היכולות החדשות הללו מרחיבות עוד יותר את מערך שירותי הגנת הנתונים של Zero Trust Exchange™ של Zscaler המאפשרות לארגונים להגן על הנתונים אליהם ניגשים באמצעות אינטגרציות ויישומי צד שלישי
סן חוזה, קליפורניה, 14 בפברואר 2023, (GLOBE NEWSWIRE) :
Zscaler, Inc (נאסד"ק: ZS), המובילה באבטחת ענן, הודיעה על כוונתה לרכוש את Canonic Security, חברה חדשנית המציעה פלטפורמת אבטחה עבור יישומי תוכנה כשירות. הפלטפורמה של Canonic נועדה למנוע את הסיכונים ההולכים וגדלים של ארגונים בגין התקפות על שרשרת האספקה של תוכנות כשירות. עם ההגירה המסיבית לענן, כאשר ארגונים מאמצים מאות פלטפורמות תוכנה כשירות, המשתמשים מחברים אלפי יישומי צד שלישי ותוספי דפדפן לפלטפורמות התוכנה כשירות הקריטיות של הארגון, כגון Atlassian Suite, Microsoft 365, Salesforce, Google Workspace ו-Slack בלי לקבל אישור מה-IT. ב-IT הארגוני מאמינים שהנתונים הקריטיים מאוחסנים ומוגנים בפלטפורמות התוכנה כשירות המיועדות לשימוש ארגוני. במציאות, נכסים אלה מוחזקים בכונני אחסון של צד שלישי, כשגם השימוש בתוכנות דוא"ל וצ'אטבוטים מביא חשיפת נתונים וסיכוני סייבר לשרשרת האספקה של התוכנות כשירות שלהם. הפתרון של Canonic מאפשר לצוותי אבטחת סייבר ו-IT להשיג במהירות נראות לשטח הבלתי מנוהל הזה ולייעל את הניהול והאכיפה של יישומי תוכנה כשירות.
שילוב יכולות אבטחת שרשרת האספקה החדשות הללו בשירותי הגנת הנתונים יאפשר ל-Zscaler לחזק את פתרונות ה-CASB (Cloud Access Security Broker) וה-SSPM (SaaS Security Posture Management) שלה. יכולות אלו מאפשרות לחברות לאחד מוצרים נקודתיים תוך הקטנת עלויות ופישוט הניהול. יכולת חדשה זו מתבססת על פתרון הגנת הנתונים הראשון בתעשייה שהוכרז לאחרונה בידי החברה, שדורש אפס הגדרות תצורה, ועל המחויבות של Zscaler להגנת נתונים בכל מקום שבו הנתונים נמצאים.
"כשאני מדבר עם המנמ"רים המובילים בעולם, הם מדברים תמיד על האתגרים שלהם בניסיון להבטיח לוגיסטיקה יעילה של שרשרת האספקה בשל הנקודה העיוורת הגדולה שיש בתקשורת שבין מערכת תוכנה כשירות למערכת תוכנה כשירות אחרת. ההגנה על פלטפורמות תוכנה כשירות מחויבת עם CASB ו-SSPM, אבל ארגונים חייבים לצמצם את משטח ההתקפה על שרשרת האספקה, לזהות איומים מקוריים של תוכנה כשירות ולהפוך תגובות לאוטומטיות", אמר ג'יי צ'אודרי, מנכ"ל, יו"ר ומייסד, Zscaler. "התוספת של Canonic מעצימה את היכולות של CASB ו-SSPM שלנו, ומחזקת עוד יותר את מערך השירותים ההולך וגדל של Zscaler Zero Trust Exchange, פלטפורמת האבטחה לענן הגדולה בעולם, והיא מספקת ללקוחותינו נראות ואבטחה חסרת תקדים עבור יישומי התוכנה כשירות שלהם. אני שמח לקבל את פני צוות Canonic למשפחת Zscaler בעודנו מספקים את החזון שלנו לקידום אבטחת שוק התוכנה כשירות".
"בזמן שהאקו סיסטם של שוק התוכנה כשירות ממשיך לצמוח, פתרונות CASB ו-SSPM המסורתיים אינם מצליחים לאבטח עד הסוף מפני הכמות העצומה של התקפות שרשרת האספקה המכוונות לארגונים וליישומים העסקיים הקריטיים שלהם", אמר בוריס גורין, מייסד שותף ומנכ"ל, Canonic Security. "השילוב של Canonic עם הצעות ה-CASB וה-SSPM המשולבות ומחוץ לרשת של Zscaler מספק התאמה טכנולוגית מיטבית שתאיץ את האופן בו ארגונים מטפלים באיומים מקוריים בתחום התוכנה כשירות ותפשט את הפעולות על ידי הפחתת מספר הכלים לאבטחת התוכנות כשירות".
לפי חברת המחקר ®Gartner, "תחום התוכנה כשירות נותר פלח השוק הגדול ביותר של שירותי הענן הציבורי, והוא צפוי להגיע לסכום של 176.6 מיליארד דולר בהוצאות משתמשי קצה ב-2022. Gartner מצפה להאצה יציבה בתוך פלח השוק הזה בעת שארגונים בוחרים במספר מסלולים לשוק עם התוכנה כשירות שלהם".1 המעבר בקנה מידה גדול לענן מקשה על צוותי תפעול אבטחה ארגוניים להשתלט על מגוון אפליקציות התוכנה כשירות ההולך וגדל שלהם, ולטפל בחשיפה של נתוני הענן הקריטיים שלהם בשל שרשרת האספקה של התוכנות כשירות – מה שיוצר משטח תקיפה גדול יותר עבור פרצות נתונים. נקודות הכאב הללו מתגברות עקב הפערים בכישורי ה-IT הנוכחיים במרחב האבטחה בענן המתפתח במהירות, וכתוצאה מכך חוסר יכולת של ה-IT לנהל ביעילות את מערך ההגדרות וההרשאות המסורבל להם הוא אחראי.
התוספת של יכולות אבטחת התוכנה המתקדמות של Canonic להגנת הנתונים הקיימת של Zscaler תאפשר ללקוחות:
*לעקוב אחר עמדת האבטחה של התוכנות כשירות: למכן ניטור רציף אחר תצורות שגויות והפרות תאימות שעלולות להיות קטלניות בפלטפורמות תוכנה כשירות כגון Atlassian Suite, Google Workspace, Microsoft 365, Salesforce ו-Slack.
*לזהות והעריך אפליקציות והרחבות צד שלישי: להשיג נראות מלאה אל יישומי צד ראשון, שני ושלישי וכן אל שילובי API בכל רחבי היישומים העסקיים הארגוניים. לחשוף אפליקציות נוכלות ופגיעות, להעריך את המצב של כל אינטגרציה, התנהגות ואת הסיכון הכרוך בגישה ל-API ובתוספי דפדפן.
*לצמצם את משטח ההתקפה: להעביר אפליקציות חשודות להסגר, לצמצם הרשאות מוגזמות ובלתי הולמות, לשלול וחסום גישה במידת הצורך.
*לאכוף מדיניות גישה: לאפשר אינטגרציות של אפליקציות על ידי מיכון בדיקות האפליקציות ועם תהליכי הסמכה מחדש של הגישה לאפליקציות.
העסקה צפויה להיסגר לאחר השלמת הרבעון השני הפיסקלי של Zscaler בכפוף לשביעות רצונם של תנאי הסגירה המקובלים. תנאי העסקה לא נחשפו.
לקבלת מידע נוסף, ראו "שכבה חדשה וקריטית להגנה על נתונים: אבטחת שרשרת האספקה של SaaS" בבלוג של Zscaler.