Amsterdam, 16 februari 2023 -
Zscaler, leider in cloud security, neemt Canonic Security over. Het platform van Canonic Security - een cybersecurity startup die is gespecialiseerd in bescherming tegen aanvallen die gericht zijn op SaaS-applicaties - is ontworpen om de toenemende risico's van aanvallen vanuit SaaS op de supply chain te voorkomen. Door de massale migratie naar de cloud - waarbij organisaties honderden SaaS-platformen adopteren - verbinden gebruikers duizenden applicaties van derden en browserextensies met kritieke SaaS-platformen zoals Atlassian Suite, Microsoft 365, Salesforce, Google Workspace en Slack. Dat gebeurt vaak zonder toestemming van hun IT-afdelingen.
Veel IT-afdelingen zijn in de veronderstelling dat kritieke gegevens worden opgeslagen en beschermd in enterprise-ready SaaS-platformen. In werkelijkheid worden de data bewaard op schijven van derden, in e-mailclients en chatbots. Daardoor worden deze gegevens blootgesteld aan cyberrisico's in de SaaS-keten. Met de oplossing van Canonic kunnen cybersecurity- en IT-teams snel zicht krijgen op dit vaak onbeheerste aanvalsoppervlak en de governance en handhaving van SaaS-applicaties stroomlijnen.
Door de nieuwe security-mogelijkheden voor de supply chain te integreren in zijn diensten, versterkt Zscaler CASB (Cloud Access Security Broker) en SSPM (SaaS Security Posture Management), waardoor bedrijven point-producten kunnen consolideren, kosten kunnen verlagen en het beheer vereenvoudigen. Deze nieuwe mogelijkheden bouwen voort op de
onlangs aangekondigde dataprotectie-oplossing en Zscaler's inzet voor databescherming, waar de gegevens zich ook bevinden.
“Wanneer ik met de CIO's van grote ondernemingen spreek, vertellen veel van hen over de uitdagingen in het efficiënt beveiligen van de supply chain vanwege de blinde vlek in SaaS-to-SaaS-communicatie. Hoewel het beschermen van SaaS-platformen noodzakelijk is met CASB en SSPM, moeten ondernemingen het aanvalsoppervlak van de keten verkleinen, SaaS-native dreigingen detecteren en responses automatiseren”, aldus Jay Chaudhry, CEO, voorzitter en oprichter van Zscaler. “De toevoeging van Canonic Security vergroot onze CASB- en SSPM-mogelijkheden en versterkt de groeiende set Zscaler-diensten. Het biedt onze klanten ongekend inzicht in en beveiliging van hun SaaS-applicaties. Ik zie ernaar uit het team van Canonic te verwelkomen in de Zscaler-familie.”
“Terwijl het SaaS-ecosysteem blijft groeien, schieten traditionele CASB- en SSPM-oplossingen tekort in de beveiliging tegen de enorme hoeveelheid aanvallen”, zegt Boris Gorin, medeoprichter en CEO van Canonic Security. “De combinatie van Canonic met Zscaler's bestaande CASB- en SSPM-aanbod past technologisch gezien precies. De acquisitie versnelt de aanpak van SaaS-native dreigingen en vereenvoudigt procedures door het aantal tools voor SaaS-beveiliging te verminderen.”
Volgens
onderzoeksbureau Gartner blijft SaaS “het grootste marktsegment voor public clouddiensten”, met een geschatte omzet van 176,6 miljard dollar in 2022. De grootschalige overstap naar de cloud heeft het voor IT-teams moeilijk gemaakt om controle te krijgen over hun groeiende assortiment SaaS-apps. Ook staat de aanpak van de blootstelling van kritieke cloudgegevens onder druk, waardoor een groter aanvalsoppervlak voor datalekken ontstaat. Deze pijnpunten worden versterkt door het gebrek aan IT-skills. Dat leidt tot een onvermogen voor IT om de logge set van instellingen en machtigingen effectief te beheren, waarvoor zij verantwoordelijk zijn.
De toevoeging van Canonic's geavanceerde SaaS-beveiliging maakt het volgende mogelijk:
- SaaS Security Posture monitoren: automatiseer continue monitoring van potentiële configuratiefouten en compliance-overtredingen in SaaS-platformen, zoals Atlassian Suite, Google Workspace, Microsoft 365, Salesforce en Slack.
- Apps en extensies van derden ontdekken en beoordelen: krijg volledig inzicht in first, second en third-party apps en API-integraties. Ontdek malafide en kwetsbare apps, beoordeel elke integratie, elk gedrag en risico van de API-toegang en browserextensies.
- Het aanvalsoppervlak verkleinen: verdachte apps in quarantaine plaatsen, buitensporige en ongepaste privileges beperken, indien nodig de toegang intrekken en blokkeren.
- Toegangsbeheer afdwingen: maak app-integraties mogelijk door automatisering van processen voor app-controle en hercertificering van app-toegang.
De acquisitie wordt naar verwachting afgerond na afloop van Zscaler's fiscale tweede kwartaal, onder voorbehoud van het voldoen aan de gebruikelijke voorwaarden. Deze voorwaarden zijn niet bekendgemaakt.
Bekijk de
blog van Zscaler voor meer informatie.
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.
Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail:
jloozekoot@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
E-mail:
zscaler@whizpr.nl