A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, anunciou a aquisição da Atmosec. Uma start-up em fase inicial, a Atmosec é especializada na rápida descoberta e desconexão de aplicações SaaS maliciosas, prevenindo comunicações SaaS de risco de terceiros e retificando configurações erradas de SaaS. A mudança reforça o compromisso da Check Point em melhorar a sua oferta de segurança SaaS e abordar as lacunas de segurança e os pontos cegos nas aplicações SaaS. A Atmosec foi fundada em janeiro de 2021 e emprega 17 funcionários.
A adoção generalizada de aplicações SaaS expôs as organizações a um conjunto crescente de ciberameaças. O Statista relata um uso médio de 130 aplicações SaaS por organização em todo o mundo. No entanto, a investigação da Atmosec revela que existem aproximadamente 700 aplicações SaaS adicionais em utilização sem o conhecimento das equipas de TI. Além disso, nas plataformas SaaS mais populares das empresas, como o O365 e o Slack, estão ligadas centenas de aplicações de terceiros. Este cenário SaaS em constante expansão não só aumenta a superfície de ataque potencial, como também introduz muitas aplicações que podem ser prejudiciais ou mal utilizadas para divulgar informações sensíveis, muitas vezes contornando a autorização de TI adequada.
“A mudança para aplicações SaaS introduz desafios específicos, nomeadamente no domínio das comunicações maliciosas SaaS-to-SaaS. As capacidades da Atmosec em matéria de descoberta de SaaS, avaliação de riscos e visibilidade total são fundamentais para enfrentar estes desafios”, afirma Nataly Kremer, Directora de Produtos e Responsável de I&D da Check Point Software Technologies. “A integração da tecnologia da Atmosec no Check Point Infinity permite-nos oferecer uma das soluções SASE mais seguras da indústria, permitindo às organizações gerir eficazmente a segurança SaaS, evitar fugas de dados, acessos não autorizados e disseminação de malware, e garantir um ambiente robusto e adaptável de zero trust.”
As principais características da tecnologia da Atmosec incluem:
- Rápida descoberta e desconexão de aplicações SaaS maliciosas, concluída em menos de 10 minutos;
- Impedir que aplicações SaaS de terceiros comuniquem com o ambiente SaaS de uma empresa;
- Fornecer visibilidade total das aplicações SaaS autorizadas e não autorizadas;
- Corrigir configurações incorretas nas aplicações SaaS, tais como repositórios expostos publicamente;
- Impor a autenticação multifactor (MFA) para aceder às aplicações e muito mais.
Com a tecnologia da Atmosec, o Check Point Infinity oferecerá segurança SaaS com gestão contínua da postura SaaS, prevenção de comunicações maliciosas (SSPM) e uma pilha de segurança completa para aplicações SaaS, incluindo prevenção de ameaças, proteção de dados e controlos de acesso adaptados a zero trust para utilizadores e dispositivos (CASB).
As novas capacidades serão lançadas de forma faseada com base nos marcos do roadmap, permitindo às organizações utilizar estas melhorias críticas a partir da mesma plataforma Check Point Infinity que já utilizam atualmente.
Prevê-se que a aquisição da Atmosec seja concluída em meados de setembro de 2023.