Zscaler presenta las primeras prestaciones integradas de seguridad de la cadena de suministro SaaS del sector con la adquisición de Canonic Security

Zscaler, Inc. (NASDAQ: ZS), líder en seguridad en la nube, acaba de anunciar su voluntad de adquirir Canonic Security, una innovadora plataforma de seguridad de aplicaciones SaaS. La plataforma de Canonic está diseñada para prevenir los cada vez más frecuentes ataques a la cadena de suministro SaaS de las organizaciones. Con la migración masiva a la nube, ya que las organizaciones están adoptando cientos de plataformas SaaS, sus usuarios están conectando miles de aplicaciones de terceros y extensiones de navegador a sus plataformas SaaS críticas como Atlassian Suite, Microsoft 365, Salesforce, Google Workspace y Slack sin tener el permiso del departamento de TI. Las TI corporativas creen que sus activos de datos críticos están almacenados y protegidos en plataformas SaaS de uso empresarial. En realidad, estos activos se mantienen en los drives de terceros, clientes de correo electrónico y chatbots, lo que conlleva la exposición de los datos y el ciber riesgo a su cadena de suministro SaaS. La solución de Canonic permite a los equipos de ciberseguridad y TI obtener rápidamente visibilidad de esta superficie no controlada y agilizar la gobernanza y el cumplimiento de las aplicaciones SaaS. 

Al integrar las nuevas prestaciones de seguridad de la cadena de suministro en sus servicios de protección de datos, Zscaler refuerza sus ofertas CASB (Cloud Access Security Broker) y SSPM (SaaS Security Posture Management) permitiendo a las empresas consolidar productos puntuales reduciendo costes y simplificando la gestión. Esta nueva capacidad se basa en la solución de protección de datos de configuración cero, la primera del sector anunciada recientemente por la empresa, y en el compromiso de Zscaler con la protección de datos dondequiera que estos residan.

"Cuando hablo con los principales CIO internacionales, suelen comentar sus problemas para proteger eficazmente la logística de la cadena de suministro debido al enorme punto ciego en las comunicaciones SaaS-to-SaaS. Mientras que la protección de las plataformas SaaS ha de realizarse con CASB y SSPM, las empresas necesitan reducir la superficie de ataque de la cadena de suministro, detectar las amenazas nativas de SaaS y automatizar las respuestas", dijo Jay Chaudhry, CEO, presidente y fundador de Zscaler. "La incorporación de Canonic aumenta nuestras capacidades CASB y SSPM y refuerza el creciente conjunto de servicios en Zscaler Zero Trust Exchange, la mayor plataforma de seguridad en la nube del mundo, y proporciona a nuestros clientes una visibilidad y seguridad sin precedentes de sus aplicaciones SaaS. Es un placer dar la bienvenida al equipo de Canonic a la familia Zscaler al tiempo que hacemos realidad nuestra visión de avanzar en la seguridad SaaS".

"A pesar de que el ecosistema SaaS sigue creciendo, las soluciones CASB y SSPM tradicionales se quedan cortas para garantizar la protección contra la gran cantidad de ataques a la cadena de suministro que se dirigen contra las organizaciones y sus aplicaciones empresariales críticas", dijo Boris Gorin, cofundador y CEO de Canonic Security. "La combinación de Canonic con las ofertas existentes de CASB y SSPM tanto en línea como fuera de banda de Zscaler es un ajuste tecnológico ideal que acelerará la forma en que las empresas se enfrentan a las amenazas nativas de SaaS y simplificará las operaciones reduciendo el número de herramientas para la seguridad de SaaS". 

Según la empresa de investigación Gartner®, "SaaS sigue siendo el mayor segmento del mercado de servicios en la nube pública, y se prevé que alcance los 176.600 millones de dólares en gasto de usuario final en 2022. Gartner espera que este segmento siga creciendo a un ritmo constante a medida que las empresas adoptan nuevas vías para comercializar SaaS". La migración a gran escala a la nube ha dificultado que los equipos de operaciones de seguridad de las empresas puedan controlar su creciente número de aplicaciones SaaS y abordar la exposición de sus datos críticos en la nube debido a la cadena de suministro de SaaS, lo que crea una mayor superficie de ataque para la filtración de datos. Estas dificultades se ven agravadas por las actuales carencias en las competencias de TI en el ámbito de la seguridad en la nube, que se encuentra en rápida evolución, lo que impide a los departamentos de TI gestionar eficazmente el complejo conjunto de configuraciones y permisos de los que son responsables.

La integración de la seguridad SaaS avanzada de Canonic con la protección de datos existente de Zscaler permitirá: 

• Supervisar la postura de seguridad SaaS: Automatizar la supervisión continua de errores de configuración potencialmente fatales e infracciones de cumplimiento en plataformas SaaS como Atlassian Suite, Google Workspace, Microsoft 365, Salesforce y Slack.
• Descubrir y evaluar aplicaciones y extensiones de terceros: Obtener una visibilidad completa sobre las aplicaciones de primeros, segundos y terceros y las integraciones de API en todo el conjunto de aplicaciones de negocio de la empresa. Descubrir aplicaciones fraudulentas y vulnerables, evaluar la postura de cada integración, el funcionamiento y el riesgo que conlleva el acceso a su API y las extensiones del navegador.
• Reducir la superficie de ataque: Poner en cuarentena las aplicaciones sospechosas, reducir los privilegios abusivos e inapropiados, revocar y bloquear el acceso si es necesario.
• Hacer cumplir la gobernanza del acceso: Facilitar las integraciones de aplicaciones mediante la automatización de los procesos de verificación y recertificación del acceso a las aplicaciones.

Se espera que la compra se cierre tras la finalización del segundo trimestre fiscal de Zscaler, siempre que se cumplan las condiciones de operación habituales.  No se han comunicado los términos de la transacción.

Para más información, véase "Una capa nueva y crítica para proteger los datos: SaaS Supply Chain Security" en el blog de Zscaler.

Declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas que se fundamentan en las estimaciones y asunciones de nuestra dirección y en la información de la que dispone actualmente nuestra dirección. Estas declaraciones prospectivas incluyen los beneficios esperados derivados de la compra para la oferta de productos de Zscaler y para nuestros clientes. Estas declaraciones prospectivas están sujetas a las disposiciones de salvaguarda creadas por la Ley de Reforma de Litigios sobre Valores Privados de Estados Unidos (Private Securities Litigation Reform Act) de 1995. Un número significativo de circunstancias podría causar que los resultados reales difieran materialmente de las declaraciones hechas en este comunicado de prensa, incluidos aquellos factores relacionados con nuestra capacidad para integrar con éxito la tecnología Canonic en nuestra plataforma en la nube y nuestra capacidad para retener a los empleados clave de Canonic después de la adquisición.

Otros factores de riesgo e incertidumbre se detallan en nuestro más reciente Informe Anual en el Formulario 10-Q presentado ante la Comisión de Bolsa y Valores ("SEC") el 7 de diciembre de 2022, que se encuentra disponible en nuestro sitio web en ir.zscaler.com y en el sitio web de la SEC en www.sec.gov. Todas las declaraciones prospectivas contenidas en este comunicado se basan en la información limitada de que dispone actualmente Zscaler en la fecha de este documento, que está sujeta a cambios, y Zscaler no actualizará necesariamente la información, aunque disponga de nueva información en el futuro.