Nu organisaties steeds vaker overstappen op SaaS-omgevingen, neemt de complexiteit van SaaS-ecosystemen toe. Dit zorgt voor risico’s die ontstaan door verkeerde configuraties, identiteitsmisbruik en onbeheerde integraties van derden. Om deze uitdagingen aan te pakken, kondigt Fortinet met trots de overname aan van Suridata, een innovator op het gebied van SaaS-beveiligingsoplossingen.
De SaaS Security Posture Management (SSPM)-oplossing van Suridata overbrugt de kloof tussen inzicht en controle in SaaS-apps en biedt continue monitoring, risicobeoordeling en dwingt het naleven van beveiligingsregels af. Dit zijn allemaal essentiële onderdelen van een moderne SASE-strategie. De toevoeging van de Suridata’s oplossing aan het Unified SASE-portfolio van Fortinet versterkt een veilige SaaS-toegang.
SaaS is de nieuwe perimeter – en die wordt aangevallen
Volgens het 2025 Global Threat Landscape Report van Fortinet’s FortiGuard Labs deelden cybercriminelen in 2024 meer dan 100 miljard gestolen gegevens via ondergrondse forums, dat is een stijging van 42% ten opzichte van vorig jaar. Ook werden ‘combolijsten’ met gebruikersnamen, wachtwoorden en e‑mailadressen steeds vaker aangeboden. Dit weerspiegelt een groeiende trend: aanvallers breken niet alleen in, ze loggen ook in.
Een bijkomend probleem is het gedeelde verantwoordelijkheidsmodel van SaaS-platforms, waarbij de verantwoordelijkheid voor het beveiligen van configuraties, machtigingen en gegevens bij de klant zelf ligt. Naarmate bedrijven meer geautoriseerde– en niet-geautoriseerde – SaaS-apps implementeren, wordt de kloof tussen beveiligingsnormen en de implementatie ervan steeds groter.
Dit stelt beveiligingsteams voor verschillende uitdagingen:
- Het identificeren van de volledige SaaS-stack in duizenden geautoriseerde en niet-geautoriseerde apps
- Het detecteren van alle activiteiten, interacties en bijbehorende risico’s, waaronder risicovol delen van bestanden, toegang tot GenAI, misbruik van privileges of verkeerd geconfigureerde integraties.
- Het beheren van de toegang en het handhaven van het beveiligingsbeleid voor zowel menselijke als niet-menselijke identiteiten.
Deze uitdagingen worden nog vergroot door de toename van identiteitsgebaseerde aanvallen en AI-enabled SaaS-gebruik, terwijl verkeerde configuraties, shadow-IT en te ruime toegangsrechten gevaarlijke blinde vlekken creëren die aanvallers steeds vaker misbruiken.
De SSPM-mogelijkheden van Suridata
De volgende Suridata SSPM-mogelijkheden versterken de Fortinet Unified SASE-beveiligingsstack:
- Uitgebreid SaaS-beveiligingsbeheer
Realtime detectie van verkeerde configuraties, ongeautoriseerde toegang en risicovol gedrag in SaaS-omgevingen. Beleidsafdwinging is gecentraliseerd en schaalbaar. - Uniforme identiteits- en toegangscontrole
Vergroot het inzicht in SaaS-applicaties, cloudidentiteitsproviders (zoals Okta en Microsoft Entra ID) en integraties van derden, waardoor end-to-end bescherming tegen identiteitsbedreigingen mogelijk wordt. - AI- en GenAI-beveiligingsmaatregelen
Detecteert ongeoorloofd gebruik van AI-geïntegreerde SaaS-apps, bewaakt AI-specifieke configuraties en beheert risico’s op blootstelling van gegevens in GenAI-workflows. - Detectie en beperking van schaduw-IT
Identificeert niet-goedgekeurde SaaS-apps en ‑integraties, biedt risicoscores en ondersteunt de handhaving van gebruiksbeleid – cruciaal voor governance en compliance. - Geïntegreerde dreigingscorrelatie en ‑respons
Verbetert CASB- en SASE-mogelijkheden door SaaS-risico’s te correleren met endpoint‑, netwerk- en cloudgegevens, waardoor een snelle, AI-gestuurde dreigingsrespons mogelijk is.
Moderne beveiligingsarchitectuur vereist onderling verbonden bescherming voor alle gebruikers, apps en identiteiten, ongeacht waar ze zich bevinden. SSPM is geen add-on. Het is een noodzakelijk controleplatform dat ervoor zorgt dat SASE- en CASB-oplossingen effectief kunnen werken. Suridata biedt een SSPM-oplossing om het Unified SASE-beveiligingsplatform en de CASB-mogelijkheden van Fortinet te verbeteren.
