Foto: Atmosec Team
Esta tecnología permitirá a los usuarios de Check Point Software prevenir ciberataques en su ecosistema, descubrir y desconectar aplicaciones maliciosas, prevenir las comunicaciones de riesgo con terceros y corregir configuraciones incorrectas de SaaS.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha anunciado la adquisición de Atmosec para reforzar su compromiso de mejorar su oferta de seguridad y abordar las brechas y puntos ciegos en las aplicaciones SaaS.
Fundada en enero de 2021 y con 17 empleados, es una start-up en fase inicial que se especializa en el descubrimiento y desconexión rápida de aplicaciones SaaS maliciosas, la prevención de comunicaciones de riesgo de terceros y la corrección de configuraciones incorrectas.
La amplia adopción de aplicaciones SaaS ha expuesto a las empresas a una mayor variedad de ciberamenazas. Según Statista, las organizaciones a nivel mundial utilizan en promedio 130 herramientas diferentes. Sin embargo, la investigación de Atmosec revela que hay aproximadamente 700 aplicaciones SaaS adicionales en uso sin el conocimiento del departamento de TI. Además, dentro de estas herramientas, como O365 y Slack, cientos de herramientas de terceros están conectadas. Este entorno SaaS en constante expansión no solo aumenta la superficie de ataques potenciales, sino que también introduce muchas aplicaciones que podrían ser dañinas o utilizadas de manera incorrecta para filtrar información sensible.
“El cambio a aplicaciones SaaS presenta desafíos específicos, especialmente en el ámbito de las comunicaciones maliciosas de SaaS a SaaS. Las capacidades de Atmosec en descubrimiento, evaluación de riesgos y visibilidad completa son fundamentales para abordar estos desafíos”, afirma Nataly Kremer, directora de producto principal y jefa de I+D en Check Point Software.
“La integración de la tecnología de Atmosec en Check Point Infinity nos prepara para ofrecer una de las soluciones SASE más seguras de la industria, permitiendo a las organizaciones gestionar eficazmente la seguridad, prevenir fugas de datos, accesos no autorizados y propagación de malware, y garantizar un entorno Zero Trust robusto y adaptable” agregó Nataly Kremer.
Las características clave esta tecnología incluyen:
- Descubrimiento y desconexión rápida de aplicaciones SaaS maliciosas en menos de 10 minutos.
- Prevención para que terceros se comuniquen con el entorno SaaS de la empresa.
- Proporcionar visibilidad completa de las herramientas de SaaS autorizadas y no autorizadas.
- Corrección de configuraciones incorrectas, como repositorios expuestos públicamente.
- Imposición de autenticación multifactor (MFA) para acceder a la aplicación, entre otras.
Con esta tecnología, Check Point Infinity ofrecerá seguridad SaaS con gestión continua de SaaS, prevención de comunicaciones maliciosas (SSPM) y otras herramientas de seguridad para SaaS que incluyen prevención de amenazas, protección de datos y controles de acceso Zero Trust adaptables tanto para usuarios como para dispositivos (CASB).
Las nuevas capacidades se lanzarán de manera incremental basándose en el plan de desarrollo, lo que permitirá a las organizaciones aprovechar estas mejoras críticas desde la misma plataforma Check Point Infinity que ya utilizan.
Se espera que esta adquisición se cierre a mediados de septiembre de 2023
Fuente: Check Point Sofware Tech.