פורטינט רוכשת את הסטארט אפ הישראלי Suridata

פתרון ה-SSPM של Suridata ישתלב בפתרון הגישה המאובטחת לשירותי קצה של פורטינט במטרה להתמודד עם איומי אבטחת ה-SaaS הגוברים

פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, רוכשת את חברת הסטארט אפ הישראלית Suridata, המתמחה בפתרונות אבטחת SaaS. תוספת זו לסל פתרונות הגישה המאובטחת לשירותי קצה (Fortinet Unified SASE) של פורטינט תשפר את היכולת של החברה לספק גישה מאובטחת ליישומי תוכנה כשירות (SaaS).

SaaS הוא היקף הרשת החדש – והוא נמצא תחת מתקפה

ככל שארגונים מאמצים סביבות מבוססות ענן ו-SaaS, הגבולות המסורתיים של הרשת משתנים – וכך גם האיומים. המורכבות הגוברת של מערכות SaaS מציגה סיכונים חדשים הקשורים לשגיאות קונפיגורציה, שימוש לרעה בזהויות ואינטגרציות צד שלישי בלתי מבוקרות.

לפי דוח מפת האיומים העולמי לשנת 2025 של פורטינט, בשנת 2024, פושעי הסייבר שיתפו למעלה מ-100 מיליארד רשומות גנובות בפורומים מחתרתיים – עלייה של 42% משנה לשנה – המונעת על ידי "combo lists" של שמות משתמש, סיסמאות ומיילים. הדבר משקף מגמה הולכת וגוברת לפיה התוקפים לא רק פורצים לרשת, אלא הם מתחברים אליה.

המודל של אחריות משותפת בפלטפורמות SaaS מטיל את האחריות של אבטחת הקונפיגורציות, ההרשאות והנתונים על הלקוח. וככל שארגונים מפרסים יותר אפליקציות SaaS מאושרות ולא מאושרות, הפער בין תקני האבטחה ליישומם מתרחב.

הדבר מציב מספר אתגרים בפני צוותי האבטחה, הכוללים זיהוי מערך ה-SaaS המלא על פני אלפי אפליקציות מאושרות ולא מאושרות; זיהוי כל הפעילויות, האינטראקציות והסיכונים הנלווים, כולל שיתוף קבצים מסוכן, גישה ל-GenAI, שימוש לרעה בהרשאות או אינטגרציות שהוגדרו באופן שגוי; שליטה בגישה ואכיפת מדיניות אבטחה בזהויות אנושיות ולא אנושיות.

אתגרים אלה כוללים בתוכם את העלייה במתקפות מבוססות זהות ושימוש ב-SaaS התומך ב-AI, בעוד כי קונפיגורציות שגויות, Shadow IT וזכויות גישה מתירניות מדי יוצרים נקודות עיוורות מסוכנות המנוצלות יותר ויותר על ידי התוקפים.

כדי להתמודד עם אתגרים אלו, פורטינט רכשה את Suridata. פתרון ה-SaaS Security Posture Management (SSPM) של Suridata מגשר על פער הנראות והבקרה ביישומי SaaS ומספק ניטור מתמשך, הערכת סיכונים ואכיפת מדיניות החיוניים לאסטרטגיית SASE מודרנית. פורטינט היא ספקית מובילה של Unified SASE עם חידושי אבטחת יישומים בענן (CASB) מובנים המאפשרים גישת SaaS מאובטחת.

יכולות ה-SSPM של Suridata המחזקות את פתרון האבטחה של  Fortinet Unified SASEכוללות:

ניהול מצב אבטחת SaaS מקיף: איתור בזמן אמת של קונפיגורציות שגויות, גישה בלתי מורשית והתנהגויות מסוכנות בסביבות SaaS.אכיפת המדיניות מרכזית וניתנת להרחבה.

בקרת זהויות וגישה מאוחדת: הרחבת הנראות ביישומי SaaS, ספקי זהויות ענן (כמו Okta ו-Microsoft Entra ID) ואינטגרציות של צד שלישי, מה שמאפשר הגנה מקצה-לקצה מפני איומי זהות.

בקרות אבטחה של AI ו-GenAI: זיהוי שימוש בלתי מורשה של יישומי SaaS משולבות AI, ניטור קונפיגורציות ספציפיות ל-AI ובקרת סיכוני חשיפת נתונים בתהליכי עבודה של GenAI. 

גילוי ומניעת Shadow IT: זיהוי יישומים ואינטגרציות SaaS בלתי מאושרים, דירוג הסיכון ותמיכה באכיפת מדיניות שימוש אשר קריטי עבור תאימות ורגולציה.

התאמה ותגובה משולבת לאיומים: שיפור יכולות CASB ו-SASE על ידי התאמה של סיכוני SaaS עם נתוני נקודות קצה, רשת וענן, מה שמאפשר תגובה מהירה לאיומים המונעת על ידי AI.

השלמת תמונת ה-SASE וה-CABS: ארכיטקטורת אבטחה מודרנית דורשת הגנה מקושרת בין משתמשים, יישומים וזהויות – ללא קשר למקום שבו הם נמצאים. SSPM הוא לא רק תוסף, אלא מדובר בשכבת בקרה הכרחית המבטיחה כי פתרונות SASE ו-CABS יהיו מסוגלים לפעול ביעילות בעולם בו ה-SaaS מגיע מובנה. Suridata מספקת פתרון SSPM מוביל כדי לשפר את פלטפורמת האבטחה Unified SASE ויכולות ה-CASB של פורטינט.

עתיד אבטחת ה-SaaS הוא משולב

כיום, פתרון SSPM מוכרח להיות חלק מארכיטקטורת האבטחה הארגונית. כאשר הוא משולב באופן הדוק עם אסטרטגיות SASE, הוא מעניק לצוותי אבטחה את היכולת לנטר ולבקר את הרשת והמשתמשים בה בצורה רציפה, כך שהם יוכלו להגן על המידע בעידן המודרני בו מטשטש הגבול בין רשתות ארגוניות לתשתיות SaaS.