Check Point Software Technologies ha annunciato l'acquisizione di Atmosec, azienda nata nel 2021 e specializzata nella detection e disconnessione di applicazioni SaaS dannose e nel rilevamento e correzione di errori di configurazione SaaS. Con questa operazione Check Point punta a migliorare la sua offerta di sicurezza SaaS.

Con la tecnologia di Atmosec, Check Point Infinity offrirà sicurezza SaaS con gestione continua della postura SaaS, prevenzione delle comunicazioni dannose (SSPM) e uno stack di sicurezza completo per le app SaaS, tra cui prevenzione delle minacce, protezione dei dati e controlli di accesso zero-trust adattivi per utenti e dispositivi (CASB).

L'acquisizione di Atmosec dovrebbe concludersi entro la metà di settembre 2023 e le nuove funzionalità della tecnologia Atmosec saranno implementate nelle soluzioni Check Point in modo incrementale, consentendo ai clienti di beneficiare delle novità dalla stessa piattaforma Check Point Infinity che già utilizzano oggi.

Le caratteristiche principali della tecnologia Atmosec includono la capacità di rilevamento e disconnessione rapidi di applicazioni SaaS dannose, che viene completato in meno di 10 minuti. Impedisce alle applicazioni SaaS di terze parti di comunicare con l'ambiente SaaS di un'azienda, fornisce visibilità completa sulle applicazioni SaaS autorizzate e non. Inoltre, corregge gli errori di configurazione all'interno delle applicazioni SaaS, come i repository esposti pubblicamente, e applica l'autenticazione a più fattori (MFA) per accedere all'applicazione.

SaaS security

L'adozione diffusa di applicazioni SaaS ha esposto le organizzazioni a una gamma crescente di minacce informatiche. Secondo alcune ricerche di mercato, ufficialmente le aziende a livello globale usano in media 130 applicazioni SaaS. Gli strumenti di Atmosec però rilevano circa 700 applicazioni SaaS aggiuntive in uso a insaputa dell'IT. Inoltre, all'interno di piattaforme SaaS aziendali popolari come Office 365 e Slack ci sono centinaia di app di terze parti collegate. La diffusione del SaaS aumenta la superficie di attacco, oltre a introdurre in azienda molte app che potrebbero essere dannose o utilizzate in modo improprio per rubare informazioni sensibili, spesso bypassando la corretta autorizzazione IT. Da qui la necessità di una protezione SaaS ampia e dettagliata.