Noticias - Actualidad
28
Jun
2022

ZSCALER presenta Posture Control para eliminar los riesgos de seguridad ocultos en los escenarios de las aplicaciones nativas de la nube

La nueva solución, creada para este propósito, avanza en la seguridad de las aplicaciones nativas de la nube y permite a los equipos de DevOps contextualizar y abordar los riesgos de máxima prioridad a lo largo del ciclo de vida de las aplicaciones de la nube.

Valora esta entrada

|

Zscaler, Inc. (NASDAQ: ZS), el líder en seguridad en la nube, ha anunciado su nueva solución Posture Control™, diseñada para ofrecer a las organizaciones la funcionalidad unificada Cloud-Native Application Protection Platform (CNAPP) creada especialmente para asegurar las cargas de trabajo en la nube.

Integrada en Zscaler Zero Trust Exchange™, Posture Control permite a los equipos de DevOps y de seguridad priorizar y remediar eficazmente los riesgos en las aplicaciones nativas de la nube en una fase más temprana del ciclo de vida del desarrollo. Esta solución, que no requiere ningún tipo de agente, correlaciona y prioriza los riesgos, como las vulnerabilidades sin parches en los contenedores y las máquinas virtuales, los derechos y permisos excesivos y las configuraciones erróneas de los servicios en la nube.

«El panorama de la ciberseguridad continúa evolucionando a medida que más aplicaciones se alojan de forma transversal en múltiples nubes, lo que hace que sea más difícil que nunca para los equipos de seguridad, TI y DevOps mantenerse al día con los nuevos tipos de ataques y priorizar de manera eficiente y luego remediar los riesgos de la nube», dijo Amit Sinha, Presidente de Zscaler. «A diferencia de las herramientas de seguridad en la nube puntuales, que carecen de contexto y sobrecargan a los operadores con alertas mientras se pierden el panorama completo, la nueva solución Posture Control de Zscaler correlaciona las señales a través de varias disciplinas de seguridad en la nube para identificar y priorizar los impulsores de riesgo reales y los incidentes de seguridad de alta prioridad. Además, al hacer extensiva la seguridad directamente a los flujos de trabajo de los desarrolladores, los equipos de infosec pueden colaborar más eficazmente con los equipos de DevOps para asegurar proactivamente las aplicaciones en una fase más inicial del ciclo de vida del desarrollo».

Hoy en día, la mayoría de las empresas se ven obligadas a implementar y gestionar docenas de herramientas de seguridad puntuales para lograr una cobertura de seguridad completa. Estas herramientas operan aisladas y no están integradas, lo que provoca problemas de visibilidad, lagunas de seguridad y fricciones entre los equipos multifuncionales. Sin embargo, debido a la naturaleza dinámica de la nube, los riesgos de seguridad se componen de una combinación de varios problemas complejos que están interconectados a través de múltiples capas. Para abordarlos, los equipos de seguridad necesitan una plataforma consolidada que priorice el riesgo en todos sus entornos de nube.

Para cumplir con la escalabilidad y la celeridad requeridas para el desarrollo de aplicaciones nativas en la nube, las organizaciones necesitan un enfoque unificado que abarque todo el ciclo de vida de la integración continua y la entrega continua (CI/CD), integrándose sin problemas con los flujos de trabajo de los desarrolladores y DevOps. Además, necesitan una arquitectura simplificada que correlacione los problemas a través de los entornos multinube para identificar mejor los riesgos de seguridad de alta prioridad y entregar la remediación a través de los flujos de trabajo preferidos de cada parte interesada en una etapa más temprana del proceso de desarrollo.
«A medida que las organizaciones trasladan cada vez más sus aplicaciones a la nube, los equipos de seguridad tienen dificultades para seguir el ritmo de los desarrollos nativos en la nube porque las múltiples herramientas en silo crean demasiadas alertas que son difíciles de gestionar y priorizar», dijo Melinda Marks, analista senior de Enterprise Strategy Group (ESG). «Con su enfoque integrado, la solución Posture Control de Zscaler puede ayudar a los equipos de seguridad y DevOps a identificar, priorizar y remediar mejor los riesgos. Con soluciones como esta, las organizaciones pueden centrarse en los principales problemas para reducir en gran medida su riesgo general».
Posture Control de Zscaler se basa en las prestaciones de seguridad de la probada solución Workload Communications de Zscaler, que está diseñada para asegurar las aplicaciones en la nube en tiempo de ejecución. Integrada con el servicio Zscaler for Workloads, la solución Posture Control y Workload Communications se combinan para unificar el desarrollo y la seguridad en tiempo de ejecución de las aplicaciones nativas de la nube y basadas en VM que se ejecutan en cualquier servicio en cualquier nube. La solución Posture Control ofrece una cobertura completa de todos los entornos de nube en una única panorámica y un modelo de datos unificado que permite a los equipos de seguridad, TI y DevOps proteger las aplicaciones en la nube sin interrumpir los procesos de desarrollo. Las siguientes son las prestaciones más importantes de la solución Posture Control:

• Correlación avanzada entre amenazas y riesgos: Identifica y evalúa la combinación de múltiples problemas de seguridad que pueden parecer de bajo riesgo individualmente, pero que tienen el potencial de crear riesgos mayores y más maliciosos en los entornos de la nube cuando se combinan. Estos riesgos interrelacionados se unifican en una vista singular, dando a los equipos de seguridad el contexto que necesitan para explorar y priorizar adecuadamente los riesgos en la nube.

• Exploración de la carga de trabajo sin agentes: Evita las fricciones de los desarrolladores y elimina los puntos ciegos debidos a una cobertura incompleta de las herramientas de seguridad con un enfoque 100% sin agentes y basado en la API. Las máquinas virtuales y los contenedores se analizan tanto en los registros como en los entornos de producción, estableciendo una correlación entre las vulnerabilidades y otros puntos débiles de la nube para priorizar las acciones en función del riesgo y no sólo de la puntuación CVSS.

• Seguridad en la nube durante todo el ciclo de vida: Detecta y resuelve los problemas de seguridad en la fase de desarrollo antes de que se conviertan en incidentes de producción con la seguridad «shift left». Zscaler supervisa los procesos de implementación automatizados y envía alertas cuando se encuentran problemas de seguridad críticos.

• Visualización de los riesgos y el cumplimiento en toda la nube: Ofrece una visibilidad de 360 grados de los riesgos en toda la huella de la nube múltiple, incluidas las VM, los contenedores y las cargas de trabajo sin servidor. Zscaler se integra con plataformas de desarrollo como VS Code, herramientas DevOps como GitHub y Jenkins, y todos los principales proveedores de la nube para permitir la visibilidad y el control «desde la construcción hasta la ejecución».

• Despliegue y operaciones rápidas y simplificadas: Zscaler y HashiCorp, un líder en la automatización de infraestructuras multi-nube, han reforzado sus integraciones para asegurar las cargas de trabajo nativas de la nube en entornos multi-nube. Posture Control ahora puede escanear fácilmente plantillas de infraestructura como código escritas en Terraform en el entorno de desarrollo. Este planteamiento shift-left ofrece la posibilidad de construir la seguridad en el proceso CI/CD, reduciendo así la fricción entre los equipos de desarrollo y seguridad, y proporcionando un rápido despliegue de aplicaciones y una mejor postura de seguridad de las cargas de trabajo en la nube.