Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, kondigt de overname van Atmosec aan. Atmosec is een start-up gespecialiseerd in het snel ontdekken en loskoppelen van kwaadaardige SaaS-applicaties, het voorkomen van risicovolle SaaS-communicatie van derden en het herstellen van SaaS-misconfiguraties.
De overname versterkt Check Point’s toewijding om zijn SaaS-beveiligingsaanbod te optimaliseren en de beveiligingsgaten en blinde vlekken in SaaS-applicaties aan te pakken. Atmosec is opgericht in januari 2021 en heeft 17 medewerkers in dienst.
De wijdverspreide toepassing van SaaS-applicaties heeft organisaties blootgesteld aan een groter scala aan cyberbedreigingen. Statista meldt een gemiddeld gebruik van 130 SaaS-applicaties door organisaties wereldwijd. Uit onderzoek van Atmosec blijkt echter dat er nog eens ongeveer 700 SaaS-applicaties in gebruik zijn zonder dat IT daarvan op de hoogte is. Bovendien zijn er binnen populaire SaaS-platformen voor bedrijven, zoals O365 en Slack, honderden apps van derden aangesloten. Dit steeds groter wordende SaaS-landschap vergroot niet alleen het potentiële aanvalsoppervlak, maar introduceert ook veel apps die schadelijk kunnen zijn of misbruikt kunnen worden om gevoelige informatie te lekken, vaak buiten de juiste IT-autorisatie om.
“De verschuiving naar SaaS-applicaties brengt specifieke uitdagingen met zich mee, met name op het gebied van kwaadaardige SaaS-naar-SaaS-communicatie. De mogelijkheden van Atmosec op het gebied van SaaS-detectie, risicobeoordeling en volledige zichtbaarheid spelen een belangrijke rol bij het aanpakken van deze uitdagingen”, zegt Nataly Kremer, Chief Product Officer en hoofd R&D bij Check Point Software Technologies. “De integratie van Atmosec’s technologie in Check Point Infinity stelt ons in staat om een van de meest veilige SASE-oplossingen in de branche te leveren, waarmee organisaties SaaS-beveiliging effectief kunnen beheren maar ook datalekken, ongeautoriseerde toegang en malwareverspreiding kunnen voorkomen en tegelijk een robuuste, adaptieve zero trust-omgeving kunnen garanderen.”
Atmosec’s technologie stelt organisaties in staat om cyberaanvallen op hun SaaS-ecosysteem te voorkomen: het ontdekken en loskoppelen van kwaadaardige applicaties, het voorkomen van communicatie met risicovolle applicaties van derden en het herstellen van SaaS-misconfiguraties. Belangrijkste kenmerken van deze technologie zijn onder andere:
- Snelle ontdekking en loskoppeling van kwaadaardige SaaS-applicaties, voltooid in minder dan 10 minuten
- Voorkomen dat SaaS-applicaties van derden kunnen communiceren met de SaaS-omgeving van een onderneming
- Volledig inzicht bieden in geautoriseerde en ongeautoriseerde SaaS-applicaties
- Herstellen van misconfiguraties binnen SaaS-applicaties, zoals openbaar toegankelijke repositories
- Multi-factor authentication (MFA) afdwingen om toegang te krijgen tot de applicatie en nog veel meer
Met Atmosec’s technologie, zal Check Point Infinity SaaS-beveiliging bieden met continue SaaS posture management, preventie van kwaadaardige communicatie (SSPM), en een volledige beveiligingsstack voor SaaS-apps inclusief bedreigingspreventie, gegevensbescherming, en adaptieve zero-trust toegangscontroles voor zowel gebruikers als apparaten (CASB). Nieuwe mogelijkheden zullen stapsgewijs worden vrijgegeven op basis van mijlpalen in de roadmap, zodat organisaties gebruik kunnen maken van deze essentiële verbeteringen vanuit hetzelfde Check Point Infinity-platform dat ze nu al gebruiken.
De overname van Atmosec wordt naar verwachting medio september 2023 afgerond.