其技术将帮助用户防范针对 SaaS 生态系统的网络攻击:发现并拦截恶意应用,阻止有风险的第三方应用通信,并修复 SaaS 配置错误
2023 年 9 月 ,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)宣布收购 Atmosec。Atmosec 是一家仍处于早期阶段的初创公司,致力于快速发现和拦截恶意 SaaS 应用、阻止有风险的第三方 SaaS 通信以及修复 SaaS 配置错误。 此举强化了 Check Point 在增强 SaaS 安全产品和解决 SaaS 应用安全漏洞与盲点方面的能力。
随着 SaaS 应用的广泛采用,企业用户面临的网络威胁与日俱增。Statista 报告称,全球机构平均使用 130 个 SaaS 应用。然而,Atmosec 的研究指出,还有大约 700 个 SaaS 应用是在 IT 部门不知情的情况下使用的。此外,O365 和 Slack 等常用企业 SaaS 平台中连接着数百个第三方应用。日益扩大的 SaaS 环境不仅增大了潜在的攻击面,而且还在未经适当 IT 授权的情况下引入了许多可能有害或不当使用会导致敏感信息泄漏的应用。
Check Point 软件技术公司首席产品官兼研发主管 Nataly Kremer 表示:“向 SaaS 应用的转变带来了一系列特定挑战,特别是在 SaaS 到 SaaS 恶意通信方面。Atmosec 强大的 SaaS 发现、风险评估和全面可见性功能可帮助应对这些挑战。通过将 Atmosec 的技术集成到 Check Point Infinity 中,我们能够提供业界最安全的 SASE 解决方案之一,支持用户有效地管理 SaaS 安全防护,防止数据泄露、未经授权的访问和恶意软件传播,打造可靠的自适应零信任环境。”
Atmosec 技术的主要功能包括:
1、在 10 分钟之内快速发现并拦截恶意 SaaS 应用
2、阻止第三方 SaaS 应用与企业的 SaaS 环境通信
3、提供对授权和未授权 SaaS 应用的全面可见性
4、修复 SaaS 应用中的配置错误,如公开暴露的存储库
5、对应用访问执行多重身份验证 (MFA)。
借助 Atmosec 的技术,Check Point Infinity 将通过持续的 SaaS 态势管理、恶意通信防御 (SSPM) 及全面的 SaaS 应用安全堆栈,包括威胁防御、数据保护以及对用户和设备的自适应零信任访问控制 (CASB),提供有效的 SaaS 安全防护。
新功能将按照路线图逐步发布,支持用户在目前所用的 Check Point Infinity 平台上利用这些重要的增强功能。
对 Atmosec 的收购预计将于 2023 年 9 月中旬完成。