L’adoption généralisée des applications SaaS a exposé les organisations à un nombre croissant de cybermenaces. Statista indique que les entreprises utilisent en moyenne 130 applications SaaS dans le monde. Or, l’étude d’Atmosec révèle qu’environ 700 applications SaaS supplémentaires sont utilisées à l’insu des équipes informatiques. De plus, des centaines d’applications tierces sont connectées aux plateformes SaaS les plus utilisées par les entreprises, comme O365 et Slack. Ce paysage SaaS en constante expansion n’augmente pas seulement la surface d’attaque potentielle, mais il introduit également de nombreuses applications qui pourraient être nuisibles ou mal utilisées pour fuir des informations sensibles, souvent en contournant l’autorisation appropriée du service informatique.
“Le passage aux applications SaaS pose des défis spécifiques, notamment dans le domaine des communications malveillantes entre SaaS. Les capacités d’Atmosec en matière de découverte des SaaS, d’évaluation des risques et de visibilité totale sont essentielles pour relever ces défis“, déclare Nataly Kremer, Chief Product Officer et Head of R&D de Check Point Software Technologies. “L’intégration de la technologie d’Atmosec dans Check Point Infinity nous permet de proposer l’une des solutions SASE les plus sûres du marché, permettant aux entreprises de gérer efficacement la sécurité des SaaS, de prévenir les fuites de données, les accès non autorisés et la diffusion de logiciels malveillants, et d’assurer un environnement de confiance zéro robuste et adaptable.“
La technologie d’Atmosec permettra aux entreprises de prévenir les cyber-attaques sur leur écosystème SaaS : découvrir et déconnecter les applications malveillantes, empêcher la communication avec des applications tierces à risque et corriger les mauvaises configurations SaaS. Les principales caractéristiques de la technologie sont les suivantes:
-
Découverte et déconnexion rapides des applications SaaS malveillantes, en moins de 10 minutes
-
Empêcher les applications SaaS tierces de communiquer avec l’environnement SaaS de l’entreprise
-
Fournir une visibilité complète sur les applications SaaS autorisées et non autorisées
-
Corriger les mauvaises configurations dans les applications SaaS, telles que les référentiels exposés publiquement
-
Renforcer l’authentification multi-facteurs (MFA) pour accéder à l’application, et bien d’autres choses encore.
Grâce à la technologie d’Atmosec, Check Point Infinity offrira une sécurité SaaS avec une gestion continue de la posture SaaS, la prévention des communications malveillantes (SSPM), et une pile de sécurité complète pour les applications SaaS comprenant la prévention des menaces, la protection des données, et des contrôles d’accès adaptatifs de zéro confiance pour les utilisateurs et les appareils (CASB).
Les nouvelles fonctionnalités seront mises à disposition de manière incrémentale en fonction des étapes de la feuille de route, permettant aux entreprises d’utiliser ces améliorations critiques à partir de la même plateforme Check Point Infinity que celle qu’elles utilisent déjà aujourd’hui.
L’acquisition d’Atmosec devrait être finalisée d’ici la mi-septembre 2023.
