Die Nutzung von SaaS-Angeboten nimmt zu, dementsprechend steigt auch die Zahl der Angriffe und werden die Folgen immer schwerwiegender. Deshalb müssen Unternehmen auch SaaS-Anwendungen umfassend schützen - das machen auch Vorschriften wie NIS2 und DORA deutlich. Der US-Anbieter Obsidian Security hat sich zum Ziel gesetzt, blinde Flecken bei SaaS-Sicherheit zu beseitigen. Mit der Verpflichtung von Pascal Cronauer und Marko Kirschner will er das nun auch verstärkt in Zentraleuropa tun.
Cronauer und Kirschner sollen bei Obsidian den regionalen Markt aufbauen, strategische Partnerschaften knüpfen und eng mit Kunden zusammenarbeiten, um deren SaaS-Umgebungen zu schützen. Für die Expansion soll auch eine Channel-Struktur aufgebaut werden.
Mit ähnlichen Aufgaben hat Cronauer bei LogPoint, LogRhytm und zuletzt bei ShardSecure schon Erfahrungen gesammelt. Kirschner war zuvor bei SentinelOne, Armis, Tanium und zuletzt bei dem von Palo Alto Networks übernommene Talon in technischen Führungspositionen tätig.
"Europäische Unternehmen und Regulierungsbehörden legen großen Wert auf den Schutz von Nutzern und Daten", sagte Glenn Chisholm, Chief Product Officer bei Obsidian Security. "Da immer mehr kritische Daten und Mitarbeiter in SaaS-Anwendungen migrieren, haben Angreifer dies erkannt. Diese Anwendungen sind nun die neue Frontlinie für Cyber-Bedrohungen."
"Das Besondere an SaaS ist das implizite Vertrauen vieler Organisationen in ihre Anbieter, dass diese die Anwendungen sicher konfigurieren. Allerdings liegt die Verantwortung bei SaaS-Anwendungen oft beim Kunden, was dazu führt, dass Apps schlecht konfiguriert sind und sensible Daten unbewusst offengelegt werden", fügt Chisholm hinzu. Diese Lücken im Konzept der "Geteilten Verantwortung" will das Unternehmen schließen.