Cloud Security

Zscaler Posture Control erkennt und beseitigt versteckte Sicherheitsrisiken

, San Jose, Las Vegas, Zscaler | Autor: Herbert Wieler

Zscaler Posture Control erkennt und beseitigt versteckte Sicherheitsrisiken

Schutz für Cloud-native Anwendungsumgebungen

Zscaler, Inc. (NASDAQ: ZS), führend in Cloud Security, kündigt seine neue Posture Control™-Lösung an, die als Cloud Native Application Protection Platform (CNAPP) Unternehmen maßgeschneiderte Funktionalität für die Sicherheit von Cloud-Workloads bietet. Die in die Zscaler Zero Trust Exchange™ integrierte Posture Control-Lösung ermöglicht es DevOps- und Sicherheitsteams, Risiken in Cloud-nativen Anwendungen früher im Entwicklungszyklus effizient zu priorisieren und zu beheben. Die vollständig agentenlose Lösung korreliert und priorisiert Risiken, wie ungepatchte Schwachstellen in Containern und virtuellen Maschinen (VM), übermäßige Berechtigungen und Freigaben sowie Fehlkonfigurationen von Cloud-Diensten.

Amit Sinha, President von Zscaler

„Die Cyber Security-Landschaft entwickelt sich weiter, da immer mehr Anwendungen in Multicloud-Umgebungen laufen. Die verschiedenen Umgebungen machen es für Sicherheits-, IT- und DevOps-Teams schwieriger denn je, mit neuen Arten von Angriffen Schritt zu halten, Cloud-Risiken effizient zu priorisieren und dann zu beheben“, sagt Amit Sinha, President von Zscaler . „Im Gegensatz zu punktuellen Cloud-Security-Tools, denen es an Kontext fehlt und die Anwender mit Warnungen überfordern, ohne das Gesamtbild zu erheben, korreliert die neue Posture Control-Lösung von Zscaler Signale über mehrere Cloud-Sicherheitsdisziplinen hinweg, um echte Risikofaktoren und Sicherheitsvorfälle mit hoher Priorität zu identifizieren und zu priorisieren. Indem Sicherheit direkt in die Arbeitsabläufe von Entwicklern integriert wird, können Informationssicherheitsteams außerdem effektiver mit DevOps-Teams zusammenarbeiten, um Anwendungen früher im Entwicklungszyklus proaktiv abzusichern.“

Die neue Lösung verstärkt die Sicherheit Cloud-nativer Anwendungen und ermöglicht DevOps-Teams die Kontextualisierung und Beseitigung von priorisierten Risiken über den gesamten Lebenszyklus von Cloud-Anwendungen

Heute müssen die meisten Unternehmen Dutzende von Sicherheitstools implementieren und verwalten, um eine vollständige Sicherheitsabdeckung zu erreichen. Diese Tools arbeiten in Silos und sind nicht integriert, wodurch Probleme mit der Transparenz entstehen sowie Sicherheitslücken und Reibungsverluste zwischen funktionsübergreifenden Teams auftreten können. Aufgrund des dynamischen Charakters der Cloud entstehen Sicherheitsrisiken jedoch aus einer Kombination mehrerer komplexer Probleme, die über unterschiedliche Ebenen miteinander verbunden sind. Um diese Herausforderungen zu bewältigen, benötigen Sicherheitsteams eine konsolidierte Plattform, die die Risiken über alle Cloud-Umgebungen hinweg transparent macht.

Um den Umfang und die Geschwindigkeit zu erreichen, die für die Entwicklung Cloud-nativer Anwendungen erforderlich sind, benötigen Unternehmen einen einheitlichen Ansatz, der den gesamten Lebenszyklus von Continuous Integration und Continuous Delivery (CI/CD) umfasst und sich nahtlos in die Workflows von Entwicklern und DevOps einfügt. Unternehmen brauchen eine vereinfachte Architektur, die Probleme über Multicloud-Umgebungen hinweg korreliert, um Sicherheitsrisiken mit hoher Priorität besser zu identifizieren und Abhilfemaßnahmen über die bevorzugten Workflows der einzelnen Beteiligten früher im Entwicklungsprozess bereitzustellen.

