Zscaler lancia Posture Control per neutralizzare i rischi di sicurezza nascosti negli ambienti applicativi cloud-native

Gli attacchi cloud-based sono aumentati del 48% nel 2022

La nuova soluzione migliora la sicurezza delle applicazioni cloud native e consente ai team DevOps di contestualizzare e correggere i rischi ad alta priorità per l’intero ciclo di vita delle applicazioni cloud

Zscaler ha annunciato la nuova soluzione Posture Control, progettata per offrire alle aziende funzionalità unificate CNAPP (Cloud-Native Application Protection Platform) create su misura per proteggere i carichi di lavoro cloud. Integrata in Zscaler Zero Trust Exchange, la soluzione Posture Control consente ai team DevOps e della sicurezza di assegnare in modo efficiente le priorità e di neutralizzare i rischi nelle applicazioni cloud-native fin dalle prime fasi del ciclo di vita dello sviluppo. La soluzione completamente senza agent correla e dà priorità ai rischi, come le vulnerabilità senza patch nei container e nelle macchine virtuali, le autorizzazioni e i permessi eccessivi e le configurazioni errate dei servizi cloud.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Il panorama della cybersecurity continua a evolversi, con un numero sempre maggiore di applicazioni che risiedono in ambienti multicloud, rendendo più difficile che mai per i team di sicurezza, IT e DevOps tenere il passo con i nuovi tipi di attacchi e stabilire in modo efficiente le priorità e mitigare i rischi del cloud”, ha dichiarato Amit Sinha, Presidente di Zscaler che ha poi aggiunto “A differenza degli strumenti di sicurezza cloud puntuali, che mancano di contesto e sovraccaricano gli operatori di avvisi senza avere un quadro completo, la nuova soluzione Posture Control di Zscaler mette in relazione i segnali di diverse aree di sicurezza cloud per identificare e dare priorità ai fattori di rischio reali e agli incidenti di sicurezza ad alta priorità. Inoltre, estendendo la sicurezza direttamente ai flussi di lavoro degli sviluppatori, i team di infosecurity possono collaborare più efficacemente con i team DevOps per proteggere in modo proattivo le applicazioni già nelle prime fasi del ciclo di vita dello sviluppo”.

Leggi anche:  Quale cybersecurity per il cloud?

Attualmente, la maggior parte delle aziende è costretta a implementare e gestire decine di strumenti di sicurezza singoli per ottenere una copertura di sicurezza completa. Questi strumenti operano in silos e non sono integrati, con conseguenti problemi di visibilità, lacune nella sicurezza e disaccordi tra i team interfunzionali. Tuttavia, data la natura dinamica del cloud, i rischi per la sicurezza sono costituiti da una combinazione di diversi problemi complessi, interconnessi tra più livelli. Per affrontarli, i team di sicurezza hanno bisogno di una piattaforma consolidata che dia priorità ai rischi in tutti i loro ambienti cloud.

Per soddisfare la portata e la velocità richieste dallo sviluppo di applicazioni cloud-native, le aziende hanno bisogno di un approccio unificato che comprenda l’intero ciclo CI/CD (Continuous Integration/Continuous Delivery), integrandosi perfettamente con i flussi di lavoro di sviluppatori e DevOps. Hanno inoltre bisogno di un’architettura semplificata che metta in relazione i problemi tra gli ambienti multicloud per identificare meglio i rischi di sicurezza ad alta priorità e garantire le attività di remediation attraverso i flussi di lavoro preferiti da ogni stakeholder nelle fasi iniziali del processo di sviluppo.

“Man mano che le aziende migrano sempre più le loro applicazioni nel cloud, i team della sicurezza faticano a tenere il passo con lo sviluppo cloud-native perché più strumenti che non comunicano tra loro creano un numero eccessivo di avvisi, difficili da gestire e da classificare” ha affermato Melinda Marks, Senior Analyst, Enterprise Strategy Group (ESG). “Grazie al suo approccio integrato, la soluzione Posture Control di Zscaler può aiutare i team di sicurezza e DevOps a identificare, dare priorità e mitigare meglio ai rischi. Con soluzioni di questo tipo, le aziende possono concentrarsi sui problemi principali per ridurre notevolmente il rischio complessivo”.

Leggi anche:  L’evoluzione dello Zero Trust secondo Veeam

La nuova soluzione Posture Control di Zscaler si basa sulle funzionalità di sicurezza della collaudata soluzione Workload Communications di Zscaler, progettata per proteggere le applicazioni cloud in fase di esecuzione. Integrata con il servizio Zscaler for Workloads, la soluzione Posture Control e Workload Communications sono combinate per unificare la sicurezza dello sviluppo e del runtime delle applicazioni cloud-native e basate su virtual machine (VM) in esecuzione su qualsiasi servizio in qualsiasi cloud. La soluzione Posture Control offre una copertura completa di tutti gli ambienti cloud con una visione unica e un modello di dati unificato per consentire ai team di sicurezza, IT e DevOps di proteggere le applicazioni cloud senza interrompere i processi di sviluppo. Di seguito le caratteristiche principali della soluzione Posture Control:

  • Correlazione avanzata di minacce e rischi: identifica e valuta la combinazione di più problemi di sicurezza che possono apparire a basso rischio singolarmente, ma che, se combinati, hanno il potenziale per creare rischi più grandi e dannosi negli ambienti cloud. Questi rischi correlati vengono unificati in una visione unica, offrendo ai team di sicurezza il contesto necessario per analizzare e dare priorità correttamente ai rischi nel cloud.
  • Scansione senza agent dei carichi di lavoro: evita dubbi negli sviluppatori ed elimina i punti ciechi dovuti alla copertura incompleta degli strumenti di sicurezza con un approccio al 100% senza agent, basato su API. Le macchine virtuali e i container vengono scansionati sia nei registri che negli ambienti di produzione, correlando le vulnerabilità con altre debolezze del cloud per dare priorità alle azioni in base al rischio piuttosto che al solo punteggio CVSS.
  • Sicurezza del cloud per l’intero ciclo di vita: rileva e risolve i problemi di sicurezza all’inizio della fase di sviluppo, prima che diventino incidenti di produzione, con un approccio “shift left” alla sicurezza. Zscaler monitora i processi di distribuzione automatizzati e invia avvisi quando vengono rilevati problemi di sicurezza critici.
  • Visualizzazione dei rischi e della conformità in tutto il cloud: visibilità a 360 gradi sui rischi nell’intero footprint multicloud, compresi container, macchine virtuale e carichi di lavoro serverless. Zscaler si integra con piattaforme di sviluppo come VS Code, strumenti DevOps come GitHub e Jenkins e tutti i principali fornitori di cloud per fornire visibilità e controllo dalla creazione all’esecuzione.
  • Distribuzione e operazioni rapide e semplificate – Zscaler e HashiCorp, leader nell’automazione di infrastrutture multicloud, hanno esteso le loro integrazioni per proteggere i carichi di lavoro nativi nel cloud in ambienti multicloud. La soluzione Posture Control è ora in grado di analizzare facilmente i modelli infrastructure-as-a-code scritti in Terraform nell’ambiente di sviluppo. Questo approccio “shift-left” offre la possibilità di costruire la sicurezza nel processo CI/CD, riducendo così problemi tra i team di sviluppo e di sicurezza e fornendo una rapida distribuzione delle applicazioni e un miglior livello di sicurezza dei carichi di lavoro cloud.
Leggi anche:  Aumentano gli attacchi informatici. Sanità pubblica e privata la più colpita