Nu organisaties steeds vaker overstappen op SaaS-omgevingen, neemt de complexiteit van SaaS-ecosystemen toe. Dit zorgt voor risico’s die ontstaan door verkeerde configuraties, identiteitsmisbruik en onbeheerde integraties van derden. Om deze uitdagingen aan te pakken, heeft cybersecurityleverancier Fortinet het bedrijf Suridata overgenomen, een innovator op het gebied van SaaS-beveiligingsoplossingen.
De SaaS Security Posture Management (SSPM)-oplossing van Suridata overbrugt de kloof tussen inzicht en controle in SaaS-apps en biedt continue monitoring, risicobeoordeling en dwingt het naleven van beveiligingsregels af. Dit zijn allemaal essentiële onderdelen van een moderne SASE-strategie. De toevoeging van de Suridata’s oplossing aan het Unified SASE-portfolio van Fortinet versterkt een veilige SaaS-toegang.
SaaS is de nieuwe perimeter – en die wordt aangevallen
Volgens het 2025 Global Threat Landscape Report van Fortinet's FortiGuard Labs deelden cybercriminelen in 2024 meer dan 100 miljard gestolen gegevens via ondergrondse forums, dat is een stijging van 42% ten opzichte van vorig jaar. Ook werden ‘combolijsten’ met gebruikersnamen, wachtwoorden en e-mailadressen steeds vaker aangeboden. Dit weerspiegelt een groeiende trend: aanvallers breken niet alleen in, ze loggen ook in.
Een bijkomend probleem is het gedeelde verantwoordelijkheidsmodel van SaaS-platforms, waarbij de verantwoordelijkheid voor het beveiligen van configuraties, machtigingen en gegevens bij de klant zelf ligt. Naarmate bedrijven meer geautoriseerde– en niet-geautoriseerde – SaaS-apps implementeren, wordt de kloof tussen beveiligingsnormen en de implementatie ervan steeds groter.
Dit stelt beveiligingsteams voor verschillende uitdagingen:
- Het identificeren van de volledige SaaS-stack in duizenden geautoriseerde en niet-geautoriseerde apps
- Het detecteren van alle activiteiten, interacties en bijbehorende risico's, waaronder risicovol delen van bestanden, toegang tot GenAI, misbruik van privileges of verkeerd geconfigureerde integraties.
- Het beheren van de toegang en het handhaven van het beveiligingsbeleid voor zowel menselijke als niet-menselijke identiteiten.
Deze uitdagingen worden nog vergroot door de toename van identiteitsgebaseerde aanvallen en AI-enabled SaaS-gebruik, terwijl verkeerde configuraties, shadow-IT en te ruime toegangsrechten gevaarlijke blinde vlekken creëren die aanvallers steeds vaker misbruiken.