פורטינט® (נאסד"ק: FTNT), המתמחה באבטחת סייבר מודיעה על רכישת חברת הסטארט אפ הישראלית Suridata, המתמחה בפתרונות אבטחת SaaS. תוספת זו לסל פתרונות הגישה המאובטחת לשירותי קצה (Fortinet Unified SASE) של פורטינט צפויה לשפר את היכולת של החברה לספק גישה מאובטחת ליישומי תוכנה כשירות (SaaS).
SaaS הוא היקף הרשת החדש – והוא נמצא תחת מתקפה
ככל שארגונים מאמצים סביבות מבוססות ענן ו-SaaS, הגבולות המסורתיים של הרשת משתנים – וכך גם האיומים. המורכבות הגוברת של מערכות SaaS מציגה סיכונים חדשים הקשורים לשגיאות קונפיגורציה, שימוש לרעה בזהויות ואינטגרציות צד שלישי בלתי מבוקרות.
לפי דוח מפת האיומים העולמי לשנת 2025 של פורטינט, בשנת 2024, פושעי הסייבר שיתפו למעלה מ-100 מיליארד רשומות גנובות בפורומים מחתרתיים –מדובר עלייה של 42% משנה לשנה– המונעת על ידי "combo lists" של שמות משתמש, סיסמאות ומיילים.הדבר משקף מגמה הולכת וגוברת לפיה התוקפים לא רק פורצים לרשת, אלא הם מתחברים אליה.
המודל של אחריות משותפת בפלטפורמות SaaS מטיל את האחריות של אבטחת הקונפיגורציות, ההרשאות והנתונים על הלקוח. וככל שארגונים מפרסמים יותר אפליקציות SaaS מאושרות ולא מאושרות, הפער בין תקני האבטחה ליישומם מתרחב.
הדבר מציב מספר אתגרים בפני צוותי האבטחה, הכוללים זיהוי מערך ה-SaaS המלא על פני אלפי אפליקציות מאושרות ולא מאושרות; זיהוי כל הפעילויות, האינטראקציות והסיכונים הנלווים, כולל שיתוף קבצים מסוכן, גישה ל-GenAI, שימוש לרעה בהרשאות או אינטגרציות שהוגדרו באופן שגוי; שליטה בגישה ואכיפת מדיניות אבטחה בזהויות אנושיות ולא אנושיות.
אתגרים אלה כוללים בתוכם את העלייה במתקפות מבוססות זהות ושימוש ב-SaaS התומך ב-AI, בעוד כי קונפיגורציות שגויות, Shadow IT וזכויות גישה מתירניות מדי יוצרים נקודות עיוורות מסוכנות המנוצלות יותר ויותר על ידי התוקפים.
כדי להתמודד עם אתגרים אלו, פורטינט רכשה את Suridata. פתרון ה-SaaS Security Posture Management (SSPM) של Suridata מגשר על פער הנראות והבקרה ביישומי SaaS ומספק ניטור מתמשך, הערכת סיכונים ואכיפת מדיניות החיוניים לאסטרטגיית SASE מודרנית. פורטינט היא ספקית של Unified SASE עם חידושי אבטחת יישומים בענן (CASB) מובנים המאפשרים גישת SaaS מאובטחת.
יכולות ה-SSPM של Suridata המחזקות את פתרון האבטחה של Fortinet Unified SASE כוללות: ניהול מצב אבטחת SaaS מקיף, בקרת זהויות וגישה מאוחדת, בקרות אבטחה של AI ו-GenAI, גילוי ומניעת Shadow IT ועוד
עתיד אבטחת ה-SaaS הוא משולב
כיום, פתרון SSPM מוכרח להיות חלק מארכיטקטורת האבטחה הארגונית. כאשר הוא משולב באופן הדוק עם אסטרטגיות SASE, הוא מעניק לצוותי אבטחה את היכולת לנטר ולבקר את הרשת והמשתמשים בה בצורה רציפה, כך שהם יוכלו להגן על המידע בעידן המודרני בו מטשטש הגבול בין רשתות ארגוניות לתשתיות SaaS.
אקווה סקיוריטי (Aqua Security), ספקית המתמחה בתחום של ניהול סיכוני Runtime (Runtime Exposure Management), הכריזה על שורת מינויים…
חברת Qodo, המספקת פלטפורמת AI לבדיקות קוד ו-Governance (מדיניות), השלימה גיוס בהיקף של 70 מיליון דולר בסבב גיוס מסדרה B,…
העמותה לגיימינג תחרותי בישראל הכריזה היום על הקמת נבחרת ישראל שתיקח חלק ב-Esports Nations Cup…
סמארטפונים הפכו בשנים האחרונות ליעד מרכזי עבור עברייני סייבר, וכעת נראה כי המתקפות נכנסות לשלב…
Hetz Ventures הודיעה על הצטרפותה של חן צבי לצוות ההשקעות, שם תפעל לצד קבוצת יזמים…
