Le champion de la cybersécurité, Check Point, a annoncé l'acquisition de la start-up Atmosec, spécialisée dans la détection rapide des applications SaaS malveillantes, la prévention des communications SaaS tierces à risque et la récupération des mauvaises configurations SaaS. 

Cette acquisition renforce la volonté de Check Point d'optimiser ses offres de sécurité dans le cloud et de combler les failles de sécurité des applications SaaS. 

Il faut dire que l'adoption généralisée des applications SaaS expose aujourd’hui les organisations à un éventail plus large de cybermenaces. 
A en croire les chiffres de Statista, les entreprises du monde entier utilisent en moyenne 130 applications SaaS. Cependant, une étude menée par Atmosec montre qu'environ 700 applications SaaS supplémentaires sont utilisées à l'insu des services informatiques. 
En outre, des centaines d'applications tierces sont connectées à des plateformes SaaS d'entreprise, telles qu'O365 et Slack. 
Tout cela augmente non seulement la surface d'attaque potentielle, mais introduit également de nombreuses applications qui peuvent être malveillantes ou utilisées à mauvais escient pour divulguer des informations sensibles, souvent en dehors de toute autorisation informatique appropriée.

« Le passage aux applications SaaS pose des problèmes spécifiques, notamment en ce qui concerne les communications malveillantes entre SaaS. Les capacités de détection, d'évaluation des risques et de visibilité totale d'Atmosec jouent un rôle important dans la résolution de ces problèmes », a déclaré Nataly Kremer, chef de produit et responsable de la R&D chez Check Point Software Technologies. 

« L'intégration de la technologie d'Atmosec dans Check Point Infinity nous permet de proposer l'une des solutions SASE les plus sûres du marché, permettant aux entreprises de gérer efficacement la sécurité des SaaS, mais aussi de prévenir les violations de données, les accès non autorisés et la propagation de logiciels malveillants, tout en garantissant un environnement de confiance zéro robuste et adaptatif », a ajouté l’expert.

Les principales caractéristiques de la technologie d'Atmosec sont les suivantes :
-Détection et déconnexion rapides des applications SaaS malveillantes, en moins de 10 minutes.
-Empêcher les applications SaaS tierces de communiquer avec l'environnement SaaS d'une entreprise.
-Fournir une visibilité totale sur les applications SaaS autorisées et non autorisées
-Corriger les mauvaises configurations dans les applications SaaS, telles que les référentiels accessibles au public.
-Renforcer l'authentification multi-facteurs (MFA) pour obtenir l'accès aux applications, et bien plus encore.

« Les nouvelles fonctionnalités seront lancées progressivement en fonction des étapes de la feuille de route, ce qui permettra aux entreprises de bénéficier de ces améliorations essentielles à partir de la plateforme Check Point Infinity qu'elles utilisent déjà », a indiqué la société Check Point.

Atmosec a été fondée en janvier 2021 et compte aujourd’hui 17 employés.