La nuova applicazione amplia la soluzione Zscaler Exposure Management, fornendo un’unica piattaforma per la gestione, prioritizzazione e quantificazione dei rischi informatici
Zscaler, leader nella sicurezza del cloud, ha presentato Zscaler Asset Exposure Management, una soluzione studiata per migliorare il modo in cui le aziende gestiscono i rischi legati alle risorse informatiche, comunemente nota come gestione della superficie d’attacco delle risorse (CAASM, Cyber Asset Attack Surface Management). Questa soluzione innovativa, che costituisce una base fondamentale per la più ampia offerta di gestione continua dell’esposizione alle minacce (CTEM, Continuous Threat Exposure Management) di Zscaler, consolida e correla i dati provenienti da una vasta gamma di fonti per fornire alle aziende un inventario preciso delle risorse e visibilità delle lacune di sicurezza per mitigare i rischi informatici.
Le aziende spesso hanno problemi a mantenere un inventario preciso delle loro risorse. Di conseguenza, i team IT e della sicurezza trascorrono ore utilizzando fogli di calcolo per tenere traccia delle risorse, complicando la valutazione dei rischi che queste risorse comportano e la definizione delle priorità per gli interventi di ripristino. Questo problema è particolarmente pressante nei settori regolamentati, come la sanità o i servizi finanziari, dove la mancata conformità può portare a multe elevate.
Sviluppato sulla potente soluzione Zscaler Data Fabric for Security, Zscaler Asset Exposure Management integra e correla i dati da centinaia di fonti, tra cui la piattaforma di sicurezza cloud di Zscaler fornendo alle aziende un inventario completo e accurato delle loro risorse e dei rischi associati. La piattaforma Zero Trust Exchange di Zscaler elabora oltre 500 miliardi di transazioni di sicurezza al giorno, fornendo una vista completa delle risorse del cliente e dei rischi associati. Con oltre 50 milioni di dispositivi che utilizzano agent Zscaler per acquisire e condividere dati di telemetria, la piattaforma fornisce una visibilità approfondita sulle risorse presenti in filiali e stabilimenti attraverso la soluzione Zero Trust Branch. Inoltre, fornisce informazioni dettagliate sui workload in ambienti multicloud attraverso la soluzione Zero Trust Cloud. Questa ampia disponibilità di dati permette di ottenere risultati più efficaci in termini di sicurezza.
Zscaler Asset Exposure Management offre una gestione completa dei rischi legati alle risorse e permette alle aziende di:
- Creare un inventario accurato delle risorse: aggregazione dei dati provenienti da più fonti e rimozione dei duplicati per fornire una vista complessiva delle risorse e delle relative dotazioni software.
- Identificare le lacune nella copertura: rilevamento delle risorse che non dispongono di misure di sicurezza fondamentali, come la mancanza di soluzioni EDR (Endpoint Detection and Response) o versioni software obsolete.
- Migliorare l’accuratezza dei dati: miglioramento dell’igiene dei dati aggiornando automaticamente i database di gestione della configurazione (CMDB) e risolvendo le discrepanze dei dati sui sistemi.
- Ridurre i rischi: l’attivazione di workflow automatizzati per le attività di correzione delle vulnerabilità e l’adattamento delle policy per limitare l’accesso degli utenti associati a risorse a rischio, con una conseguente riduzione immediata dei rischi per l’azienda.
Insieme alle soluzioni Zscaler Risk360 e Zscaler Unified Vulnerability Management, questa nuova offerta di gestione della superficie d’attacco delle risorse informatiche mette a disposizione dei clienti una soluzione completa per una gestione più efficace dell’esposizione ai rischi.
“La gestione dello stack di sicurezza sui nostri endpoint è un’attività dispendiosa in termini di tempo per il nostro team”, ha affermato Mike Melo, CISO di LifeLabs. “I precedenti strumenti CAASM non disponevano delle funzionalità di gestione delle policy di cui avevamo bisogno per individuare le risorse a rischio non conformi. Grazie a questo nuovo software, prevediamo di risparmiare centinaia di ore di lavoro manuale. Poiché è basato sulla soluzione Zscaler Data Fabric for Security, che è già di supporto al nostro programma di gestione dell’esposizione ai rischi, otterremo valore in una sola settimana, senza sforzi aggiuntivi”.
“Per decenni, le aziende hanno faticato a capire esattamente di quante risorse disponevano e il relativo rischio per la loro azienda”, ha sottolineato Adam Geller, Chief Product Officer di Zscaler. “L’ineguagliabile set di dati di 500 miliardi di transazioni quotidiane provenienti dalla piattaforma Zscaler, unitamente ai dati di fonti terze, fornisce ai nostri clienti un vantaggio unico nell’identificazione dei rischi legati alle risorse. Aggregando e sintetizzando questi dati per ottenere un contesto aggiuntivo, forniamo informazioni più complete e permettiamo ai nostri clienti di migliorare il processo decisionale”.
“Zscaler integra i suoi dati di telemetria unici con i dati aggregati di fonti terze”, ha affermato Michelle Abraham, senior research director, Security and Trust di IDC. “La capacità di Data Fabric for Security di sintetizzare, normalizzare e arricchire questi dati approfondisce la visibilità delle risorse e le informazioni di sicurezza fornendo a Zscaler con un prodotto fondamentale per migliorare le buone pratiche informatiche dell’azienda”.
