¿Se siente un poco… expuesto en lo que respecta a sus activos? ¡Zscaler lo tiene cubierto!

Zscaler ya no es solo para Zero Trust. Hoy lanzamos nuestra plataforma de gestión continua de la exposición a amenazas (CTEM), que le ofrece capacidades sin precedentes en la gestión de la postura. Zscaler aborda este viejo problema con una combinación de conjuntos de datos únicos y una transformación de datos única.

Organizaciones de todos los tamaños y niveles de sofisticación han tenido problemas durante años para conocer y gestionar sus superficies de ataque, desafiadas por preguntas como:

• ¿Cuántos activos tenemos? 
• ¿Cuáles son nuestras mayores brechas de seguridad? 
• ¿Se ha solucionado realmente esa vulnerabilidad?

¿Por qué ha sido tan difícil comprender las exposiciones? Las empresas disponen de docenas de herramientas de seguridad, cada una de las cuales proporciona información útil sobre los riesgos en un ámbito determinado, pero todos estos hallazgos se asientan en silos, dejando a los clientes lidiando con hojas de cálculo y datos obsoletos mientras intentan sintetizar la información. 

Zscaler aprovecha su Data Fabric for Security para resolver este desafío que existe desde hace décadas. Conéctese a su identidad, nube, punto final, escáner de vulnerabilidades, desarrollo de aplicaciones y otros sistemas de seguridad y empresariales, y nuestro Data Fabric ingiere, transforma y correlaciona esos datos para brindar información única sobre su postura de seguridad.

Ese Data Fabric potencia tres áreas clave de la gestión de la exposición: en activos, con nuestra flamante aplicación Asset Exposure Management; en priorización de vulnerabilidades, con nuestra aplicación Unified Vulnerability Management ; y en perspectivas de exposición y cuantificación de riesgos de Zscaler, con nuestra aplicación Risk360.

Nuestra plataforma CTEM

El CTEM proporciona a las organizaciones un potente marco de cinco pasos para identificar y abordar sus vulnerabilidades y otras brechas de seguridad. Diseñado para ser iterado a lo largo del tiempo, el CTEM permite a las empresas madurar su enfoque para resolver las brechas de seguridad. (Puede obtener más información sobre el CTEM en este libro).

Zscaler ya proporciona perspectivas de postura a través de una amplia variedad de elementos digitales. En muchos sentidos, el lanzamiento de esta nueva oferta de gestión de superficie de ataque de ciberactivos (CAASM) es la materialización de nuestra visión cuando iniciamos estos desarrollos como Avalor, antes de nuestra adquisición en Zscaler. 

Desarrollamos Data Fabric for Security con la idea expresa de que impulsaría una serie de soluciones de seguridad, y es gratificante estar aquí, menos de un año después de la adquisición, introduciendo la tercera aplicación en la estructura. (La aplicación Unified Vulnerability Management llegó con nuestra adquisición, y trasladamos Risk360 a Data Fabric hace unos meses).

Nuestra nueva solución de gestión de exposición de activos

Nuestra última aplicación que se ejecuta en Data Fabric aprovecha muchas de las mismas integraciones prediseñadas que impulsan nuestra aplicación Unified Vulnerability Management. La información de sus herramientas de seguridad en la nube, de desarrollo de aplicaciones y de protección de puntos finales también le ayudará a crear un superconjunto de todos los activos que se ejecutan en su entorno.

Cualquier organización, ya sea que utilice Zscaler para Zero Trust o no, ahora puede usar estos conocimientos colectivos para encontrar y cerrar brechas de seguridad de activos antes de que los malintencionados puedan explotarlas. Nuestra nueva aplicación, nuestra solución Asset Exposure Management, le ayuda a:

• Crear un inventario de activos integral y preciso: integre cientos de fuentes de datos y Data Fabric deduplica los hallazgos para lograr una mayor precisión.
• Identificar las brechas de cobertura: correlacione los detalles de los activos para localizar las configuraciones erróneas y los controles que faltan y garantizar el cumplimiento.
• Mitigar el riesgo: Automatice los flujos de trabajo para abordar el riesgo de los activos, por ejemplo ajustando las políticas de acceso, y permita la higiene de los datos con actualizaciones automáticas de CMDB

Una plataforma potente, sin las típicas desventajas de las plataformas

Los clientes se sienten atraídos por un enfoque de plataforma para la seguridad por una serie de presuntas ventajas, entre las que se incluyen una implementación más sencilla, compras consolidadas y ahorros de costos.

Sin embargo, estas plataformas a menudo tienen desventajas que pueden anular esas ventajas, como por ejemplo:

• Funcionalidad mediocre: las plataformas a menudo ofrecen capacidades amplias, pero no profundas, por lo que los clientes sacrifican las mejores características.
• Arquitecturas cerradas: las plataformas normalmente se integran solo con sistemas del mismo proveedor
• Innovación lenta: se necesita una empresa de tamaño considerable para respaldar un enfoque de plataforma para la seguridad, y los grandes proveedores tienden a innovar mucho menos rápido que las empresas emergentes.

La plataforma CTEM de Zscaler desafía estas compensaciones. Gracias a la arquitectura única de Data Fabric for Security, los clientes de Zscaler obtienen: 

• La mejor funcionalidad de su clase: nuestras aplicaciones de gestión de exposición de activos y gestión unificada ofrecen una funcionalidad líder en la industria, superando sistemáticamente a la competencia en áreas clave como la información de exposición superior, cálculos de riesgo personalizables e informes y paneles dinámicos y personalizables.
• Una arquitectura abierta: nuestra estructura de datos para seguridad ya admite casi 200 conexiones prediseñadas con proveedores externos, y el modelo de datos en la base de la estructura es extensible para admitir cualquier punto de datos o métrica personalizada que un cliente quiera agregar.
• Innovación rápida: dado que muchas funciones clave se ejecutan en la capa de Data Fabric, podemos crear nuevas aplicaciones rápidamente, ya que solo necesitan aquellas capacidades exclusivas de la aplicación. Hemos demostrado esta rapidez al lanzar hoy nuestra tercera aplicación que se ejecuta en el Data Fabric, solo 10 meses después de nuestra adquisición.

Permítanos ayudarle en su proceso de CTEM

Dondequiera que se encuentre en su proceso de CTEM, y ya sea que use o no Zscaler para Zero Trust, podemos ayudarle a mejorar su postura de seguridad. Ponemos en sus manos el poder de la información sobre riesgos, exclusiva de su entorno y actualizada continuamente, con flujos de trabajo sólidos para mitigar dichos riesgos.

Le invitamos a ver nuestro lanzamiento, conocer más sobre CTEM ysolicitar una demostración personalizada para ver el poder de nuestra plataforma de gestión de exposición en acción.