Zscaler presenteert Posture Control-oplossing om verborgen beveiligingsrisico’s in cloud-native applicatieomgevingen te verhelpen

Oplossing verbetert cloud-native applicatiebeveiliging en maakt het voor DevOps-teams mogelijk om high priority risico’s tijdens de applicatie-lifecycle te contextualiseren en verhelpen

| Zscaler | 4 min | 22 juni 2022 19:04
Copyright: Zscaler
Zscaler, leider in cloud-security, kondigt zijn nieuwe Posture Control-oplossing aan. Deze oplossing is ontworpen om een uniforme Cloud-Native Application Protection Platform (CNAPP)-functionaliteit te leveren en cloud-workloads te beveiligen. De oplossing is geïntegreerd in de Zscaler Zero Trust Exchange en maakt het voor DevOps- en beveiligingsteams mogelijk om risico’s in cloud-native applicaties eerder in de ontwikkelingslifecycle te prioriteren en verhelpen. De volledige agentless oplossing gebruikt machine learning om verborgen risico’s en andere schadelijke kwetsbaarheden in de cloud-stack bloot te leggen.

“Het cybersecurity-landschap blijft evolueren naarmate steeds meer applicaties naar multi-cloudomgevingen worden verplaatst. Het is voor beveiligings-, IT- en DevOps-teams lastiger dan ooit om nieuwe aanvalstypes bij te houden en cloudrisico’s efficiënt te prioriteren en verhelpen”, zegt Amit Sinha, President bij Zscaler. “Traditionele point solutions missen context en overladen operators met alerts, waardoor ze het grotere plaatje niet meer helder kunnen zien. Zscaler’s nieuwe Posture Control-oplossing correleert signalen vanuit verschillende beveiligingsdisciplines om risico’s en high priority beveiligingsincidenten te identificeren en prioriteren. Daarnaast kunnen infosec-teams effectiever samenwerken met DevOps-teams door beveiliging rechtstreeks uit te breiden naar de workflows van ontwikkelaars. Zo kunnen zij applicaties eerder in de ontwikkelingslifecylce proactief beveiligen.”

Veel bedrijven gebruiken vandaag de dag tientallen point solutions voor hun beveiliging om volledig gedekt te zijn tegen cyberdreigingen. Deze tools opereren echter vaak in silo’s en zijn niet geïntegreerd. Dit leidt tot gebrek aan inzicht, gaten in de beveiliging en frictie tussen cross-functionele teams. Vanwege het dynamische karakter van de cloud bestaan beveiligingsrisico’s tegenwoordig echter uit een combinatie van meerdere complexe problemen die met elkaar verbonden zijn over meerdere lagen. Om deze risico’s aan te pakken, moeten beveiligingsteams een geconsolideerd platform hebben dat risico’s in alle cloudomgevingen prioriteert.

Om te voldoen aan de schaal en snelheid die nodig zijn voor cloud-native applicatie-ontwikkeling, hebben organisaties een uniforme aanpak nodig die de gehele Continuous Integration and Continuous Delivery (CI/CD) levenscyclus omvat, en naadloos integreert met developer en DevOps-workflows. Organisaties hebben een vereenvoudigde architectuur nodig die problemen in multi-cloudomgevingen correleert om beveiligingsrisico's met hoge prioriteit beter te kunnen identificeren en eerder in het ontwikkelingsproces te herstellen.

De nieuwe Posture Control-oplossing van Zscaler bouwt voort op de beveiligingsmogelijkheden van de bewezen Workload Protection-oplossing van Zscaler, die is ontworpen om cloud-applicaties tijdens runtime te beveiligen. Geïntegreerd met de Zscaler for Workloads-service, worden de Posture Control-oplossing en Workload Protection gecombineerd om de ontwikkeling en runtime-beveiliging van cloud-native en VM-gebaseerde applicaties te verenigen. De Posture Control-oplossing biedt uitgebreide dekking van alle cloudomgevingen in een eenvoudig overzicht en uniform datamodel, zodat beveiligings-, IT- en DevOps-teams cloud-apps kunnen beveiligen zonder de ontwikkelingsprocessen te verstoren, waaronder:
  • Geavanceerde correlatie van dreigingen en risico’s: Identificeer en beoordeel de combinatie van meerdere beveiligingsproblemen die afzonderlijk een laag risico lijken te hebben, maar het potentieel hebben om samen grotere, meer kwaadaardige risico's in cloudomgevingen te creëren. Deze gecorreleerde risico's worden verenigd in één enkel beeld, waardoor beveiligingsteams de context krijgen die ze nodig hebben om risico's in de cloud goed te verkennen en te prioriteren.
  • Agentless workload-scanning: Ontwijk developer frictie en elimineer blinde vlekken door incomplete coverage van beveiligingstools met een 100% agentless API-gebaseerde aanpak. VM’s en containers worden gescand in beide registers en in productieomgevingen, waardoor kwetsbaarheden met andere zwaktes in de cloud gecorreleerd kunnen worden om acties te prioriteren op basis van risico in plaats van alleen de CVSS-score.
  • Cloudbeveiliging tijdens de gehele lifecycle: Detecteer en los beveiligingsproblemen vroeg in de ontwikkelfase op voordat incidenten zich voordoen met ‘shift left’ beveiliging. Zscaler monitort automatische werkprocessen en deelt alerts wanneer kritieke beveiligingsproblemen worden gevonden.
  • Visualisatie van risico’s en compliance: Krijg 360-graden inzicht in risico's in de gehele multi-cloud, inclusief VM's, containers en serverloze workloads. Zscaler integreert met ontwikkelplatforms zoals VS Code, DevOps-tools zoals GitHub en Jenkins, en alle grote cloudproviders om zichtbaarheid en controle mogelijk te maken ‘from build to run’.
  • Vereenvoudigde, snelle implementatie en bewerkingen: Zscaler en HashiCorp hebben hun integraties uitgebreid om cloud-native workloads in multi-cloudomgevingen te beveiligen. De Posture Control-oplossing kan nu eenvoudig infrastructure-as-a-code-sjablonen scannen die zijn geschreven in Terraform in de ontwikkelomgeving. Deze shift-left-benadering biedt de mogelijkheid om beveiliging in het CI/CD-proces in te bouwen, waardoor de wrijving tussen ontwikkelings- en beveiligingsteams wordt verminderd, applicatie-implementatie wordt versneld en een betere security posture van cloudworkloads mogelijk wordt.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.