Sie sind hier: Startseite » Markt » Unternehmen

SaaS-native Angriffe erkennen und reagieren


Durch die Übernahme von Canonic Security kündigt Zscaler integrierte" SaaS Supply Chain Security"-Funktionalität an
Neue Funktionalität zum Absichern von Daten, auf die durch Integrationen und Drittparteien zugegriffen wird



Zscaler, Unternehmen für Cloud-Sicherheit, kündigte die Absicht zur Übernahme von Canonic Security mit ihrer "SaaS Application Security"-Plattform an. Die Canonic-Plattform wurde entwickelt, um das wachsende Risiko von Angriffen auf Software-as-a-Service (SaaS)-Lieferketten von Organisationen einzudämmen. Durch die voranschreitende Migration in die Cloud mit dem Einsatz von Hunderten von SaaS-Plattformen verbinden sich User ohne die Erlaubnis der IT mit Anwendungen von Drittparteien und Browser-Erweiterungen und greifen auf geschäftskritische SaaS-Plattformen wie Atlassian Suite, Microsoft 365, Salesforce, Google Workspace und Slack zu.

Während die IT-Abteilung davon ausgeht, dass kritische Daten in Enterprise-ready SaaS-Plattformen gespeichert und gesichert werden, sind diese Assets in der Realität in den Systemen von Drittparteien, E-Mail-Clients und Bots vorgehalten und gehen mit einer Gefährdung der Daten und Supply Chain-Cyberrisiken einher. Die Lösung von Canonic ermöglicht Sicherheits- und IT-Teams Einblick in diese unbewachten Angriffsoberflächen und damit SaaS-Application-Kontroll- und Durchsetzungsfunktionalität.

Durch die Integration der neuen Sicherheitsfunktionalität für Supply Chains in die eigenen Services zum Datenschutz stärkt Zscaler ihr CASB- (Cloud Access Security Broker) und SSPM (SaaS Security Posture Management)-Angebot und erlaubt Unternehmen die Konsolidierung von Einzelprodukten, um damit einen Beitrag zur Kostenreduktion und zur Vereinfachung des Managements zu leisten. Diese neuen Funktionen bauen auf der vor Kurzem angekündigten Lösung zum Zero Configuration-Datenschutz auf und unterstreichen den Zscaler-Ansatz, Daten unabhängig vom Vorhaltungsort zu schützen.

"Im Gespräch mit CIOs wird fortlaufend ihre Herausforderung der Absicherung von Supply Chains thematisiert, die durch die toten Winkel im Bereich der SaaS-zu-SaaS-Kommunikation entstehen. Neben dem Schutz von SaaS-Plattformen durch CASB und SSPM müssen Unternehmen auch ihre Angriffsfläche auf Supply Chains reduzieren, SaaS-native Angriffe erkennen und automatisch darauf reagieren können", sagt Jay Chaudhry, CEO, Chairman und Gründer von Zscaler. "Der Kauf von Canonic erhöht die Fähigkeiten unserer CASB- und SSPM-Lösung und stärkt den wachsenden Leistungsumfang der Zscaler Zero Trust Exchange als größte Cloud-Sicherheitsplattform. Kunden erhalten dadurch überragende Transparenz und Sicherheit ihrer SaaS-Umgebungen. Wir heißen das Canonic-Team in der Zscaler-Familie willkommen und setzen dadurch unsere Vision von SaaS-Sicherheit weiter fort."

"SaaS-Ökosysteme wachsen fortlaufend, aber die herkömmlichen CASB- und SSPM-Lösungen bieten nicht die erforderliche Sicherheit, um Organisationen vor Angriffen auf ihre Lieferketten abzusichern und damit geschäftskritische Anwendungen zu schützen", fügt Boris Gorin, Co-Gründer und CEO, Canonic Security hinzu. "Die Kombination von Canonic mit dem Zscaler inline und out-of-band CASB- und SSPM-Angebot bietet eine ideale Ergänzung von Technologien, um gegen SaaS-native Bedrohungen gegenzusteuern und gleichzeitig einen vereinfachten Betrieb zu ermöglichen, da sich die Anzahl an Einzellösungen für SaaS-Sicherheit reduzieren lässt."

