Cloud Security

Zscaler erweitert CNAPP-Funktionen durch integrierte DLP und Threat Intelligence

Zscaler erweitert CNAPP-Funktionen durch integrierte DLP und Threat Intelligence

Erweiterungen für Zscaler Posture Control™

Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud Security, kündigt Erweiterungen für Zscaler Posture Control™ an und stärkt damit den Funktionsumfang der Cloud Native Application Protection Platform (CNAPP) um Data Loss Protection (DLP) und ThreatLabZ Threat Intelligence, die von der weltweit größten Sicherheits-Cloud bereitgestellt wird. Die Integration von DLP und Bedrohungsabwehr in Posture Control macht den Service zur einzigen CNAPP-Lösung, der eine genaue Cloud-Risikoübersicht liefert, indem Risikoauswirkungen und -wahrscheinlichkeiten anhand der Erkennung sensibler Daten und von Sicherheitssignalen korreliert werden. Ein tiefgreifendes Verständnis wie Vorfälle zustande kommen, und die daraus resultierende Datenexposition gibt DevOps- und IT-Sicherheitsteams umfassenden Einblick, worauf sie ihre begrenzten Ressourcen konzentrieren sollten. So stellt beispielsweise ein internetfähiger Container mit einer kritischen, nicht gepatchten Schwachstelle ein erhebliches Risiko dar, da Angreifer durch die Ausnutzung dieser Schwachstellen Zugang zu den persönlichen Daten eines Kunden erlangen können. Mit dieser neuen Integration können Unternehmen Kosten und Ressourcen reduzieren und gleichzeitig flexibel und proaktiv sensible Daten und Geschäftsgeheimnisse in der öffentlichen Cloud schützen.

Integration ermöglicht präzises Verständnis von Cloud-Risiken durch Korrelation von sensiblen Daten und Sicherheitssignalen über eine Reihe von Sicherheitsprodukten hinweg.

Studien zeigen, dass 78 Prozent der Unternehmen mehr als 50 Cybersicherheitsprodukte verwenden, um Sicherheitsprobleme zu lösen. Anfangs waren Unternehmen gezwungen, entweder einzelne Tools wie CSPM, CIEM und Schwachstellen-Scans zusammenzustellen oder sich auf lose integrierte Lösungen zu verlassen, die die Installation von Agenten erforderten und keine Korrelation und Priorisierung der Ergebnisse ermöglichten. Neuere Marktteilnehmer gingen zu einer schlankeren, agentenlosen Bereitstellung über und führten die Korrelation ein. Der enge Fokus auf Fehlkonfigurationen und ungepatchte Schwachstellen liefert allerdings nur einen kleinen Teil des Gesamtbildes. Zscaler Posture Control in Kombination mit seinen Funktionen für Datenschutz und Bedrohungsabwehr hilft weltweit führenden Unternehmen dabei, Risiken in ihrer gesamten Cloud-Umgebung effektiver zu korrelieren und zu priorisieren und so den Zeit-, Arbeits- und Ressourcenaufwand für die Zusammenstellung dieser Risiken zu reduzieren.

Zscaler Posture Control ist eine CNAPP-Lösung, die Unternehmen dabei unterstützt, sichere Cloud-Anwendungen zu entwickeln, bereitzustellen und zu betreiben. Die 2022 eingeführte Lösung bietet einen einheitlichen Ansatz für das Verständnis, die Priorisierung und die Behebung von Sicherheitsrisiken in öffentlichen Cloud-Umgebungen. Durch die nahtlose Integration von Zscaler DLP sind Sicherheits-, IT- und DevOps-Teams in der Lage zu erkennen, ob sensible Daten, wie PII, PHI und PCI aufgrund von Sicherheitslücken in der Cloud gefährdet sind. Die folgenden Innovationen für Zscaler Posture Control wurden eingeführt:

  • Risikoidentifizierung, -korrelation und -priorisierung: Integrierte DLP- und Bedrohungsdaten, die Angriffswege identifizieren und laufende Angriffe erkennen, indem sie automatisch Fehlkonfigurationen oder Aktivitäten korrelieren, die einzeln als scheinbar geringes Risiko eingestuft werden, in der Gesamtbetrachtung jedoch ein großes Risiko darstellen.
  • Skalierbare Effizienz: Eine integrierte grafikbasierte Korrelations- und Priorisierungs-Engine beschleunigt die Abhilfemaßnahmen und verringert die Ermüdung durch Warnmeldungen, indem sie sich auf die wichtigsten Risiken konzentriert.
  • Konsolidierung von Endprodukten: Eine einzige, einfach zu implementierende, agentenlose Plattform, die einzelne Produkte durch die Vereinheitlichung von CSPM, CIEM, CWPP und DLP überflüssig macht und jede Phase des Lebenszyklus einer Anwendung kontinuierlich absichert.
  • Native End-to-End-Plattform ohne Silos: Eine Plattform, die Silos in Sicherheits- und DevOps-Teams mit 360-Grad-Tiefeneinblick in Risiken über den gesamten Multi-Cloud-Footprint hinweg reduziert – einschließlich virtueller Maschinen (VMs), Container und serverloser Workloads – von der Erstellung bis zur Ausführung.
Willie Tejada, Senior Vice President bei Zscaler

„CNAPP-Plattformen haben in den letzten Jahren an Popularität gewonnen, aber sie leiden alle an der gleichen Schwäche: Sie helfen Unternehmen nicht, die Gefährdung von sensiblen Daten zu verstehen“, sagt Willie Tejada, Senior Vice President bei Zscaler. „Die Datenschutz-Technologien von Zscaler bieten ein tiefes Verständnis für sensible Daten, das wir über viele Jahre hinweg aufgebaut und entwickelt haben. Durch die Integration dieser Technologien bietet Zscaler Unternehmen Einblick in Cloud-Risiken, die Sicherheitsteams bisher nicht kannten.“

Diese Erweiterungen werden bis Juni 2023 zur Verfügung stehen.