Zscaler annuncia funzionalità SaaS di sicurezza della supply chain integrate e all'avanguardia grazie all'acquisizione di Canonic Security

Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza cloud, ha annunciato l'intenzione di acquisire Canonic Security, un’azienda innovatrice nelle piattaforme per la sicurezza delle applicazioni SaaS. La piattaforma di Canonic è progettata per prevenire i crescenti rischi di attacchi alla supply chain SaaS in azienda. Data la massiccia migrazione al cloud, le aziende adottano centinaia di piattaforme SaaS e i loro utenti collegano migliaia di applicazioni di terze parti ed estensioni dei browser alle loro piattaforme SaaS strategiche come Atlassian Suite, Microsoft 365, Salesforce, Google Workspace e Slack senza l’autorizzazione del dipartimento IT. Il reparto IT aziendale crede che i suoi dati critici siano archiviati e protetti all’interno di piattaforme SaaS enterprise. In realtà, queste risorse sono conservate in dischi di terze parti, client di posta elettronica e chatbot, esponendo la loro supply chain SaaS al rischio informatico e all’esfiltrazione dei dati. La soluzione di Canonic consente ai team di cybersecurity e IT di ottenere rapidamente visibilità su questa area non governata e di semplificare la governance e l’implementazione delle applicazioni SaaS.

Integrando le nuove funzionalità di sicurezza della supply chain nei suoi servizi di protezione dei dati, Zscaler rafforza la sua offerta in ambito CASB (Cloud Access Security Broker) e SSPM (SaaS Security Posture Management) permettendo alle aziende di consolidare i prodotti non integrati riducendo i costi e semplificando la gestione. Questa nuova funzionalità si basa sull’innovativa soluzione di protezione dei dati, recentemente annunciata dall’azienda, che non richiede configurazione, e sull'impegno di Zscaler per la protezione dei dati ovunque essi risiedano.

 “Quando mi confronto con alcuni dei principali CIO a livello mondiale, questi esprimono costantemente le loro difficoltà nel proteggere in modo efficiente la logistica della supply chain a causa dell'enorme punto cieco nelle comunicazioni SaaS-to-SaaS. Mentre la protezione delle piattaforme SaaS è necessaria con CASB e SSPM, le aziende devono ridurre la superficie di attacco della supply chain, rilevare le minacce SaaS native e automatizzare le risposte", ha dichiarato Jay Chaudhry, CEO, presidente e fondatore di Zscaler. "L’acquisizione di Canonic potenzia le nostre funzionalità CASB e SSPM e rafforza ulteriormente la crescente gamma di servizi di Zscaler Zero Trust Exchange, la più grande piattaforma di sicurezza cloud al mondo, e fornisce ai nostri clienti una visibilità e una sicurezza senza pari delle loro applicazioni SaaS. Sono lieto di dare il benvenuto al team di Canonic nella famiglia Zscaler che contribuirà alla nostra visione volta a far evolvere la sicurezza SaaS".

“Mentre l'ecosistema SaaS continua a crescere, le soluzioni CASB e SSPM tradizionali non sono in grado di proteggere dall'enorme quantità di attacchi alla supply chain che colpiscono le aziende e le loro applicazioni aziendali critiche", ha dichiarato Boris Gorin, co-fondatore e CEO di Canonic Security. "La combinazione di Canonic con le offerte CASB e SSPM inline e out-of-band esistenti di Zscaler è una combinazione tecnologica ideale che accelererà il modo in cui le aziende affrontano le minacce SaaS native e semplificherà le operazioni riducendo il numero di strumenti per la sicurezza SaaS".

Secondo Gartner® “Quello SaaS rimane il più grande segmento di mercato dei servizi di cloud pubblico e si prevede che raggiungerà i 176,6 miliardi di dollari di spesa per gli utenti finali nel 2022. Gartner prevede uno sviluppo costante all'interno di questo segmento, in quanto le aziende intraprendono diversi percorsi di implementazione delle piattaforme SaaS". Questa migrazione su larga scala verso il cloud ha reso difficile per i team operativi della sicurezza delle aziende assumere il controllo del loro crescente patrimonio di applicazioni SaaS e affrontare l'esposizione dei loro dati critici nel cloud a causa della supply chain SaaS, creando una superficie di attacco più ampia per le violazioni dei dati. Questi punti dolenti sono amplificati dall’attuale carenza di competenze IT nello spazio, in rapida evoluzione, della sicurezza del cloud, con la conseguente incapacità del dipartimento IT di gestire efficacemente le numerose impostazioni e autorizzazioni di cui è responsabile.

L’aggiunta dell’avanzata sicurezza SaaS di Canonic alla protezione dei dati esistente di Zscaler consentirà di:

• Monitorare lo stato della sicurezza SaaS: automazione del monitoraggio continuo di configurazioni errate e violazioni della conformità potenzialmente fatali nelle piattaforme SaaS come Atlassian Suite, Google Workspace, Microsoft 365, Salesforce e Slack.
• Rilevare e valutare applicazioni ed estensioni di terze parti: visibilità completa su tutte le applicazioni e sulle integrazioni API in tutto il parco applicazioni aziendali. Scoperta delle app  vulnerabili o non autorizzate, valutazione della postura di ogni integrazione, del comportamento e dei rischi connessi all'accesso alle API e alle estensioni del browser.
• Ridurre la superficie d’attacco: quarantena delle applicazioni sospette, riduzione di privilegi eccessivi e inappropriati, revoca e blocco dell’accesso se necessario.
• Applicare la governance degli accessi: autorizzazione delle integrazioni di applicazioni automatizzando i processi di verifica e ricertificazione dell'accesso alle app.

La transazione dovrebbe concludersi dopo il completamento del secondo trimestre fiscale di Zscaler, a condizione che vengano soddisfatte le consuete condizioni di chiusura.  I termini della transazione non sono stati resi noti.

Per maggiori informazioni consultare l’articolo “A New and Critical Layer to Protect Data: SaaS Supply Chain Security” sul blog di Zscaler. 

Forward-Looking Statements

This press release contains forward-looking statements that are based on our management\'s beliefs and assumptions and on information currently available to our management. These forward-looking statements include the expected benefits of the acquisition to Zscaler’s product offerings and to our customers. These forward-looking statements are subject to the safe harbor provisions created by the Private Securities Litigation Reform Act of 1995. A significant number of factors could cause actual results to differ materially from statements made in this press release, including those factors related to our ability to successfully integrate Canonic technology into our cloud platform and our ability to retain key employees of Canonic after the acquisition.

Additional risks and uncertainties are set forth in our most recent Annual Report on Form 10-Q filed with the Securities and Exchange Commission (“SEC”) on December 7, 2022, which is available on our website at ir.zscaler.com and on the SEC\'s website at www.sec.gov. Any forward-looking statements in this release are based on the limited information currently available to Zscaler as of the date hereof, which is subject to change, and Zscaler will not necessarily update the information, even if new information becomes available in the future.