其技術將幫助用戶防范針對 SaaS 生態系統的網絡攻擊：發現并攔截惡意應用，阻止有風險的第三方應用通信，并修復 SaaS 配置錯誤

2023 年 9 月 ，全球領先網絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）宣布收購 Atmosec。Atmosec 是一家仍處于早期階段的初創公司，致力于快速發現和攔截惡意 SaaS 應用、阻止有風險的第三方 SaaS 通信以及修復 SaaS 配置錯誤。 此舉強化了 Check Point 在增強 SaaS 安全產品和解決 SaaS 應用安全漏洞與盲點方面的能力。

隨著 SaaS 應用的廣泛采用，企業用戶面臨的網絡威脅與日俱增。Statista 報告稱，全球機構平均使用 130 個 SaaS 應用。然而，Atmosec 的研究指出，還有大約 700 個 SaaS 應用是在 IT 部門不知情的情況下使用的。此外，O365 和 Slack 等常用企業 SaaS 平臺中連接著數百個第三方應用。日益擴大的 SaaS 環境不僅增大了潛在的攻擊面，而且還在未經適當 IT 授權的情況下引入了許多可能有害或不當使用會導致敏感信息泄漏的應用。

Check Point 軟件技術公司首席產品官兼研發主管 Nataly Kremer 表示：“向 SaaS 應用的轉變帶來了一系列特定挑戰，特別是在 SaaS 到 SaaS 惡意通信方面。Atmosec 強大的 SaaS 發現、風險評估和全面可見性功能可幫助應對這些挑戰。通過將 Atmosec 的技術集成到 Check Point Infinity 中，我們能夠提供業界最安全的 SASE 解決方案之一，支持用戶有效地管理 SaaS 安全防護，防止數據泄露、未經授權的訪問和惡意軟件傳播，打造可靠的自適應零信任環境。”

Atmosec 技術的主要功能包括：

1、在 10 分鐘之內快速發現并攔截惡意 SaaS 應用

2、阻止第三方 SaaS 應用與企業的 SaaS 環境通信

3、提供對授權和未授權 SaaS 應用的全面可見性

4、修復 SaaS 應用中的配置錯誤，如公開暴露的存儲庫

5、對應用訪問執行多重身份驗證 (MFA)。

借助 Atmosec 的技術，Check Point Infinity 將通過持續的 SaaS 態勢管理、惡意通信防御 (SSPM) 及全面的 SaaS 應用安全堆棧，包括威脅防御、數據保護以及對用戶和設備的自適應零信任訪問控制 (CASB)，提供有效的 SaaS 安全防護。

新功能將按照路線圖逐步發布，支持用戶在目前所用的 Check Point Infinity 平臺上利用這些重要的增強功能。

對 Atmosec 的收購預計將于 2023 年 9 月中旬完成。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，早報網所有文章均包含本聲明。