Zscaler, Inc. a annoncé des améliorations à Zscaler Posture Control(TM)(,) renforçant les capacités de sa plateforme de protection des applications natives du cloud (CNAPP) avec la prévention des pertes de données (DLP) et le renseignement sur les menaces ThreatLabz alimenté par le plus grand cloud de sécurité au monde. L'intégration de la DLP et de l'intelligence sur les menaces dans Posture Control en fait la seule CNAPP qui offre une vue précise des risques dans le cloud en corrélant l'impact et la probabilité des risques à l'aide de la découverte de données sensibles et de signaux de sécurité. Les connaissances approfondies sur la façon dont les incidents se produiront, et l'exposition des données qui en résultera, donnent aux équipes DevOps et de sécurité une compréhension sans précédent de l'endroit où concentrer leurs ressources limitées.

Par exemple, un conteneur orienté vers Internet avec une vulnérabilité critique non corrigée représente un risque important car les attaquants peuvent l'exploiter pour accéder à des informations personnelles identifiables (PII). Grâce à cette nouvelle intégration, les organisations peuvent réduire leurs coûts et leurs ressources tout en restant agiles et proactives pour décrocher les données sensibles et les secrets dans le cloud public. Des études montrent que 78 % des entreprises utilisent plus de 50 produits de cybersécurité.

Au départ, les entreprises étaient obligées de rassembler des outils ponctuels, tels que CSPM, CIEM et l'analyse des vulnérabilités, ou de s'appuyer sur des solutions peu intégrées qui nécessitaient l'installation d'agents et ne permettaient pas de corréler et de hiérarchiser les résultats. Les solutions récentes ont évolué vers un déploiement rationalisé, sans agent, et ont introduit la corrélation, mais la focalisation étroite sur les mauvaises configurations et les vulnérabilités non corrigées n'était qu'une petite partie du puzzle des risques. Zscaler Posture Control, associé à ses fonctionnalités de protection des données et de prévention des menaces, aide les entreprises à corréler et à hiérarchiser plus efficacement les risques sur l'ensemble de leur parc cloud, réduisant ainsi le temps, les efforts et les ressources nécessaires pour reconstituer ces risques.

Zscaler Posture Control est une solution CNAPP qui aide les organisations à créer, déployer et exécuter des applications cloud sécurisées. Lancée en 2022, elle présente une approche unifiée pour comprendre, hiérarchiser et remédier aux risques de sécurité dans les environnements de cloud public. Grâce à l'intégration transparente de Zscaler DLP, les équipes chargées de la sécurité, de l'informatique et du DevOps peuvent comprendre si des données sensibles telles que les PII, PHI et PCI sont exposées suite à des faiblesses de sécurité dans le cloud.

Grâce à ces nouvelles innovations, les organisations peuvent désormais tirer encore plus d'avantages de Zscaler Posture Control, notamment : -- Identification, corrélation et hiérarchisation des menaces : Les renseignements intégrés sur les menaces et les menaces identifient les voies d'attaque et détectent les attaques en cours en corrélant automatiquement les mauvaises configurations ou les activités qui semblent présenter un faible risque lorsqu'elles sont considérées individuellement, mais qui peuvent constituer des risques importants lorsqu'elles sont considérées de manière holistique. -- Efficacité à grande échelle : Un moteur intégré de corrélation et de hiérarchisation basé sur des graphes accélère la remédiation et réduit la fatigue des alertes en se concentrant sur les risques les plus importants. -- Consolidation des produits : Une plateforme unique, facile à déployer et sans agent, élimine les produits ponctuels en unifiant CSPM, CIEM, CWPP et DLP, ce qui permet de décrocher en continu à chaque étape du cycle de vie des applications.

-- Plateforme native de bout en bout sans silos : Posture Control réduit les silos des équipes de sécurité et de DevOps grâce à une visibilité approfondie et à 360 degrés des risques sur l'ensemble de l'empreinte multicloud -- y compris les machines virtuelles (VM), les conteneurs et les charges de travail sans serveur -- de la construction à l'exécution.