Zscaler stellt Zscaler Posture Control vor

Zscaler Posture Control – Konsolidierung von Point Produkten in einer Plattform

Zscaler, Inc. (NASDAQ: ZS), führend in Cloud-Sicherheit, kündigt seine neue Posture Control™-Lösung an, die als Cloud Native Application Protection Platform (CNAPP) Unternehmen maßgeschneiderte Funktionalität für die Sicherheit von Cloud-Workloads bietet. Die in die Zscaler Zero Trust Exchange™ integrierte Posture Control-Lösung ermöglicht es DevOps- und Sicherheitsteams, Risiken in Cloud-nativen Anwendungen früher im Entwicklungszyklus effizient zu priorisieren und zu beheben. Die vollständig agentenlose Lösung korreliert und priorisiert Risiken, wie ungepatchte Schwachstellen in Containern und Virtuellen Maschinen (VM), übermäßige Berechtigungen und Freigaben sowie Fehlkonfigurationen von Cloud-Diensten.

„Die Cybersicherheitslandschaft entwickelt sich weiter, da immer mehr Anwendungen in Multicloud-Umgebungen laufen. Die verschiedenen Umgebungen machen es für Sicherheits-, IT- und DevOps-Teams schwieriger denn je, mit neuen Arten von Angriffen Schritt zu halten, Cloud-Risiken effizient zu priorisieren und dann zu beheben“, sagt Amit Sinha, President von Zscaler. „Im Gegensatz zu punktuellen Cloud-Security-Tools, denen es an Kontext fehlt und die Anwender mit Warnungen überfordern, ohne das Gesamtbild zu erheben, korreliert die neue Posture Control-Lösung von Zscaler Signale über mehrere Cloud-Sicherheitsdisziplinen hinweg, um echte Risikofaktoren und Sicherheitsvorfälle mit hoher Priorität zu identifizieren und zu priorisieren. Indem Sicherheit direkt in die Arbeitsabläufe von Entwicklern integriert wird, können Informationssicherheitsteams außerdem effektiver mit DevOps-Teams zusammenarbeiten, um Anwendungen früher im Entwicklungszyklus proaktiv abzusichern.“

Heute müssen die meisten Unternehmen Dutzende von Sicherheitstools implementieren und verwalten, um eine vollständige Sicherheitsabdeckung zu erreichen. Diese Tools arbeiten in Silos und sind nicht integriert, wodurch Probleme mit der Transparenz entstehen sowie Sicherheitslücken und Reibungsverluste zwischen funktionsübergreifenden Teams auftreten können. Aufgrund des dynamischen Charakters der Cloud entstehen Sicherheitsrisiken jedoch aus einer Kombination mehrerer komplexer Probleme, die über unterschiedliche Ebenen miteinander verbunden sind. Um diese Herausforderungen zu bewältigen, benötigen Sicherheitsteams eine konsolidierte Plattform, die die Risiken über alle Cloud-Umgebungen hinweg transparent macht.

Um den Umfang und die Geschwindigkeit zu erreichen, die für die Entwicklung Cloud-nativer Anwendungen erforderlich sind, benötigen Unternehmen einen einheitlichen Ansatz, der den gesamten Lebenszyklus von Continuous Integration und Continuous Delivery (CI/CD) umfasst und sich nahtlos in die Workflows von Entwicklern und DevOps einfügt. Unternehmen brauchen eine vereinfachte Architektur, die Probleme über Multicloud-Umgebungen hinweg korreliert, um Sicherheitsrisiken mit hoher Priorität besser zu identifizieren und Abhilfemaßnahmen über die bevorzugten Workflows der einzelnen Beteiligten früher im Entwicklungsprozess bereitzustellen.

Der neue Lösung Zscaler Posture Control baut auf den Sicherheitsfunktionen der bewährten Workload Protection™-Lösung von Zscaler auf, die für die Absicherung von Cloud-Anwendungen konzipiert ist. Durch die Integration mit Zscaler for Workloads werden Zscaler Posture Control und Zscaler Workload Protection kombiniert, um die Entwicklungs- und Laufzeitsicherheit von Cloud-nativen und VM-basierten Anwendungen zu vereinheitlichen, die auf jedem Service in jeder Cloud laufen. Die Posture Control-Lösung bietet eine umfassende Abdeckung aller Cloud-Umgebungen in einer einzigen Ansicht und einem einheitlichen Datenmodell, so dass Sicherheits-, IT- und DevOps-Teams Cloud-Anwendungen ohne Unterbrechung der Entwicklungsprozesse absichern können:

  • Fortschrittliche Bedrohungs- und Risikokorrelation: Identifizieren und bewerten der Kombination mehrerer Sicherheitsprobleme, die für sich genommen ein geringes Risiko darstellen, in Kombination jedoch zu größeren und bösartigeren Risiken in Cloud-Umgebungen führen können. Diese korrelierten Risiken werden in einer einzigen Ansicht vereint und geben Sicherheitsteams den erforderlichen Kontext, um Risiken in der Cloud zu erkennen und zu priorisieren.
  • Agentenloses Workload-Scanning: Vermeiden von Reibungsverlusten bei Entwicklern und eliminieren von toten Winkeln aufgrund unvollständiger Abdeckung durch Sicherheitstools mit einem 100 Prozent agentenlosen API-basierten Ansatz. Virtuelle Maschinen und Container werden sowohl inRegistries als auch in Produktionsumgebungen gescannt, wodurch sich Schwachstellen mit anderen Cloud-Schwachstellen korrelieren lassen, um Maßnahmen auf der Grundlage des Risikos und nicht nur des CVSS-Scores zu priorisieren.
  • Cloud-Sicherheit über den gesamten Lebenszyklus: Frühzeitiges Erkennen und Beheben von Sicherheitsproblemen bereits in der Entwicklungsphase, bevor sie zu einem Produktionsvorfall werden durch „Shift Left“-Sicherheit. Zscaler überwacht automatisierte Bereitstellungsprozesse und sendet Warnungen, wenn kritische Sicherheitsprobleme gefunden werden.
  • Risiko- und Compliance-Visualisierungen für die gesamte Cloud: 360 Grad-Einblick in die Risiken in der gesamten Multicloud-Umgebung, einschließlich Virtueller Maschinen, Containern und serverlosen Workloads. Zscaler lässt sich mit Entwicklungsplattformen, wie VS Code, DevOps-Tools, wie GitHub und Jenkins und allen wichtigen Cloud-Anbietern integrieren, um Transparenz und Kontrolle „vom Build bis zur Ausführung“ zu ermöglichen.
  • Vereinfachte, schnelle Bereitstellung und Betrieb: Zscaler und HashiCorp haben ihre Integrationen erweitert, um Cloud-native Workloads in Multicloud-Umgebungen zu sichern. Die Posture-Control-Lösung kann nun problemlos in Terraform geschriebene Infrastruktur-as-a-Code-Vorlagen in der Entwicklungsumgebung scannen. Dieser Shift-Left-Ansatz bietet die Möglichkeit, Sicherheit in den CI/CD-Prozess einzubauen und dadurch die Reibung zwischen Entwicklungs- und Sicherheitsteams zu verringern, Anwendungen schneller bereitzustellen und den Sicherheitsstatus von Cloud-Workloads zu verbessern.