Zscaler, Inc. kondigde zijn nieuwe Posture Control™ oplossing aan, ontworpen om organisaties verenigde Cloud-Native Application Protection Platform (CNAPP) functionaliteit op maat te geven voor het beveiligen van cloud workloads. Geïntegreerd in de Zscaler Zero Trust Exchange™, stelt de Posture Control oplossing DevOps en beveiligingsteams in staat om risico's in cloud-native applicaties eerder in de ontwikkelingslevenscyclus efficiënt te prioriteren en te verhelpen. De volledig agentloze oplossing correleert en prioriteert risico's, zoals ongepatchte kwetsbaarheden in containers en VM's, buitensporige rechten en machtigingen, en verkeerde configuraties van clouddiensten.

De meeste ondernemingen zijn gedwongen om tientallen point security tools te implementeren en te beheren om een volledige beveiligingsdekking te bereiken. Deze tools werken in silo's en zijn niet geïntegreerd, wat leidt tot uitdagingen op het gebied van zichtbaarheid, hiaten in de beveiliging, en wrijving tussen cross-functionele teams. Door het dynamische karakter van de cloud bestaan beveiligingsrisico's echter uit een combinatie van verschillende complexe problemen die op meerdere lagen met elkaar verbonden zijn. Om die aan te pakken, hebben beveiligingsteams een geconsolideerd platform nodig dat prioriteit geeft aan risico's in al hun cloud-omgevingen.

Om te kunnen voldoen aan de schaal en snelheid die nodig zijn voor cloud-native applicatieontwikkeling, hebben organisaties een uniforme aanpak nodig die de hele Continuous Integration en Continuous Delivery (CI/CD) levenscyclus omvat en naadloos integreert met de workflows van ontwikkelaars en DevOps. Ze hebben ook een vereenvoudigde architectuur nodig die problemen in multi-cloud omgevingen correleert om beveiligingsrisico's met hoge prioriteit beter te identificeren en remediëring te leveren via de workflows van voorkeur van elke stakeholder eerder in het ontwikkelingsproces. De nieuwe Posture Control-oplossing van Zscaler bouwt voort op de beveiligingsmogelijkheden van de bewezen Workload Communications-oplossing van Zscaler, die is ontworpen om cloud-applicaties runtime te beveiligen.

Geïntegreerd met de Zscaler for Workloads service, worden de Posture Control oplossing en Workload Communications gecombineerd om de ontwikkeling en runtime beveiliging van cloud-native en VM-gebaseerde applicaties die draaien op elke service in elke cloud te verenigen. De Posture Control-oplossing biedt een uitgebreide dekking van alle cloud-omgevingen in één enkel overzicht en een uniform gegevensmodel, zodat beveiligings-, IT- en DevOps-teams cloud-apps kunnen beveiligen zonder de ontwikkelingsprocessen te verstoren. Hieronder volgen de belangrijkste kenmerken van de Posture Control-oplossing: Geavanceerde dreigings- en risicocorrelatie: Identificeer en beoordeel de combinatie van meerdere beveiligingsproblemen die afzonderlijk misschien weinig risico lijken te vormen, maar die bij combinatie grotere, kwaadaardiger risico's voor cloud-omgevingen kunnen opleveren.

Deze gecorreleerde risico's worden in één overzicht samengebracht, waardoor beveiligingsteams de context krijgen die ze nodig hebben om risico's in de cloud goed te onderzoeken en te prioriteren. Scannen van werklasten zonder agents: Voorkom wrijving voor ontwikkelaars en elimineer blinde vlekken door onvolledige dekking van beveiligingstools met een 100% agentless, API-gebaseerde aanpak. VM's en containers worden zowel in registers als in productieomgevingen gescand, waarbij kwetsbaarheden worden gecorreleerd met andere zwakke plekken in de cloud om acties te prioriteren op basis van risico's in plaats van alleen op basis van CVSS-score.

Cloudbeveiliging tijdens de volledige levenscyclus: Detecteer en los beveiligingsproblemen vroeg in de ontwikkelingsfase op, voordat het productie-incidenten worden met “shift left” beveiliging. Zscaler bewaakt geautomatiseerde uitrolprocessen en stuurt waarschuwingen wanneer er kritieke beveiligingsproblemen worden gevonden. Risico- en nalevingsvisualisaties in de hele cloud: Krijg 360-graden zichtbaarheid in risico's over de gehele multi-cloud footprint, inclusief VM's, containers en serverless workloads.

Zscaler integreert met ontwikkelingsplatforms zoals VS Code, DevOps-tools zoals GitHub en Jenkins, en alle grote cloudproviders om zichtbaarheid en controle “from build to run.” Simplified, Fast Deploymentand Operations - Zscaler en HashiCorp, een leider in multi-cloud infrastructuur automatisering, hebben hun integraties uitgebreid om cloud-native workloads in multi-cloud omgevingen te beveiligen. De Posture Control-oplossing kan nu eenvoudig infrastructure-as-a-code sjablonen scannen die in Terraform in de ontwikkelomgeving zijn geschreven. Deze verschuiving-linkse aanpak biedt de mogelijkheid om beveiliging in te bouwen in het CI/CD-proces, waardoor de wrijving tussen ontwikkel- en beveiligingsteams afneemt, en een snelle inzet van toepassingen en een betere beveiligingshouding van cloud-workloads mogelijk wordt.