Zscaler stellt Posture Control vor

Versteckte Sicherheitsrisiken erkennen und beseitigen

29. Juni 2022, 8:00 Uhr | Anna Molder
Posture Control
© Zscaler

Zscaler, Spezialist für Cloud-Sicherheit, kündigte seine Posture-Control-Lösung an. Diese biete als Cloud-native Application-Protection-Plattform (CNAPP) Unternehmen maßgeschneiderte Funktionen für die Sicherheit von Cloud-Workloads. Die Lösung ermögliche es DevOps- und Sicherheitsteams, Risiken in Cloud-nativen Anwendungen früher im Entwicklungszyklus zu priorisieren und zu beheben. Die vollständig agentenlose Lösung korreliere und priorisiere Risiken wie ungepatchte Schwachstellen in Containern und virtuellen Maschinen (VM), übermäßige Berechtigungen und Freigaben sowie Fehlkonfigurationen von Cloud-Diensten.

Posture Control baut auf den Sicherheitsfunktionen der Workload-Protection-Lösung aus dem Hause Zscaler auf, die für die Absicherung von Cloud-Anwendungen konzipiert ist. Durch die Integration mit Zscaler for Workloads sollen sich Posture Control und Workload Protection kombinieren lassen, um die Entwicklungs- und Laufzeitsicherheit von Cloud-nativen und VM-basierten Anwendungen zu vereinheitlichen, die auf jedem Service in jeder Cloud laufen.

Die Posture-Control-Lösung biete eine umfassende Abdeckung aller Cloud-Umgebungen in einer einzigen Ansicht und einem einheitlichen Datenmodell. So sollen Sicherheits-, IT- und DevOps-Teams Cloud-Anwendungen ohne Unterbrechung der Entwicklungsprozesse absichern können. Dazu gehört laut dem Anbieter, mehrerer Sicherheitsprobleme zu bewerten und zu identifizieren, die für sich genommen ein geringes Risiko darstellen, in Kombination jedoch zu größeren und bösartigeren Risiken in Cloud-Umgebungen führen können. Diese korrelierten Risiken lassen sich in einer einzigen Ansicht vereinen und geben Sicherheitsteams den erforderlichen Kontext, um Risiken in der Cloud zu erkennen und zu priorisieren, so das Anbieterversprechen.

Darüber hinaus sei es möglich, Reibungsverluste bei Entwicklern zu vermeiden und tote Winkeln aufgrund unvollständiger Abdeckung durch Sicherheitstools mit einem agentenlosen API-basierten Ansatz zu eliminieren. Virtuelle Maschinen und Container sollen sich sowohl in Registries als auch in Produktionsumgebungen scannen lassen.

Zudem könne man die Cloud-Sicherheit über den gesamten Lebenszyklus sicherstellen. Dazu gehört laut dem Anbieter das frühzeitige Erkennen und Beheben von Sicherheitsproblemen bereits in der Entwicklungsphase. Zscaler überwache automatisierte Bereitstellungsprozesse und sende Warnungen, wenn kritische Sicherheitsprobleme vorliegen.

Posture Control ermögliche außerdem Risiko- und Compliance-Visualisierungen für die gesamte Cloud. Dies umfasse einen 360-Grad-Einblick in die Risiken in der gesamten Multi-Cloud-Umgebung, einschließlich virtueller Maschinen, Containern und Server-losen Workloads.

Weiterhin haben Zscaler und HashiCorp ihre Integrationen erweitert, um Cloud-native Workloads in Multi-Cloud-Umgebungen zu sichern. Die Posture-Control-Lösung könne nun problemlos in Terraform geschriebene Infrastruktur-as-a-Code-Vorlagen in der Entwicklungsumgebung scannen. Dieser Shift-Left-Ansatz biete die Möglichkeit, Sicherheit in den CI/CD-Prozess einzubauen und dadurch die Reibung zwischen DevOps- und Sicherheitsteams zu verringern, Anwendungen schneller bereitzustellen und den Sicherheitsstatus von Cloud-Workloads zu verbessern.


Verwandte Artikel

Zscaler GmbH

Cloud-Sicherheit

IT-Security