Secondo Gartner, quello SaaS è il più ampio segmento di mercato dei servizi di cloud pubblico e ha raggiunto i 176,6 miliardi di dollari di spesa già nel 2022. Con la migrazione al cloud, le aziende adottano diverse piattaforme SaaS e gli utenti collegano una pletora di applicazioni di terze parti ed estensioni dei browser a piattaforme SaaS strategiche come Microsoft 365, Salesforce, Google Workspace, Atlassian Suite e Slack, spessp senza l’autorizzazione del dipartimento IT. Questa pratica, diffusa, sfugge ai controlli dei dipartimenti IT che pensano i dati critici siano archiviati e protetti all’interno delle piattaforme SaaS, ma in verità sono esposti perché conservati su risorse storage, client di posta e chatbot di terze parti. E così le supply chain SaaS diventano vulnerabili ai tentativi di esfiltrazione.
E’ proprio per consentire una corretta governance delle risorse di questo tipo che Zscaler ha deciso di acquisire Canonic Security. Propone una piattaforma che consente ai team di cybersecurity e IT di ottenere visibilità su questa area non governata e di semplificare la governance e l’implementazione delle applicazioni SaaS. La transazione dovrebbe concludersi dopo il completamento del secondo trimestre fiscale di Zscaler, a condizione che vengano soddisfatte le consuete condizioni di chiusura.
La mossa consente a Zscaler di arricchire i servizi di protezione dati con funzionalità di sicurezza per le supply chain nell’ambito dell’offerta Casb e Sspm (acronimi che svelati indicano soluzioni di Cloud Access Security Broker e SaaS Security Posture Management), già sul mercato, che comprende l’evoluzione della proposta Zscaler per la data protection, presentata lo scorso autunno con il vantaggio, per gli amministratori IT, di consentire la protezione dei dati ovunque essi risiedano senza specifiche configurazioni ulteriori.
“L’acquisizione di Canonic – spiega proprio Jay Chaudhry, Ceo, presidente e fondatore di Zscaler – potenzia le nostre funzionalità Casb e Sspm e rafforza ulteriormente la crescente gamma di servizi Zscaler Zero Trust Exchange ]…[ fornendo ai clienti visibilità e sicurezza ]…[ per le applicazioni SaaS”.
Un aspetto importante anche in relazione alla carenza di competenze IT in questo ambito, per cui non ha senso dedicare risorse preziose per la mera gestione di impostazioni e autorizzazioni.
In particolare Canonic aggiunge alla proposta di data protection di Zscaler il monitoraggio sulle configurazioni errate, sulle violazioni di conformità potenzialmente fatali nelle piattaforme SaaS cui abbiamo già fatto riferimento, con visibilità sulle applicazioni e sulle integrazioni con le Api del parco applicazioni aziendali.
L’integrazione delle due proposte permette quindi di portare alla luce le app vulnerabili o non autorizzate, valutare la postura di ogni integrazione come del comportamento e dei rischi connessi all’accesso alle Api e alle estensioni del browser. E’ possibile ridurre la superficie di attacco, quindi, attraverso l’immediata quarantena delle applicazioni sospette e riguadagnare il controllo sulla distribuzione di privilegi eccessivi, anche automatizzando i processi di verifica e ricertificazione dell’accesso alle app.
La strategia Zscaler
In termini più ampi, la strategia di Zscaler si conferma coerente con la convinzione secondo cui prevenire le minacce da attacchi alla supply chain SaaS è possibile solo con un’architettura integrata che fornisca protezione ai dati sensibili dal malware, attraverso la messa in sicurezza delle applicazioni SaaS integrata con il monitoraggio del comportamento degli utenti. Di fatto viene concertato un approccio a più livelli supportato da analisi e controlli delle policy adattivi basati su tecnologie di analisi che sfruttano AI e machine learning per analizzare l’ambiente in tempo reale. Zscaler fornisce quindi un’ispezione in linea in tempo reale su tutto il traffico cloud, visibilità e controllo delle policy per i dati sensibili in uscita, bloccando delle attività dannose e delle minacce sul traffico in linea.
Tutto il traffico viene classificato automaticamente e ispezionato alla ricerca di dati sensibili e rischi. L’approccio a più livelli è stato scelto da Zscaler per ovviare ai limiti dei tool di data loss prevention, Casb e Sspm che, quando quutilizzati stand-alone, hanno bisogno di enormi risorse per configurazione, manutenzione e gestione, con costi eccessivi anche in termini di tempo per l’implementazione (e relativi rischi nel caso in cui le policy siano incoerenti) mettendo a rischio le organizzazioni, anche in relazione ai danni che la mancanza di flussi di lavoro automatizzati determinano impedendo ai team di sicurezza di gestire i rischi critici che portano a tempistiche di mitigazione allungate e incidenti irrisolti.
© RIPRODUZIONE RISERVATA
