Sie sind hier: Startseite » Markt » Unternehmen

SaaS-native Angriffe erkennen und reagieren


Durch die Übernahme von Canonic Security kündigt Zscaler integrierte" SaaS Supply Chain Security"-Funktionalität an
Neue Funktionalität zum Absichern von Daten, auf die durch Integrationen und Drittparteien zugegriffen wird


Zscaler, Unternehmen für Cloud-Sicherheit, kündigte die Absicht zur Übernahme von Canonic Security mit ihrer "SaaS Application Security"-Plattform an. Die Canonic-Plattform wurde entwickelt, um das wachsende Risiko von Angriffen auf Software-as-a-Service (SaaS)-Lieferketten von Organisationen einzudämmen. Durch die voranschreitende Migration in die Cloud mit dem Einsatz von Hunderten von SaaS-Plattformen verbinden sich User ohne die Erlaubnis der IT mit Anwendungen von Drittparteien und Browser-Erweiterungen und greifen auf geschäftskritische SaaS-Plattformen wie Atlassian Suite, Microsoft 365, Salesforce, Google Workspace und Slack zu.

Während die IT-Abteilung davon ausgeht, dass kritische Daten in Enterprise-ready SaaS-Plattformen gespeichert und gesichert werden, sind diese Assets in der Realität in den Systemen von Drittparteien, E-Mail-Clients und Bots vorgehalten und gehen mit einer Gefährdung der Daten und Supply Chain-Cyberrisiken einher. Die Lösung von Canonic ermöglicht Sicherheits- und IT-Teams Einblick in diese unbewachten Angriffsoberflächen und damit SaaS-Application-Kontroll- und Durchsetzungsfunktionalität.

Durch die Integration der neuen Sicherheitsfunktionalität für Supply Chains in die eigenen Services zum Datenschutz stärkt Zscaler ihr CASB- (Cloud Access Security Broker) und SSPM (SaaS Security Posture Management)-Angebot und erlaubt Unternehmen die Konsolidierung von Einzelprodukten, um damit einen Beitrag zur Kostenreduktion und zur Vereinfachung des Managements zu leisten. Diese neuen Funktionen bauen auf der vor Kurzem angekündigten Lösung zum Zero Configuration-Datenschutz auf und unterstreichen den Zscaler-Ansatz, Daten unabhängig vom Vorhaltungsort zu schützen.

"Im Gespräch mit CIOs wird fortlaufend ihre Herausforderung der Absicherung von Supply Chains thematisiert, die durch die toten Winkel im Bereich der SaaS-zu-SaaS-Kommunikation entstehen. Neben dem Schutz von SaaS-Plattformen durch CASB und SSPM müssen Unternehmen auch ihre Angriffsfläche auf Supply Chains reduzieren, SaaS-native Angriffe erkennen und automatisch darauf reagieren können", sagt Jay Chaudhry, CEO, Chairman und Gründer von Zscaler. "Der Kauf von Canonic erhöht die Fähigkeiten unserer CASB- und SSPM-Lösung und stärkt den wachsenden Leistungsumfang der Zscaler Zero Trust Exchange als größte Cloud-Sicherheitsplattform. Kunden erhalten dadurch überragende Transparenz und Sicherheit ihrer SaaS-Umgebungen. Wir heißen das Canonic-Team in der Zscaler-Familie willkommen und setzen dadurch unsere Vision von SaaS-Sicherheit weiter fort."

"SaaS-Ökosysteme wachsen fortlaufend, aber die herkömmlichen CASB- und SSPM-Lösungen bieten nicht die erforderliche Sicherheit, um Organisationen vor Angriffen auf ihre Lieferketten abzusichern und damit geschäftskritische Anwendungen zu schützen", fügt Boris Gorin, Co-Gründer und CEO, Canonic Security hinzu. "Die Kombination von Canonic mit dem Zscaler inline und out-of-band CASB- und SSPM-Angebot bietet eine ideale Ergänzung von Technologien, um gegen SaaS-native Bedrohungen gegenzusteuern und gleichzeitig einen vereinfachten Betrieb zu ermöglichen, da sich die Anzahl an Einzellösungen für SaaS-Sicherheit reduzieren lässt."

Laut Gartner "bleibt SaaS das größte öffentliche Cloud Services-Marktsegment mit prognostizierten Enduser-Ausgaben für 2022 in Höhe von 176,6 Mrd. US$." Gartner erwartet eine stetige Verbreitungsgeschwindigkeit für dieses Segment, da Unternehmen unterschiedliche für SaaS einschlagen. Diese starke Bewegung in die Cloud erschwert es Sicherheitsteams von Unternehmen, die Kontrollfunktion für die wachsende SaaS-Ausdehnung zu übernehmen und die Gefährdung der kritischen Cloud-Daten in Supply Chains abzusichern, wodurch eine größere Angriffsfläche für Datenverluste entsteht. Der Handlungsdruck wird noch verstärkt durch den IT-Fachkräftemangel im sich rasant entwickelnden Umfeld von Sicherheit für Cloud-Umgebungen, und dies führt zu einer Überlastung der IT, Einstellungen und Zugriffsrechte lückenlos zu verwalten.

Die Übernahme der modernen SaaS-Sicherheit von Canonic in das Datenschutzportfolio von Zscaler ermöglicht die folgende Funktionalität:

>> Überwachung der SaaS-Sicherheitsabdeckung: Automatisches und fortlaufendes Monitoring von potenziell schwerwiegenden Fehlkonfigurationen und Verstößen gegen Compliance-Richtlinien in SaaS-Plattformen, wie Atlassian Suite, Google Workspace, Microsoft 365, Salesforce und Slack.
>> Erkennung und Bewertung von Third Party-Applikationen und Erweiterungen: Vollständige Transparenz über Applikationen von Erst,-Zweit- und Drittparteien und API-Integrationen über die gesamte Geschäftsapplikations-Landschaft hinweg. Rouge Apps und potenziell verwundbare Apps werden erkannt und bewertet, ebenso wie das Verhalten und Risiko, das mit API-Zugriff und Browser-Erweiterungen einhergehen.
>> Reduzierung der Angriffsfläche: Quarantäne von verdächtigen Anwendungen, Reduzierung von übermäßigen und unangemessenen Privilegien, Widerrufen und Blockieren von Zugriff, falls erforderlich.
>> Umsetzung der Zugriffssteuerung: Ermöglichen von Anwendungsintegrationen durch Prozesse zur Automatisierung der Anwendungsüberprüfung und Rezertifizierung von Anwendungszugriffen.

Die Übernahme wird voraussichtlich nach dem Abschluss des 2. Quartals von Zscaler abgeschlossen, wenn die üblichen Abschlussbedingungen zur Zufriedenheit abgewickelt worden sind. Weitere Details zur Übernahme werden nicht veröffentlicht. (Zscaler: ra)

eingetragen: 21.02.23
Newsletterlauf: 26.04.23

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

Cloud Computing-Lösungen testen Enge Zusammenarbeit mit AWS

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen