Beheer

Dit is een bijdrage van Zscaler
Security
Zscaler_securityrisk

Zscaler presenteert Posture Control-oplossing

Verhelp verborgen beveiligingsrisico’s in cloud-native applicatieomgevingen

5 juli 2022
Door: Zscaler, partner

Verhelp verborgen beveiligingsrisico’s in cloud-native applicatieomgevingen

Deze oplossing is ontworpen om een uniforme Cloud-Native Application Protection Platform (CNAPP)-functionaliteit te leveren en cloud-workloads te beveiligen. De oplossing is geïntegreerd in de Zscaler Zero Trust Exchange en maakt het voor DevOps- en beveiligingsteams mogelijk om risico’s in cloud-native applicaties eerder in de ontwikkelingslifecycle te prioriteren en verhelpen. De volledige agentless oplossing gebruikt machine learning om verborgen risico’s en andere schadelijke kwetsbaarheden in de cloud-stack bloot te leggen.

“Het cybersecurity-landschap blijft evolueren naarmate steeds meer applicaties naar multi-cloudomgevingen worden verplaatst. Het is voor beveiligings-, IT- en DevOps-teams lastiger dan ooit om nieuwe aanvalstypes bij te houden en cloudrisico’s efficiënt te prioriteren en verhelpen”, zegt Amit Sinha, President bij Zscaler. “Traditionele point solutions missen context en overladen operators met alerts, waardoor ze het grotere plaatje niet meer helder kunnen zien. Zscaler’s nieuwe Posture Control-oplossing correleert signalen vanuit verschillende beveiligingsdisciplines om risico’s en high priority beveiligingsincidenten te identificeren en prioriteren. Daarnaast kunnen infosec-teams effectiever samenwerken met DevOps-teams door beveiliging rechtstreeks uit te breiden naar de workflows van ontwikkelaars. Zo kunnen zij applicaties eerder in de ontwikkelingslifecylce proactief beveiligen.”

Veel bedrijven gebruiken vandaag de dag tientallen point solutions voor hun beveiliging om volledig gedekt te zijn tegen cyberdreigingen. Deze tools opereren echter vaak in silo’s en zijn niet geïntegreerd. Dit leidt tot gebrek aan inzicht, gaten in de beveiliging en frictie tussen cross-functionele teams. Vanwege het dynamische karakter van de cloud bestaan beveiligingsrisico’s tegenwoordig echter uit een combinatie van meerdere complexe problemen die met elkaar verbonden zijn over meerdere lagen. Om deze risico’s aan te pakken, moeten beveiligingsteams een geconsolideerd platform hebben dat risico’s in alle cloudomgevingen prioriteert.

Om te voldoen aan de schaal en snelheid die nodig zijn voor cloud-native applicatie-ontwikkeling, hebben organisaties een uniforme aanpak nodig die de gehele Continuous Integration and Continuous Delivery (CI/CD) levenscyclus omvat, en naadloos integreert met developer en DevOps-workflows. Organisaties hebben een vereenvoudigde architectuur nodig die problemen in multi-cloudomgevingen correleert om beveiligingsrisico's met hoge prioriteit beter te kunnen identificeren en eerder in het ontwikkelingsproces te herstellen.

De nieuwe Posture Control-oplossing van Zscaler bouwt voort op de beveiligingsmogelijkheden van de bewezen Workload Protection-oplossing van Zscaler, die is ontworpen om cloud-applicaties tijdens runtime te beveiligen. Geïntegreerd met de Zscaler for Workloads-service, worden de Posture Control-oplossing en Workload Protection gecombineerd om de ontwikkeling en runtime-beveiliging van cloud-native en VM-gebaseerde applicaties te verenigen. De Posture Control-oplossing biedt uitgebreide dekking van alle cloudomgevingen in een eenvoudig overzicht en uniform datamodel, zodat beveiligings-, IT- en DevOps-teams cloud-apps kunnen beveiligen zonder de ontwikkelingsprocessen te verstoren, waaronder:

  • Geavanceerde correlatie van dreigingen en risico’s: Identificeer en beoordeel de combinatie van meerdere beveiligingsproblemen die afzonderlijk een laag risico lijken te hebben, maar het potentieel hebben om samen grotere, meer kwaadaardige risico's in cloudomgevingen te creëren. Deze gecorreleerde risico's worden verenigd in één enkel beeld, waardoor beveiligingsteams de context krijgen die ze nodig hebben om risico's in de cloud goed te verkennen en te prioriteren.
     
  • Agentless workload-scanning: Ontwijk developer frictie en elimineer blinde vlekken door incomplete coverage van beveiligingstools met een 100% agentless API-gebaseerde aanpak. VM’s en containers worden gescand in beide registers en in productieomgevingen, waardoor kwetsbaarheden met andere zwaktes in de cloud gecorreleerd kunnen worden om acties te prioriteren op basis van risico in plaats van alleen de CVSS-score.
     
  • Cloudbeveiliging tijdens de gehele lifecycle: Detecteer en los beveiligingsproblemen vroeg in de ontwikkelfase op voordat incidenten zich voordoen met ‘shift left’ beveiliging. Zscaler monitort automatische werkprocessen en deelt alerts wanneer kritieke beveiligingsproblemen worden gevonden.
     
  • Visualisatie van risico’s en compliance: Krijg 360-graden inzicht in risico's in de gehele multi-cloud, inclusief VM's, containers en serverloze workloads. Zscaler integreert met ontwikkelplatforms zoals VS Code, DevOps-tools zoals GitHub en Jenkins, en alle grote cloudproviders om zichtbaarheid en controle mogelijk te maken ‘from build to run’.
     
  • Vereenvoudigde, snelle implementatie en bewerkingen: Zscaler en HashiCorp hebben hun integraties uitgebreid om cloud-native workloads in multi-cloudomgevingen te beveiligen. De Posture Control-oplossing kan nu eenvoudig infrastructure-as-a-code-sjablonen scannen die zijn geschreven in Terraform in de ontwikkelomgeving. Deze shift-left-benadering biedt de mogelijkheid om beveiliging in het CI/CD-proces in te bouwen, waardoor de wrijving tussen ontwikkelings- en beveiligingsteams wordt verminderd, applicatie-implementatie wordt versneld en een betere security posture van cloudworkloads mogelijk wordt.

Voor meer informatie over Zscaler’s Posture Control-oplossing, bezoek de website:

Reactie toevoegen