Zscaler ha anunciado que va a comprar Canonic Security, una plataforma de seguridad de aplicaciones de Software como Servicio (SaaS) diseñada para prevenir ataques a la cadena de suministro SaaS de las organizaciones. Se desconoce cuánto va a pagar Zscaler por ella, y no han trascendido muchos más datos sobre la operación. Lo que sí se conoce ya es que si todo sale según lo previsto por ambas empresas, la operación se cerrará después de que haya finalizado el segundo trimestre fiscal de Zscaler.
Con la integración de las prestaciones de seguridad de la cadena de suministro en sus servicios de protección de datos, Zscaler refuerza sus ofertas de Cloud Access Security Broker (CASB) y de SaaS Security Posture Management (SSPM), lo que permite a las empresas consolidar productos puntuales mediante la reducción de costes y la simplificación de la gestión. Esta nueva capacidad se basa en la solución de protección de datos de configuración cero.
Con la integración de la plataforma de seguridad SaaS de Canonic con la protección de datos que ya tiene Zcaler se podrá supervisar la postura de seguridad SaaS. Así, se podrá automatizar la supervisión continua de fallos de configuración que puedan ser fatales. También de las infracciones de cumplimiento en plataformas de Software como Servicio. entre ellas, Slack, Google Workspace, Salesforce, Microsoft 365 o Atlassian Suite.
Además, será posible descubrir y evaluar aplicaciones y extensiones de terceros. Con una visibilidad completa sobre aplicaciones y sobre las integraciones de API en las aplicaciones de negocio de la empresa. Por otro lado, se podrán descubrir apps fraudulentas y vulnerables, evaluar la postura de cada integración, el funcionamiento de su API y el riesgo que conlleva acceder a ella, y también los problemas que pueden ocasionar las extensiones del navegador.
La reducción de la superficie de ataque también será una consecuencia de la integración de la plataforma de Canonic en Zscaler, ya que dará más facilidades para poner en cuarentena aplicaciones sospechosas y reducir los privilegios que no sean adecuados. Además, si es necesario, permitirá revocar y bloquear accesos. Por último, también hará cumplir la gobernanza del acceso, facilitando integraciones de aplicaciones mediante la automatización de recertificación y verificación de acceso a las aplicaciones.
Jay Chaudhry, CEO, Presidente y fundador de Zscaler ha destacado que «la incorporación de Canonic aumenta nuestras capacidades CASB y SSPM y refuerza el creciente conjunto de servicios en Zscaler Zero Trust Exchange, la mayor plataforma de seguridad en la nube del mundo, y proporciona a nuestros clientes una visibilidad y seguridad sin precedentes de sus aplicaciones SaaS. Es un placer dar la bienvenida al equipo de Canonic a la familia Zscaler al tiempo que hacemos realidad nuestra visión de avanzar en la seguridad SaaS«.
Por su parte, Boris Gorin, CEO y uno de los fundadores de Canonic Security, ha recordado que «a pesar de que el ecosistema SaaS sigue creciendo, las soluciones CASB y SSPM tradicionales se quedan cortas para garantizar la protección contra la gran cantidad de ataques a la cadena de suministro que se dirigen contra las organizaciones y sus aplicaciones empresariales críticas. La combinación de Canonic con las ofertas existentes de CASB y SSPM tanto en línea como fuera de banda de Zscaler es un ajuste tecnológico ideal que acelerará la forma en que las empresas se enfrentan a las amenazas nativas de SaaS y simplificará las operaciones reduciendo el número de herramientas para la seguridad de SaaS«.