Zscaler-Posture-Control verstärkt die Sicherheit cloudnativer Anwendungen und ermöglicht DevOps-Teams die Kontextualisierung und Beseitigung von priorisierten Risiken über den gesamten Lebenszyklus von Cloud-Anwendungen.
Die neue Posture Control-Lösung von Zscaler bietet als Cloud-Native-Application-Protection-Platform (CNAPP) Unternehmen maßgeschneiderte Funktionalität für die Sicherheit von Cloud-Workloads. Die in die „Zscaler Zero Trust Exchange“ integrierte Posture-Control-Lösung ermöglicht es DevOps- und Sicherheitsteams, Risiken in cloudnativen Anwendungen früher im Entwicklungszyklus effizient zu priorisieren und zu beheben. Die vollständig agentenlose Lösung korreliert und priorisiert Risiken, wie ungepatchte Schwachstellen in Containern und virtuellen Maschinen (VM), übermäßige Berechtigungen und Freigaben sowie Fehlkonfigurationen von Cloud-Diensten.
„Die Cybersicherheitslandschaft entwickelt sich weiter, da immer mehr Anwendungen in Multicloud-Umgebungen laufen. Die verschiedenen Umgebungen machen es für Sicherheits-, IT- und DevOps-Teams schwieriger denn je, mit neuen Arten von Angriffen Schritt zu halten, Cloud-Risiken effizient zu priorisieren und dann zu beheben“, sagt Amit Sinha, President von Zscaler. „Im Gegensatz zu punktuellen Cloud-Security-Tools, denen es an Kontext fehlt und die Anwender mit Warnungen überfordern, ohne das Gesamtbild zu erheben, korreliert die neue Posture-Control-Lösung von Zscaler Signale über mehrere Cloud-Sicherheitsdisziplinen hinweg, um echte Risikofaktoren und Sicherheitsvorfälle mit hoher Priorität zu identifizieren und zu priorisieren. Indem Sicherheit direkt in die Arbeitsabläufe von Entwicklern integriert wird, können Informationssicherheitsteams außerdem effektiver mit DevOps-Teams zusammenarbeiten, um Anwendungen früher im Entwicklungszyklus proaktiv abzusichern.“
Heute müssen die meisten Unternehmen Dutzende von Sicherheitstools implementieren und verwalten, um eine vollständige Sicherheits-abdeckung zu erreichen. Diese Tools arbeiten in Silos und sind nicht integriert, wodurch Probleme mit der Transparenz entstehen sowie Sicherheitslücken und Reibungsverluste zwischen funktionsübergreifenden Teams auftreten können. Aufgrund des dynamischen Charakters der Cloud entstehen Sicherheitsrisiken jedoch aus einer Kombination mehrerer komplexer Probleme, die über unterschiedliche Ebenen miteinander verbunden sind. Um diese Herausforderungen zu bewältigen, benötigen Sicherheitsteams eine konsolidierte Plattform, die die Risiken über alle Cloud-Umgebungen hinweg transparent macht.
Um den Umfang und die Geschwindigkeit zu erreichen, die für die Entwicklung cloudnativer Anwendungen erforderlich sind, benötigen Unternehmen einen einheitlichen Ansatz, der den gesamten Lebenszyklus von Continuous-Integration und Continuous-Delivery (CI/CD) umfasst und sich nahtlos in die Workflows von Entwicklern und DevOps einfügt. Unternehmen brauchen eine vereinfachte Architektur, die Probleme über Multicloud-Umgebungen hinweg korreliert, um Sicherheitsrisiken mit hoher Priorität besser zu identifizieren und Abhilfemaßnahmen über die bevorzugten Workflows der einzelnen Beteiligten früher im Entwicklungsprozess bereitzustellen.
Der neue Lösung Zscaler-Posture-Control baut auf den Sicherheits-funktionen der bewährten Workload-Protection-Lösung von Zscaler auf, die für die Absicherung von Cloud-Anwendungen konzipiert ist. Durch die Integration mit Zscaler for Workloads werden Zscaler-Posture-Control und Zscaler-Workload-Protection kombiniert, um die Entwicklungs- und Laufzeitsicherheit von Cloud-nativen und VM-basierten Anwendungen zu vereinheitlichen, die auf jedem Service in jeder Cloud laufen. Die Posture-Control-Lösung bietet eine umfassende Abdeckung aller Cloud-Umgebungen in einer einzigen Ansicht und einem einheitlichen Datenmodell, so dass Sicherheits-, IT- und DevOps-Teams Cloud-Anwendungen ohne Unterbrechung der Entwicklungsprozesse absichern können:
- Fortschrittliche Bedrohungs- und Risikokorrelation: Identifizieren und bewerten der Kombination mehrerer Sicherheitsprobleme, die für sich genommen ein geringes Risiko darstellen, in Kombination jedoch zu größeren und bösartigeren Risiken in Cloud-Umgebungen führen können. Diese korrelierten Risiken werden in einer einzigen Ansicht vereint und geben Sicherheitsteams den erforderlichen Kontext, um Risiken in der Cloud zu erkennen und zu priorisieren.
- Agentenloses Workload-Scanning: Vermeiden von Reibungsverlusten bei Entwicklern und eliminieren von toten Winkeln aufgrund unvollständiger Abdeckung durch Sicherheitstools mit einem 100 Prozent agentenlosen API-basierten Ansatz. Virtuelle Maschinen und Container werden sowohl in Registries als auch in Produktionsumgebungen gescannt, wodurch sich Schwachstellen mit anderen Cloud-Schwachstellen korrelieren lassen, um Maßnahmen auf der Grundlage des Risikos und nicht nur des CVSS-Scores zu priorisieren.
- Cloud-Sicherheit über den gesamten Lebenszyklus: Frühzeitiges Erkennen und Beheben von Sicherheitsproblemen bereits in der Entwicklungsphase, bevor sie zu einem Produktionsvorfall werden durch „Shift Left“-Sicherheit. Zscaler überwacht automatisierte Bereitstellungsprozesse und sendet Warnungen, wenn kritische Sicherheitsprobleme gefunden werden.
- Risiko- und Compliance-Visualisierungen für die gesamte Cloud: 360 Grad-Einblick in die Risiken in der gesamten Multicloud-Umgebung, einschließlich virtueller Maschinen, Containern und serverlosen Workloads. Zscaler lässt sich mit Entwicklungsplattformen, wie VS-Code, DevOps-Tools, wie Github und Jenkins und allen wichtigen Cloud-Anbietern integrieren, um Transparenz und Kontrolle „vom Build bis zur Ausführung“ zu ermöglichen.
- Vereinfachte, schnelle Bereitstellung und Betrieb: Zscaler und Hashicorp haben ihre Integrationen erweitert, um Cloud-native Workloads in Multicloud-Umgebungen zu sichern. Die Posture-Control-Lösung kann nun problemlos in Terraform geschriebene Infrastruktur-as-a-Code-Vorlagen in der Entwicklungsumgebung scannen. Dieser Shift-Left-Ansatz bietet die Möglichkeit, Sicherheit in den CI/CD-Prozess einzubauen und dadurch die Reibung zwischen DevOps- und Sicherheitsteams zu verringern, Anwendungen schneller bereitzustellen und den Sicherheitsstatus von Cloud-Workloads zu verbessern.
#Zscaler