Laut Gartner "bleibt SaaS das größte öffentliche Cloud Services-Marktsegment mit prognostizierten Enduser-Ausgaben für 2022 in Höhe von 176,6 Mrd. US$." Gartner erwartet eine stetige Verbreitungsgeschwindigkeit für dieses Segment, da Unternehmen unterschiedliche für SaaS einschlagen. Diese starke Bewegung in die Cloud erschwert es Sicherheitsteams von Unternehmen, die Kontrollfunktion für die wachsende SaaS-Ausdehnung zu übernehmen und die Gefährdung der kritischen Cloud-Daten in Supply Chains abzusichern, wodurch eine größere Angriffsfläche für Datenverluste entsteht. Der Handlungsdruck wird noch verstärkt durch den IT-Fachkräftemangel im sich rasant entwickelnden Umfeld von Sicherheit für Cloud-Umgebungen, und dies führt zu einer Überlastung der IT, Einstellungen und Zugriffsrechte lückenlos zu verwalten.

Die Übernahme der modernen SaaS-Sicherheit von Canonic in das Datenschutzportfolio von Zscaler ermöglicht die folgende Funktionalität:

>> Überwachung der SaaS-Sicherheitsabdeckung: Automatisches und fortlaufendes Monitoring von potenziell schwerwiegenden Fehlkonfigurationen und Verstößen gegen Compliance-Richtlinien in SaaS-Plattformen, wie Atlassian Suite, Google Workspace, Microsoft 365, Salesforce und Slack.
>> Erkennung und Bewertung von Third Party-Applikationen und Erweiterungen: Vollständige Transparenz über Applikationen von Erst,-Zweit- und Drittparteien und API-Integrationen über die gesamte Geschäftsapplikations-Landschaft hinweg. Rouge Apps und potenziell verwundbare Apps werden erkannt und bewertet, ebenso wie das Verhalten und Risiko, das mit API-Zugriff und Browser-Erweiterungen einhergehen.
>> Reduzierung der Angriffsfläche: Quarantäne von verdächtigen Anwendungen, Reduzierung von übermäßigen und unangemessenen Privilegien, Widerrufen und Blockieren von Zugriff, falls erforderlich.
>> Umsetzung der Zugriffssteuerung: Ermöglichen von Anwendungsintegrationen durch Prozesse zur Automatisierung der Anwendungsüberprüfung und Rezertifizierung von Anwendungszugriffen.

Die Übernahme wird voraussichtlich nach dem Abschluss des 2. Quartals von Zscaler abgeschlossen, wenn die üblichen Abschlussbedingungen zur Zufriedenheit abgewickelt worden sind. Weitere Details zur Übernahme werden nicht veröffentlicht. (Zscaler: ra)

eingetragen: 21.02.23
Newsletterlauf: 26.04.23

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Präsenz mit neuem Standort in Spanien

    CGI gab bekannt, dass ihre hundertprozentige Tochtergesellschaft CGI Deutschland B.V. & Co. KG eine Vereinbarung zur Übernahme von Novatec Consulting GmbH unterzeichnet hat. Novatec ist ein IT-Dienstleistungsunternehmen, das auf agile Softwareentwicklung, digitale Produkte und strategische Geschäfts- und IT-Beratung spezialisiert ist. Mehr als 300 hochqualifizierte IT- und Beratungsexperten mit Hauptsitz im Metromarkt Stuttgart sowie an sieben weiteren deutschen Standorten und in Granada (Spanien) werden die Präsenz von CGI in der Fertigungs- und Finanzdienstleistungsbranche mit besonderem Fokus auf die Automobilindustrie und E-Mobilität erweitern.

  • Migration von Workloads in die Azure-Cloud

    Arrow hat die Spezialisierung Infrastruktur- und Datenbankmigration auf Microsoft Azure erhalten. Sie demonstriert die umfassende Expertise, die langjährige Erfahrung und das tiefgehende Fachwissen von Arrow in der Migration von Kunden-Workloads in die Azure-Cloud.

