2023年 9月,全球领先网络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)宣布收购 Atmosec。Atmosec是一家仍处于早期阶段的初创公司,致力于快速发现和拦截恶意 SaaS应用、阻止有风险的第三方 SaaS通信以及修复 SaaS配置错误。此举强化了 Check Point在增强 SaaS安全产品和解决 SaaS应用安全漏洞与盲点方面的能力。
随着 SaaS应用的广泛采用,企业用户面临的网络威胁与日俱增。Statista报告称,全球机构平均使用 130个 SaaS应用。然而,Atmosec的研究指出,还有大约 700个 SaaS应用是在 IT部门不知情的情况下使用的。此外,O365和 Slack等常用企业 SaaS平台中连接着数百个第三方应用。日益扩大的 SaaS环境不仅增大了潜在的攻击面,而且还在未经适当 IT授权的情况下引入了许多可能有害或不当使用会导致敏感信息泄漏的应用。
Check Point软件技术公司首席产品官兼研发主管 Nataly Kremer表示:“向 SaaS应用的转变带来了一系列特定挑战,特别是在 SaaS到 SaaS恶意通信方面。Atmosec强大的 SaaS发现、风险评估和全面可见性功能可帮助应对这些挑战。通过将 Atmosec的技术集成到 Check Point Infinity中,我们能够提供业界最安全的 SASE解决方案之一,支持用户有效地管理 SaaS安全防护,防止数据泄露、未经授权的访问和恶意软件传播,打造可靠的自适应零信任环境。”
Atmosec技术的主要功能包括:
1、在 10分钟之内快速发现并拦截恶意 SaaS应用;
2、阻止第三方 SaaS应用与企业的 SaaS环境通信;
3、提供对授权和未授权 SaaS应用的全面可见性;
4、修复 SaaS应用中的配置错误,如公开暴露的存储库;
5、对应用访问执行多重身份验证 (MFA)。
借助 Atmosec的技术,Check Point Infinity将通过持续的 SaaS态势管理、恶意通信防御 (SSPM)及全面的 SaaS应用安全堆栈,包括威胁防御、数据保护以及对用户和设备的自适应零信任访问控制 (CASB),提供有效的 SaaS安全防护。
新功能将按照路线图逐步发布,支持用户在目前所用的 Check Point Infinity平台上利用这些重要的增强功能。
对 Atmosec的收购预计将于 2023年 9月中旬完成。
关于 Check Point软件技术有限公司
Check Point软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity包含四大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心);Check Point Horizon (以预防为中心的统一安全管理和防御平台)—所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point为十万多家各种规模的企业提供保护。
