri saldırılarını engellemesine yardımcı olmak için eski bir Proofpoint yöneticisi tarafından kurulan bir girişimi satın almayı kabul etti.
Ayrıca bakınız: SASE Yakınsamasına Yönelik Stratejik Bir Yol Haritası
“Geleneksel CASB ve SSPM çözümleri, büyük miktardaki tedarik zinciri saldırılarına karşı koruma sağlamakta yetersiz kalıyor.”
– Boris Gorin, Canonic Security’nin kurucu ortağı ve CEO’su
San Jose, Kaliforniya merkezli bulut güvenliği sağlayıcısı, Tel Aviv, İsrail merkezli Canonic Security’yi satın almasının, müşterilerin SaaS uygulama yönetişimini ve uygulamasını kolaylaştırmasına yardımcı olacağını söylüyor. Üçüncü taraf uygulamaları ve tarayıcı uzantılarını SaaS platformlarına bağlamak, kritik veri varlıklarının üçüncü taraf sürücülerinde, e-posta istemcilerinde ve sohbet robotlarında tutulduğu ve tedarik zincirine risk eklendiği anlamına gelir.
Zscaler CEO’su Jay Chaudhry, “En iyi küresel CIO’larla konuştuğumda, SaaS’tan SaaS’a iletişimdeki devasa kör nokta nedeniyle tedarik zinciri lojistiğini verimli bir şekilde güvence altına alma konusundaki zorluklarını sürekli olarak dile getiriyorlar” diyor. “CASB ve SSPM ile SaaS platformlarını korumak gerekli olsa da, kuruluşların tedarik zinciri saldırı yüzeyini azaltması, SaaS’a özgü tehditleri algılaması ve yanıtları otomatikleştirmesi gerekiyor.”
İçinde bulunduğumuz mali çeyrekte kapanması beklenen satın almanın şartları açıklanmadı. Zscaler’ın hissesi Salı öğleden sonra 1,14 $ – veya %0,85 – artışla 135,01 $’a yükseldi (bkz: Zscaler CEO’su: “Belirsizlik Değişim İçin Katalizör Olabilir”).
“Bu, Her CISO’nun Aklının Başında”
Veri Korumadan Sorumlu Başkan Yardımcısı Moinul Khan, Information Security Media Group’a Zscaler’ın SaaS tedarik zincirindeki birçok satın alma hedefini araştırdığını ve Canon’un yaklaşık 50.000 üçüncü taraf uygulaması ve 138.000 tarayıcı uzantısı hakkında araştırma içeren uygulama riski veritabanından etkilendiğini söyledi. Kahn, Canon’un fikri mülkiyet ve uygulama tehdidi araştırmasının pazardaki diğerlerinin ötesinde olduğunu söylüyor.
Canonic’in teknolojisi, bir müşterinin SaaS platformlarına ne kadar üçüncü taraf uygulama ve tarayıcı uzantısının bağlı olduğunu belirleyebilir ve ardından, hangilerinin iyi niyetli ve hangilerinin kötü amaçlı olduğunu belirlemek için kendi tehdit araştırması ve korumalı alanından yararlanabilir. Buradan yöneticiler, saldırı yüzeyini azaltmak için otomatik düzeltme yoluyla kötü uygulamaları ve uzantıları kolayca kaldırabilir.
Khan, güvenli olmayan üçüncü taraf uygulama entegrasyonlarının son dokuz ayda dokuz saldırıya katkıda bulunduğunu ve GitHub ve Microsoft OAuth’tan CircleCI ve Mailchimp’e kadar her yerde sorunların ortaya çıktığını söylüyor. Canon’un 26 çalışanının %90’ından fazlası mühendis veya tehdit araştırmacısıdır ve geri kalanı pazara açılma veya ürün yönetimine odaklanmıştır. Tüm Canon çalışanları Zscaler’a katılacak.
Khan, “Bu, her CISO’nun aklındaki en önemli şey” diyor. “Orada kaç tane uygulama olduğunu, kimin bağlandığını ve hangi uygulamaların iyi hangilerinin kötü olduğunu anlamak istiyorlar. Bu, CISO’ların bugün çözmeye çalıştığı gerçek bir müşteri sorunu.”
