Zscaler breidt CNAPP-mogelijkheden uit

Zscaler, speler in cloud security, kondigt uitbreidingen aan voor Zscaler Posture Control, waardoor de Cloud Native Application Protection Platform (CNAPP)-mogelijkheden worden versterkt met Data Loss Protection (DLP) en ThreatLabZ threat intelligence uit ‘s werelds grootste security-cloud.

Door DLP en threat intelligence te integreren in Posture Control is dit de enige CNAPP-oplossing die een nauwkeurig beeld geeft van cloudrisico’s. Dit doet het door de impact en waarschijnlijkheid van risico’s te correleren aan de hand van de aanwezigheid van gevoelige data en beveiligingssignalen. Diepgaand inzicht in hoe incidenten zich zullen voordoen en de resulterende data-exposure geven DevOps- en security-teams inzicht in waar ze hun beperkte middelen moeten inzetten. Een internet-facing container met een belangrijke ongepatchte kwetsbaarheid vormt bijvoorbeeld een aanzienlijk risico, omdat de uitbuiting van die zwakheden aanvallers toegang kan geven tot personal identifiable information (PII) van een klant. Met deze nieuwe integratie kunnen organisaties kosten en resources besparen en tegelijkertijd agile en proactief gevoelige data en geheimen beveiligen in de public cloud.

Uit onderzoek blijkt dat 78% van de organisaties meer dan 50 cybersecurity-producten gebruikt om security-problemen aan te pakken. Organisaties werden aanvankelijk gedwongen om ofwel point-tools zoals CSPM, CIEM en vulnerability scanning samen te voegen, ofwel te vertrouwen op losjes geïntegreerde oplossingen waarvoor men agents moest installeren en waarbij bevindingen niet werden gecorreleerd en geprioriteerd. Recente nieuwkomers focussen op een meer gestroomlijnde, agentless inzet en introduceerden correlatie, maar de smalle focus op misconfiguraties en ongepatchte kwetsbaarheden bood slechts een klein stukje van de risicopuzzel.

Zscaler Posture Control, in combinatie met zijn mogelijkheden voor data protection en threat prevention, helpt organisaties wereldwijd om risico’s in hun gehele cloud-estate effectiever te correleren en te prioriteren, zodat er minder tijd, moeite en middelen nodig zijn om deze risico’s uit te zoeken.

Zscaler Posture Control is een CNAPP-oplossing die organisaties helpt bij het bouwen, implementeren en draaien van veilige cloudapplicaties. Het werd in 2022 geïntroduceerd en biedt een uniforme aanpak voor het begrijpen, prioriteren en verhelpen van beveiligingsrisico’s in public cloud-omgevingen. Dankzij de naadloze integratie van Zscaler DLP kunnen security-, IT- en DevOps-teams begrijpen of gevoelige data zoals PII, PHI en PCI zijn blootgesteld als gevolg van zwakke plekken in de cloud-security.

Met deze vernieuwingen profiteren organisaties van Zscaler Posture Control, met onder meer:

Identificatie, correlatie en prioritering van risico’s: Geïntegreerde DLP en threat intelligence waarmee aanvalspaden worden geïdentificeerd en lopende aanvallen worden gedetecteerd door automatische correlatie van misconfiguraties of activiteiten die op het eerste gezicht (afzonderlijk) weinig risico opleveren, maar grote risico’s opleveren wanneer ze in hun geheel worden bekeken.

Efficiëntie op schaal: Een geïntegreerde, op grafieken gebaseerde correlatie- en prioriteringsengine versnelt herstel en vermindert alert-moeheid door zich te richten op de belangrijkste risico’s.

Consolidatie van point-producten: Eén enkel, eenvoudig te implementeren agentless platform dat het aantal point-producten elimineert door CSPM, CIEM, CWPP en DLP samen te brengen, waardoor elke fase van de applicatielevenscyclus continu wordt beveiligd.

Native, end-to-end platform zonder silo’s: Een platform dat de silo’s tussen beveiligings- en DevOps-teams vermindert met een 360-graden diepgaand overzicht van risico’s in de gehele multi-cloud footprint – inclusief virtuele machines (VM’s), containers en serverless workloads – van bouwen tot uitvoeren.

“CNAPP-platforms hebben in de afgelopen jaren flink aan populariteit gewonnen, maar ze hebben allemaal dezelfde zwakte: ze helpen organisaties niet om inzicht te krijgen in de blootstelling van gevoelige data”, zegt Willie Tejada, Senior Vice President van Zscaler. “Zscaler’s Data Protection-technologieën bieden een vergaand inzicht in gevoelige data. Door deze technologieën te integreren, geeft Zscaler organisaties een beeld van de cloudrisico’s dat security teams nog nooit eerder hebben gezien.”