A Check Point Software Technologies Ltd. anunciou a aquisição da Atmosec, uma startup israelense de segurança cibernética em estágio inicial. A Atmosec é especializada na descoberta e desconexão rápida de aplicações SaaS maliciosas, evitando comunicações arriscadas de SaaS (Software as a Service) de terceiros e corrigindo configurações incorretas de SaaS.
Este novo movimento de aquisição reforça o compromisso da Check Point Software em aprimorar e expandir sua solução de segurança SaaS e abordar as lacunas de segurança e os pontos cegos nas aplicações SaaS. A Atmosec foi fundada em janeiro de 2021 e emprega 17 funcionários.
A ampla adoção de aplicações SaaS expôs as organizações a uma gama cada vez maior de ameaças cibernéticas. A Statista relata um uso médio de 130 aplicações SaaS por organizações em todo o mundo. No entanto, a pesquisa da Atmosec revela que existem aproximadamente 700 aplicações SaaS adicionais em uso sem o conhecimento da área de TI. Com relação ao Brasil, a consultoria IDC estima que mais da metade dos investimentos em software no País neste ano estarão concentrados em SaaS, e tais aplicações trarão um crescimento de 27,5% no mercado de software.
Além disso, em plataformas SaaS corporativas populares, como O365 e Slack, centenas de aplicações de terceiros estão conectados. Esse cenário de software como serviço em constante expansão não apenas aumenta a superfície de ataque potencial, mas também introduz muitas aplicações que podem ser prejudiciais ou usadas indevidamente para vazar informações confidenciais, muitas vezes ignorando a autorização adequada de TI.
“A mudança para aplicações SaaS introduz desafios específicos, principalmente no domínio das comunicações maliciosas de SaaS para SaaS. As capacidades da Atmosec em descoberta de SaaS, avaliação de riscos e visibilidade total são fundamentais para enfrentar esses desafios”, afirma Nataly Kremer, diretora de Produtos e chefe de P&D da Check Point Software Technologies.
“A integração da tecnologia da Atmosec na arquitetura Check Point Infinity nos permite fornecer uma das soluções SASE mais seguras do setor, permitindo que as organizações gerenciem efetivamente a segurança SaaS, evitem vazamentos de dados, acesso não autorizado e disseminação de malware e garantam um ambiente de confiança zero robusto e adaptável. ”
Os principais recursos da tecnologia Atmosec são:
• Rápida descoberta e desconexão de aplicações SaaS maliciosas, concluída em menos de dez minutos;
• Impede que aplicações SaaS de terceiros se comuniquem com o ambiente SaaS de uma empresa;
• Fornece visibilidade total de aplicações SaaS autorizadas e não autorizadas;
• Corrige configurações incorretas em aplicações SaaS, como repositórios expostos publicamente;
• Aplica a autenticação de múltiplos fatores (MFA) para acessar a aplicação e muito mais.
Com a tecnologia da Atmosec, a solução Check Point Infinity proporcionará segurança SaaS com gerenciamento contínuo de postura SaaS, prevenção de comunicações maliciosas (SSPM) e uma lista (stack) completa de segurança para aplicações SaaS, incluindo prevenção de ameaças, proteção de dados e controles adaptativos de acesso de confiança zero (Zero Trust) para ambos os usuários e dispositivos (CASB – Agentes de Segurança de Acesso à Nuvem).
Novas capacidades serão lançadas de forma incremental com base nos marcos do roadmap, possibilitando às organizações utilizarem esses aprimoramentos críticos a partir da mesma plataforma Check Point Infinity que já utilizam hoje. A aquisição da Atmosec deverá ser concluída em meados deste mês (setembro de 2023).