“Geleneksel CASB ve SSPM Çözümleri Yetersiz Kaldı”
Canonic Security 2020’de kuruldu ve Şubat 2022’de First Round Capital, Elron Ventures, SV Angel ve Operator Partners’tan sağlanan 6 milyon dolarlık başlangıç fonuyla gizlilikten çıktı. Şirket, eski Proofpoint Bilgi Koruma Ürünleri Kıdemli Direktörü Boris Gorin ve OverOps’ta mühendislikten sorumlu eski başkan yardımcısı Niv Steingarten tarafından ortaklaşa kuruldu.
Canonic’in CEO’su olarak görev yapan Gorin, “SaaS ekosistemi büyümeye devam ederken, geleneksel CASB ve SSPM çözümleri, kuruluşları ve onların kritik iş uygulamalarını hedef alan çok büyük miktardaki tedarik zinciri saldırılarına karşı koruma sağlamakta yetersiz kalıyor” diyor. “Canonic’in Zscaler’ın mevcut hat içi ve bant dışı CASB ve SSPM teklifleriyle birleşimi ideal bir teknoloji uyumudur.”
Zscaler’a göre, Canon’un tedarik zinciri güvenliği yeteneklerini Zscaler’ın veri koruma hizmetlerine entegre etmek, müşterilerin nokta ürünlerini birleştirmelerine, maliyetleri düşürmelerine ve yönetimi basitleştirmelerine olanak tanıyacak. Canonic özellikle Atlassian Suite, Google Workspace, Microsoft 365, Salesforce ve Slack gibi SaaS platformlarındaki yanlış yapılandırmaların ve uyumluluk ihlallerinin izlenmesini otomatikleştirebilir.
Zscaler’a göre Canonic kullanan müşteriler, kurumsal iş uygulama varlığı genelinde birinci, ikinci ve üçüncü taraf uygulamaları ve API entegrasyonları üzerinde tam görünürlük elde edecek. Zscaler, bunun, kuruluşların hileli ve savunmasız uygulamaları ortaya çıkarmanın yanı sıra API erişimi ve tarayıcı uzantılarıyla ilgili riski değerlendirmesine olanak tanıyacağını söylüyor.
Ayrıca Zscaler, Canon’un şüpheli uygulamaları karantinaya alabileceğini, aşırı ve uygunsuz ayrıcalıkları azaltabileceğini ve gerekirse erişimi iptal edip engelleyebileceğini söylüyor. Son olarak Canonic, Zscaler’a göre uygulama inceleme ve uygulama erişimi yeniden sertifikalandırma süreçlerini otomatikleştirerek uygulama entegrasyonlarını etkinleştirebilir.
Bir Kez Daha Satın Alma Kuyusuna Gidiyoruz
Crunchbase’e göre Canonic Security, Zscaler’ın son altı yıldaki sekizinci satın alımı. Anlaşma, Zscaler’ın iş akışı otomasyonu girişimi ShiftRight’ı 25,6 milyon dolara satın almasından sadece dört ay sonra gerçekleşti. Zscaler, İş Akışı Otomasyonu Firması ShiftRight’ı 25,6 Milyon Dolara Satın Aldı).
ShiftRight’ın satın alınması, Zscaler’ın ortaya çıkan düşman taktikleri ve tekniklerini proaktif olarak avlamak için aldatma teknolojisi girişimi Smokescreen Technologies’i 11,7 milyon dolara satın almasından bir yıl sonra gerçekleşti. Bir ay önce Zscaler, genel buluttaki verilere, uygulamalara ve hizmetlere kimlerin ve nelerin erişimi olduğunu kontrol etmek için bulut altyapısı yetki yönetimi girişimi Trustdome’u 31,1 milyon dolara satın aldı.
Mayıs 2020’de Zscaler, genel bulut ve veri merkezi ayarlarında uygulamadan uygulamaya iletişimi korumak için erken aşama satıcı Edgewise Networks’ü 30,7 milyon dolara satın aldı. Bundan bir ay önce Zscaler, buluttaki uygulama yanlış yapılandırmalarını önlemek ve düzeltmek için bulut güvenliği duruş yönetimi girişimi Cloudneeti’yi 8,9 milyon dolara satın aldı.
Mayıs 2019’da Zscaler, kullanıcılara web tabanlı uygulamalara ve içeriğe güvenli erişim sağlamak için 13 milyon dolarlık Appsulate satın alarak tarayıcı izolasyon alanına girdi. Şirketin ilk anlaşması, güvenlik etkinliğini artırmak ve olaylara müdahaleyi hızlandırmak için TrustPath’in geliştirme ekibini, yapay zekasını ve makine öğrenimi teknolojisini satın aldığı Ağustos 2018’de geldi.