Der neue Lösung Zscaler Posture Control baut auf den Sicherheitsfunktionen der bewährten Workload Protection™-Lösung von Zscaler auf, die für die Absicherung von Cloud-Anwendungen konzipiert ist. Durch die Integration mit Zscaler for Workloads werden Zscaler Posture Control und Zscaler Workload Protection kombiniert, um die Entwicklungs- und Laufzeitsicherheit von Cloud-nativen und VM-basierten Anwendungen zu vereinheitlichen, die auf jedem Service in jeder Cloud laufen. Die Posture Control-Lösung bietet eine umfassende Abdeckung aller Cloud-Umgebungen in einer einzigen Ansicht und einem einheitlichen Datenmodell, so dass Sicherheits-, IT- und DevOps-Teams Cloud-Anwendungen ohne Unterbrechung der Entwicklungsprozesse absichern können:

Fortschrittliche Bedrohungs- und Risikokorrelation

Identifizieren und bewerten der Kombination mehrerer Sicherheitsprobleme, die für sich genommen ein geringes Risiko darstellen, in Kombination jedoch zu größeren und bösartigeren Risiken in Cloud-Umgebungen führen können. Diese korrelierten Risiken werden in einer einzigen Ansicht vereint und geben Sicherheitsteams den erforderlichen Kontext, um Risiken in der Cloud zu erkennen und zu priorisieren.

Agentenloses Workload-Scanning

Vermeiden von Reibungsverlusten bei Entwicklern und eliminieren von toten Winkeln aufgrund unvollständiger Abdeckung durch Sicherheitstools mit einem 100 Prozent agentenlosen API-basierten Ansatz. Virtuelle Maschinen und Container werden sowohl in Registries als auch in Produktionsumgebungen gescannt, wodurch sich Schwachstellen mit anderen Cloud-Schwachstellen korrelieren lassen, um Maßnahmen auf der Grundlage des Risikos und nicht nur des CVSS-Scores zu priorisieren.

Cloud-Sicherheit über den gesamten Lebenszyklus

Frühzeitiges Erkennen und Beheben von Sicherheitsproblemen bereits in der Entwicklungsphase, bevor sie zu einem Produktionsvorfall werden durch „Shift Left“-Sicherheit. Zscaler überwacht automatisierte Bereitstellungsprozesse und sendet Warnungen, wenn kritische Sicherheitsprobleme gefunden werden.

Risiko- und Compliance-Visualisierungen für die gesamte Cloud

360 Grad-Einblick in die Risiken in der gesamten Multicloud-Umgebung, einschließlich virtueller Maschinen, Containern und serverlosen Workloads. Zscaler lässt sich mit Entwicklungsplattformen, wie VS Code, DevOps-Tools, wie GitHub und Jenkins und allen wichtigen Cloud-Anbietern integrieren, um Transparenz und Kontrolle „vom Build bis zur Ausführung“ zu ermöglichen.

Vereinfachte, schnelle Bereitstellung und Betrieb

Zscaler und HashiCorp haben ihre Integrationen erweitert, um Cloud-native Workloads in Multicloud-Umgebungen zu sichern. Die Posture-Control-Lösung kann nun problemlos in Terraform geschriebene Infrastruktur-as-a-Code-Vorlagen in der Entwicklungsumgebung scannen. Dieser Shift-Left-Ansatz bietet die Möglichkeit, Sicherheit in den CI/CD-Prozess einzubauen und dadurch die Reibung zwischen DevOps- und Sicherheitsteams zu verringern, Anwendungen schneller bereitzustellen und den Sicherheitsstatus von Cloud-Workloads zu verbessern.