  • Cloud-native, mandantenfähige Plattform

    LotusFlare, Anbieterin einer Cloud-nativen digitalen Handels- und Monetarisierungsplattform für Kommunikationsdienstleister (CSPs), gab ihre Mitarbeit bei der Konzeption, Entwicklung und Unterstützung des weltweit ersten grenzüberschreitenden Telko-Prämienprogramms bekannt.

  • Transparentes Preismodell ohne versteckte Kosten

    Leaseweb Global, Anbieterin von Cloud-Diensten und Infrastructure as a Service (IaaS), gab die Verfügbarkeit seiner Public Cloud- und Virtual Private Server (VPS)-Lösungen in Japan bekannt. Leaseweb Public Cloud wird über eine lokale, landeseigene Infrastruktur bereitgestellt und bietet eine äußerst wettbewerbsfähige Mischung aus kosteneffizienter Flexibilität und globaler Verfügbarkeit.

  • 27 Prozent Anstieg der Cloud-Nutzer

    Wildix, Anbieterin von KI-gestützten Unified-Communications-Lösungen, hat ihre Wachstumszahlen für 2024 bekanntgegeben. Diese bestätigen die führende Marktposition von Wildix. Das Unternehmen zeichnet sich durch KI-Innovationen in ihren UCC-Lösungen, spezifische Branchenlösungen und einen reinen Channel-Vertrieb aus und konnte seine globale Präsenz auf 145 Länder ausweiten.

  • Sicherheitsmaßnahmen & Compliance-Fachwissen

    Devoteam, ein KI-getriebenes Tech-Consulting-Unternehmen spezialisiert auf Cloud-Plattformen, Cybersicherheit, Datenverarbeitung und Nachhaltigkeit sowie Vorreiter im Bereich Managed Services, hat einen wichtigen Meilenstein erreicht: Die höchste Stufe der Managed-Service-Provider-Zertifizierung bei allen drei großen Hyperscale-Cloud-Anbietern.

  • Lernlabor "Sicheres Cloud-Computing"

    Mit der fortschreitenden Migration in die Cloud steigt auch der Bedarf an entsprechenden Sicherheitslösungen. Das Fraunhofer IESE steht seit über 20 Jahren für IT-Sicherheit und Datensouveränität für Digitale Ökosysteme. In einer Kooperation mit der Hochschule Worms wurde nun das Lernlabor "Sicheres Cloud-Computing" ins Leben gerufen, das nicht nur umfassendes Know-how für Cloud-DevOps, Cloud-Anwender und das mittlere Management von Cloud-Lösungsanbietern bietet.

  • Kontext zu Cloud-spezifischen Risiken

    Check Point Software Technologies, Anbieterin von Cybersicherheitslösungen, gibt eine strategische Partnerschaft mit Cloud-Security-Anbieterin Wiz bekannt. Sie hilft Unternehmen, die wachsenden Herausforderungen der Absicherung hybrider Cloud-Umgebungen zu bewältigen. Diese Zusammenarbeit überbrückt die seit langem bestehende Lücke zwischen Cloud-Netzwerksicherheit und Cloud Native Application Protection (CNAPP) durch eine tiefgreifende technologische Integration und eine strategische Geschäftsallianz und bietet eine branchenführende, einheitliche und ganzheitliche Sicherheitslösung.

  • ServiceNow-Implementierungen

    Sopra Steria, eine wichtige Akteurin im europäischen Technologiesektor, wurde vom international renommierten "PAC Innovation Radar" als einer der führenden Anbieter von Dienstleistungen im Zusammenhang mit ServiceNow in Europa anerkannt - als einer von nur fünf Anbietern, die 2024 eine "Best-in-Class"-Gesamtbewertung erhalten haben.

  • Maßgeschneiderte Cloud- & Hosting-Lösungen

    Die IT-Dienstleisterin und High-End Data Center Solutions Provider synaforce wächst weiter und übernimmt die Herbst Datentechnik GmbH. Das Unternehmen aus Berlin bringt über 25 Jahre Erfahrung als spezialisierter Cloud- und Hosting-Provider mit und ergänzt das synaforce-Portfolio um zusätzliche technologische Kompetenz. Kunden beider Unternehmen profitieren von einer erweiterten IT-Infrastruktur, leistungsfähigen Hosting-Lösungen und verstärkten Cybersecurity-Services.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen