Sie sind hier: Startseite » Markt » Unternehmen

SaaS-native Angriffe erkennen und reagieren


Durch die Übernahme von Canonic Security kündigt Zscaler integrierte" SaaS Supply Chain Security"-Funktionalität an
Neue Funktionalität zum Absichern von Daten, auf die durch Integrationen und Drittparteien zugegriffen wird


Zscaler, Unternehmen für Cloud-Sicherheit, kündigte die Absicht zur Übernahme von Canonic Security mit ihrer "SaaS Application Security"-Plattform an. Die Canonic-Plattform wurde entwickelt, um das wachsende Risiko von Angriffen auf Software-as-a-Service (SaaS)-Lieferketten von Organisationen einzudämmen. Durch die voranschreitende Migration in die Cloud mit dem Einsatz von Hunderten von SaaS-Plattformen verbinden sich User ohne die Erlaubnis der IT mit Anwendungen von Drittparteien und Browser-Erweiterungen und greifen auf geschäftskritische SaaS-Plattformen wie Atlassian Suite, Microsoft 365, Salesforce, Google Workspace und Slack zu.

Während die IT-Abteilung davon ausgeht, dass kritische Daten in Enterprise-ready SaaS-Plattformen gespeichert und gesichert werden, sind diese Assets in der Realität in den Systemen von Drittparteien, E-Mail-Clients und Bots vorgehalten und gehen mit einer Gefährdung der Daten und Supply Chain-Cyberrisiken einher. Die Lösung von Canonic ermöglicht Sicherheits- und IT-Teams Einblick in diese unbewachten Angriffsoberflächen und damit SaaS-Application-Kontroll- und Durchsetzungsfunktionalität.

Durch die Integration der neuen Sicherheitsfunktionalität für Supply Chains in die eigenen Services zum Datenschutz stärkt Zscaler ihr CASB- (Cloud Access Security Broker) und SSPM (SaaS Security Posture Management)-Angebot und erlaubt Unternehmen die Konsolidierung von Einzelprodukten, um damit einen Beitrag zur Kostenreduktion und zur Vereinfachung des Managements zu leisten. Diese neuen Funktionen bauen auf der vor Kurzem angekündigten Lösung zum Zero Configuration-Datenschutz auf und unterstreichen den Zscaler-Ansatz, Daten unabhängig vom Vorhaltungsort zu schützen.

"Im Gespräch mit CIOs wird fortlaufend ihre Herausforderung der Absicherung von Supply Chains thematisiert, die durch die toten Winkel im Bereich der SaaS-zu-SaaS-Kommunikation entstehen. Neben dem Schutz von SaaS-Plattformen durch CASB und SSPM müssen Unternehmen auch ihre Angriffsfläche auf Supply Chains reduzieren, SaaS-native Angriffe erkennen und automatisch darauf reagieren können", sagt Jay Chaudhry, CEO, Chairman und Gründer von Zscaler. "Der Kauf von Canonic erhöht die Fähigkeiten unserer CASB- und SSPM-Lösung und stärkt den wachsenden Leistungsumfang der Zscaler Zero Trust Exchange als größte Cloud-Sicherheitsplattform. Kunden erhalten dadurch überragende Transparenz und Sicherheit ihrer SaaS-Umgebungen. Wir heißen das Canonic-Team in der Zscaler-Familie willkommen und setzen dadurch unsere Vision von SaaS-Sicherheit weiter fort."

"SaaS-Ökosysteme wachsen fortlaufend, aber die herkömmlichen CASB- und SSPM-Lösungen bieten nicht die erforderliche Sicherheit, um Organisationen vor Angriffen auf ihre Lieferketten abzusichern und damit geschäftskritische Anwendungen zu schützen", fügt Boris Gorin, Co-Gründer und CEO, Canonic Security hinzu. "Die Kombination von Canonic mit dem Zscaler inline und out-of-band CASB- und SSPM-Angebot bietet eine ideale Ergänzung von Technologien, um gegen SaaS-native Bedrohungen gegenzusteuern und gleichzeitig einen vereinfachten Betrieb zu ermöglichen, da sich die Anzahl an Einzellösungen für SaaS-Sicherheit reduzieren lässt."

Laut Gartner "bleibt SaaS das größte öffentliche Cloud Services-Marktsegment mit prognostizierten Enduser-Ausgaben für 2022 in Höhe von 176,6 Mrd. US$." Gartner erwartet eine stetige Verbreitungsgeschwindigkeit für dieses Segment, da Unternehmen unterschiedliche für SaaS einschlagen. Diese starke Bewegung in die Cloud erschwert es Sicherheitsteams von Unternehmen, die Kontrollfunktion für die wachsende SaaS-Ausdehnung zu übernehmen und die Gefährdung der kritischen Cloud-Daten in Supply Chains abzusichern, wodurch eine größere Angriffsfläche für Datenverluste entsteht. Der Handlungsdruck wird noch verstärkt durch den IT-Fachkräftemangel im sich rasant entwickelnden Umfeld von Sicherheit für Cloud-Umgebungen, und dies führt zu einer Überlastung der IT, Einstellungen und Zugriffsrechte lückenlos zu verwalten.

