Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zscaler, Inc. annonce de nouvelles améliorations apportées à Zscaler Posture Control

mars 2023 par Marc Jacob

Zscaler, Inc. annonce de nouvelles améliorations apportées à Zscaler Posture Control, sa plateforme cloud de protection des applications (CNAPP). Ces dernières s’appuient sur l’intégration de solutions de prévention des pertes de données (DLP) et de renseignements sur les menaces du ThreatLabz, alimentés par le plus grand cloud de sécurité au monde.

Ces intégrations font de Zscaler Posture ControlTM la seule plateforme CNAPP à fournir une visibilité précise des risques dans le cloud, en corrélant l’impact et la probabilité des risques à l’aide de la découverte de données sensibles et de signaux de sécurité. Cette connaissance approfondie de la manière dont les incidents se produisent et de l’exposition des données en résultant permet aux équipes DevOps et sécurité, souvent en nombre limité, de comprendre au mieux où concentrer leurs ressources. Par exemple, un conteneur connecté à internet comportant une vulnérabilité critique non corrigée représente un risque important, les attaquants étant susceptibles de l’exploiter pour accéder à des informations personnelles identifiables (PII). Grâce à cette nouvelle intégration, les entreprises peuvent ainsi réduire leurs coûts tout en restant agiles et proactives pour sécuriser leurs données sensibles et confidentielles dans le cloud public.

Une étude menée par Zscaler montre que 78% des entreprises utilisent plus de 50 produits de cybersécurité différents. Les entreprises ont d’abord été contraintes de rassembler des outils ponctuels (CSPM, CIEM, analyse des vulnérabilités, etc.) ou de recourir à des solutions peu intégrées qui nécessitaient l’installation d’agents et ne permettaient pas de corréler et de hiérarchiser les résultats. Evoluant ensuite vers un déploiement rationalisé et sans agent, les nouvelles solutions ont également intégré la corrélation. L’accent a alors été mis sur les mauvaises configurations et les vulnérabilités non corrigées, ce qui ne constitue toutefois qu’une petite pièce du puzzle que représente la gestion des risques.

Grâce à ses fonctionnalités de protection des données et de prévention des menaces, Zscaler Posture ControlTM aide les entreprises de premier plan à corréler et hiérarchiser plus efficacement les risques sur l’ensemble de leur parc, réduisant ainsi le temps, les efforts et les ressources nécessaires pour reconstituer ces risques.

Zscaler Posture ControlTM est une solution CNAPP permettant aux entreprises de créer, déployer et exécuter des applications cloud sécurisées. Lancée en 2022, elle propose une approche unifiée pour comprendre, hiérarchiser et remédier aux risques de sécurité dans les environnements cloud public. Grâce à l’intégration transparente de Zscaler DLP, les équipes IT, sécurité, et DevOps sont à même de comprendre si des données sensibles (PII, PHI et PCI) sont exposées suite à un faible niveau de sécurité dans le cloud. Grâce à ces innovations, les entreprises peuvent désormais retirer de plus amples bénéfices de l’utilisation de Zscaler Posture ControlTM, parmi lesquels :

Identification, corrélation et hiérarchisation des risques : La DLP intégrée et les renseignements sur les menaces permettent d’identifier les vecteurs d’attaques et de détecter les attaques en cours. Pour ce faire, la solution met automatiquement en corrélation les mauvaises configurations ou les activités qui semblent présenter un faible risque lorsqu’elles sont considérées individuellement, mais qui peuvent constituer un risque élevé lorsqu’elles sont envisagées de manière globale.
Efficacité à grande échelle : Un moteur intégré de corrélation et de hiérarchisation basé sur des graphiques accélère la remédiation et réduit la fréquence des alertes en se concentrant sur les risques les plus importants.
Consolidation des produits ponctuels : Une plateforme unique, facile à déployer et sans agent, supprime les produits ponctuels en unifiant les solutions CSPM, CIEM, CWPP et DLP, sécurisant ainsi en continu chaque étape du cycle de vie des applications.
Plate-forme native, de bout en bout, sans silos : La solution réduit les silos des équipes sécurité et DevOps grâce à une visibilité approfondie des risques à 360 degrés sur l’ensemble de l’empreinte multicloud – y compris les machines virtuelles (VM), les conteneurs et les workloads sans serveur - de la création à l’exécution.

Ces améliorations seront disponibles d’ici juin 2023.


Voir les articles précédents

    

Voir les articles suivants