Zscaler amplia il suo raggio d’azione affiancando al suo focus sulla sicurezza cloud anche quello della security per le applicazioni SaaS. L’evoluzione è possibile grazie all’acquisizione di Canonic Security, titolare dell’omonima piattaforma progettata per la prevenzione dei rischi di attacchi alle supply chain SaaS che si sono profilati a seguito della migrazione cloud.

L’argomento è fra i più caldi del momento: lo sviluppo costante all'interno del segmento SaaS ha comportato una migrazione su larga scala verso il cloud che ha reso difficile per i team di security assumere il controllo delle applicazioni SaaS e affrontare l'esposizione dei loro dati critici nel cloud. Punti dolenti che sono ulteriormente amplificati dalla carenza di competenze in ambito cloud security, e dalla conseguente incapacità del dipartimento IT di gestire efficacemente le numerose impostazioni e autorizzazioni di cui è responsabile.

Le aziende, usando piattaforme SaaS strategiche come Atlassian Suite, Microsoft 365, Salesforce, Google Workspace e Slack, credevano che i dati aziendali fossero al sicuro. Ignoravano invece che gli utenti, inconsapevoli dei rischi, avevano collegato migliaia di applicazioni di terze parti ed estensioni dei browser alle piattaforme SaaS in uso, disseminando i dati critici fra supporti di archiviazione di terze parti, client di posta elettronica e chatbot.

L’interesse di Zscaler per Canonic è dovuto al fatto che quest’ultima offre una soluzione per avere visibilità su questa area non governata e semplificare la governance e l’implementazione delle applicazioni SaaS. Una volta terminata l’acquisizione, la piattaforma Zscaler con le nuove funzioni consentirà di monitorare lo stato della sicurezza SaaS. Sarà possibile attivare il monitoraggio continuo e automatizzato di configurazioni errate e violazioni della conformità nelle piattaforme SaaS.

Si potrà ottenere una visibilità completa su tutte le applicazioni e sulle integrazioni API in tutto il parco applicazioni aziendali, scoprire app vulnerabili o non autorizzate, valutare la postura di ogni integrazione, del comportamento e dei rischi connessi all'accesso alle API e alle estensioni del browser. Applicando la quarantena alle applicazioni sospette, il principio del privilegio minimo e ove necessario il blocco dell’accesso, si potrà ridurre la superficie d’attacco. Inoltre, Zscaler consentirà di applicare anche alle app SaaS la governance degli accessi, con processi automatizzati di verifica e ricertificazione.

Il tutto mediante l’espansione dei servizi di protezione dati già esistenti in ambito CASB (Cloud Access Security Broker) e SSPM (SaaS Security Posture Management) che si basano sull’approccio Zero Trust.