Die Übernahme der modernen SaaS-Sicherheit von Canonic in das Datenschutzportfolio von Zscaler ermöglicht die folgende Funktionalität:

>> Überwachung der SaaS-Sicherheitsabdeckung: Automatisches und fortlaufendes Monitoring von potenziell schwerwiegenden Fehlkonfigurationen und Verstößen gegen Compliance-Richtlinien in SaaS-Plattformen, wie Atlassian Suite, Google Workspace, Microsoft 365, Salesforce und Slack.
>> Erkennung und Bewertung von Third Party-Applikationen und Erweiterungen: Vollständige Transparenz über Applikationen von Erst,-Zweit- und Drittparteien und API-Integrationen über die gesamte Geschäftsapplikations-Landschaft hinweg. Rouge Apps und potenziell verwundbare Apps werden erkannt und bewertet, ebenso wie das Verhalten und Risiko, das mit API-Zugriff und Browser-Erweiterungen einhergehen.
>> Reduzierung der Angriffsfläche: Quarantäne von verdächtigen Anwendungen, Reduzierung von übermäßigen und unangemessenen Privilegien, Widerrufen und Blockieren von Zugriff, falls erforderlich.
>> Umsetzung der Zugriffssteuerung: Ermöglichen von Anwendungsintegrationen durch Prozesse zur Automatisierung der Anwendungsüberprüfung und Rezertifizierung von Anwendungszugriffen.

Die Übernahme wird voraussichtlich nach dem Abschluss des 2. Quartals von Zscaler abgeschlossen, wenn die üblichen Abschlussbedingungen zur Zufriedenheit abgewickelt worden sind. Weitere Details zur Übernahme werden nicht veröffentlicht. (Zscaler: ra)

eingetragen: 21.02.23
Newsletterlauf: 26.04.23

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Betrieben in einer deutschen Cloud

    Ionos und Nextcloud gehen den nächsten konsequenten Schritt ihrer langjährigen strategischen Partnerschaft. Auf dem Nextcloud Summit in München kündigten der führende europäische Hosting-Provider und Cloud-Enabler und die weltweit beliebteste datenschutzkonforme Kollaborations-Plattform gemeinsam die Entwicklung des neuen souveränen Online-Arbeitsplatzes "Nextcloud Workspace" an.

  • Daten aus der Sicherheits-Cloud

    Zscaler, Anbieterin von Cloud-Sicherheit, kündigt die Unterzeichnung einer endgültigen Vereinbarung zur Übernahme von Red Canary an, einem Unternehmen im Bereich Managed Detection and Response (MDR). Red Canary verfügt über zehnjährige Erfahrung im Bereich Security Operations (SecOps) und ermöglicht es seinen Kunden, Bedrohungen mit einer Genauigkeit von 99,6 Prozent bis zu zehnmal schneller zu analysieren und gleichzeitig Workflows durch automatisierte Bereinigung zu optimieren. Durch die riesigen Mengen hochwertiger Daten aus der Sicherheits-Cloud von Zscaler und dem weltweiten Einblick des ThreatLabz Security Research-Teams wird ein hochintegriertes, agentenbasiertes Security Operations Center (SOC) entstehen, das KI-gesteuerte Workflows mit menschlicher Expertise kombiniert.

  • SaaS-Anwendungs-Backups vereinheitlichen

    NinjaOne gab den Abschluss der Übernahme von Dropsuite für ca. 270 Millionen US-Dollar bekannt. Mit diesem Erwerb verfolgt NinjaOne das Ziel, Unternehmen beim Zurückgewinnen der verlorenen Produktivität und bei der Minimierung des Ransomware-Risikos zu unterstützen. Mithilfe von Dropsuite können NinjaOne-Kunden Endpunkt-, Server- sowie SaaS-Anwendungs-Backups vereinheitlichen, und dadurch IT-Teams eine zentralisierte Benutzeroberfläche bieten, beziehungsweise verbesserte Produktivität für Mitarbeiter ermöglichen.

  • Grundlage von generativer AWS-KI-Technologie

    Yash Technologies, Anbieterin von Technologie- und Geschäftsumwandlungsdiensten, gab bekannt, dass das Unternehmen die Amazon Web Services (AWS) Generative AI Competency erreicht hat. Diese Spezialisierung zeichnet Yash als AWS-Partnerin aus, der Kundschaft und das AWS Partner Network (APN) dabei unterstützt, die Entwicklung von Services, Tools und Infrastrukturen voranzutreiben, die für die Einbindung generativer KI-Technologien entscheidend sind.

  • Vorteile der Cloud sind vielfältig

    enclaive, Spezialistin im Bereich Confidential Cloud Computing, stellt zusammen mit Prianto, einem der europaweit führenden Value-Added-Distributoren für Enterprise-Software, im Rahmen einer vierteiligen Webinar-Serie seine Lösungen vor. Die Veranstaltungsreihe richtet sich sowohl an interessierte Partner als auch an Unternehmen, die mit Confidential Computing den sicheren Weg in die Cloud gehen wollen.

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

Cloud Computing-Lösungen testen Enge Zusammenarbeit mit AWS

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen