Zscaler stellt mit Zscaler-Asset-Exposure-Management eine Lösung für das Asset-Risikomanagement in Unternehmen vor, die zur Kategorie von Cyber-Asset-Attack-Surface-Management (CAASM) zählt. Diese Lösung bildet die Grundlage für das umfassende Continuous-Threat-Exposure-Management (CTEM) -Angebot von Zscaler und bietet Unternehmen durch Konsolidierung und Korrelation von Daten aus einer Vielzahl von Quellen ein genaues Inventar ihrer Assets. Darauf aufbauend lassen sich Sicherheitslücken schnell erkennen und somit Cyber-Risiken mitigieren.
Unternehmen kämpfen mit der genauen und effizienten Inventarisierung ihrer Assets. IT- und Sicherheitsteams arbeiten mit zeitaufwändigen Tabellenkalkulationen zur Bestandsverwaltung. Ein solches manuelles Vorgehen erschwert die Bewertung der Risiken dieser Assets und die Priorisierung von Abhilfemaßnahmen. Das Problem der mangelhaften Übersicht ist besonders dringlich in regulierten Branchen wie dem Gesundheitswesen und dem Finanzdienstleistungssektor, wo die Nichteinhaltung von Vorschriften zu erheblichen Geldstrafen führen kann.
Basierend auf der leistungsstarken Data-Fabric for Security kann Zscaler-Asset-Exposure-Management Daten aus Hunderten von Quellen integrieren und korrelieren, und Unternehmen so ein umfassendes und genaues Inventar ihrer Assets und der damit verbundenen Risiken bieten. Die Zero-Trust-Exchange-Plattform von Zscaler verarbeitet täglich mehr als 500 Milliarden Sicherheitstransaktionen und erhält damit einen umfassenden Überblick über die Risiken, die mit Assets von Kunden einhergehen können. Mit mehr als 50 Millionen Geräten, die von Zscaler-Agenten für das Sammeln und Austauschen von Telemetriedaten zum Einsatz kommen, bietet die Plattform über die Zero-Trust-Branch-Lösung einen detaillierten Einblick in die Assets von Zweigstellen und Fabriken. Darüber hinaus liefert die Zero-Trust-Cloud-Lösung Einblicke in Workloads in Multi-Cloud-Umgebungen und kann auf Basis dieser umfassenden Daten für effektivere Sicherheitsergebnisse sorgen.
Zscaler-Asset-Exposure-Management bietet als Teil der CAASM-Lösung zusammen mit Risk360 und Unified-Vulnerability-Management ein umfassendes Asset-Risikomanagement und ermöglicht Unternehmen damit:
- Das Erstellen einer genauen Bestandsaufnahme aller Assets: Daten aus verschiedenen Quellen werden aggregiert und dedupliziert, um einen umfassenden Überblick über die Assets und die zugehörigen Software-Stacks zu erhalten.
- Das Erkennen von Lücken: Assets, bei denen wesentliche Sicherheitsmaßnahmen fehlen, wie Endpoint-Detection and Response (EDR)-Lösungen oder veraltete Software-Versionen werden erkannt.
- Das Verbessern der Datengenauigkeit: Die Datenhygiene wird durch die automatische Aktualisierung von Configuration-Management-Databases (CMDB) verbessert und systemübergreifende Datendiskrepanzen damit behoben.
- Das Mitigieren von Risiken: Automatisierte Workflows zur Problembehebung und Richtlinienanpassungen werden ausgelöst, um den Zugriff für User einzuschränken, die mit risikobehafteten Assets verbunden sind, um dadurch das Unternehmensrisiko zu senken.
„Unternehmen hadern seit Jahrzehnten mit der grundlegenden Frage, wie viele Assets sie tatsächlich besitzen und welches Risiko damit für das Unternehmen einhergeht“, sagt Adam Geller, Chief Product Officer bei Zscaler. „Der unübertroffene Datensatz von 500 Milliarden täglichen Transaktionen der Zscaler-Plattform, kombiniert mit Daten von Drittanbietern, verschafft unseren Kunden einen einzigartigen Vorteil bei der Identifizierung von Asset-Risiken. Durch das Aggregieren dieser Daten stellen wir zusätzlichen Kontext zur Verfügung und bieten unseren Kunden umfassenderen Einblick als Grundlage für Entscheidungen.“
„Zscaler integriert seine eigenen einzigartigen Telemetriedaten mit denen von Drittanbietern“, sagt Michelle Abraham, Senior Research Director, Security and Trust bei IDC. „Die Fähigkeit der Data-Fabric for Security, diese Daten zusammenzufassen und anzureichern, verleiht der Transparenz von Assets und den Sicherheitseinblicken mehr Tiefe und macht Zscaler zur Basis für die Verbesserung der Cyber-Hygiene in Unternehmen.“
#Zscaler
