Posture Control neutralizza i rischi di sicurezza delle App cloud-native

La soluzione permette ai team DevOps di correggere i rischi ad alta priorità per tutto il ciclo di vita delle applicazioni cloud.

App cloud

Zscaler presenta la soluzione Posture Control in grado di migliorare e neutralizzare i rischi di sicurezza nascosti negli ambienti e App cloud-native. La soluzione è progettata per offrire alle aziende funzionalità unificate CNAPP (Cloud-Native Application Protection Platform) create su misura per proteggere i carichi di lavoro cloud. Integrata in Zscaler Zero Trust Exchange, Posture Control consente ai team DevOps e della sicurezza di assegnare in modo efficiente le priorità. Oltre a neutralizzare i rischi nelle applicazioni cloud-native fin dalle prime fasi del ciclo di vita dello sviluppo.

La sicurezza informatica è sempre in evoluzione

Amit Sinha, Presidente di Zscaler
Il panorama della cybersecurity continua a evolversi, con un numero sempre maggiore di applicazioni che risiedono in ambienti multicloud. Rendendo più difficile che mai per i team di sicurezza, IT e DevOps tenere il passo con i nuovi tipi di attacchi. O stabilire in modo efficiente le priorità e mitigare i rischi del cloud. A differenza degli strumenti di sicurezza cloud puntuali, che mancano di contesto e sovraccaricano gli operatori di avvisi senza avere un quadro completo, Posture Control mette in relazione i segnali di diverse aree di sicurezza cloud.

App cloud – la nuova soluzione Posture Control

Così da identificare e dare priorità ai fattori di rischio reali e agli incidenti di sicurezza ad alta priorità. Inoltre, estendendo la sicurezza direttamente ai flussi di lavoro degli sviluppatori, i team di infosecurity possono collaborare più efficacemente con i team DevOps. Questo per proteggere in modo proattivo le applicazioni già nelle prime fasi del ciclo di vita dello sviluppo.

La gestione degli strumenti di sicurezza

Attualmente, la maggior parte delle aziende è costretta a implementare e gestire decine di strumenti di sicurezza singoli per ottenere una copertura di sicurezza completa. Questi strumenti operano in silos e non sono integrati. Con conseguenti problemi di visibilità, lacune nella sicurezza e disaccordi tra i team interfunzionali. Tuttavia i rischi per la sicurezza sono costituiti da una combinazione di diversi problemi complessi, interconnessi tra più livelli. Per affrontarli, i team di sicurezza hanno bisogno di una piattaforma consolidata che dia priorità ai rischi in tutti i loro ambienti cloud.

Continuous Integration/Continuous Delivery

Per soddisfare la portata e la velocità richieste dallo sviluppo di App cloud native, le aziende hanno bisogno di un approccio unificato che comprenda l’intero ciclo CI/CD (Continuous Integration/Continuous Delivery). Integrandosi perfettamente con i flussi di lavoro di sviluppatori e DevOps. Hanno inoltre bisogno di un’architettura semplificata che metta in relazione i problemi tra gli ambienti multicloud per identificare meglio i rischi di sicurezza ad alta priorità. Inoltre garantire le attività di remediation attraverso i flussi di lavoro preferiti da ogni stakeholder nelle fasi iniziali del processo di sviluppo.

Posture Control si basa sulle funzionalità di Workload Communications

Posture Control si basa sulle funzionalità di sicurezza della collaudata soluzione Workload Communications di Zscaler. Integrata con il servizio Zscaler for Workloads, la soluzione Posture Control e Workload Communications sono combinate per unificare la sicurezza dello sviluppo e del runtime delle applicazioni cloud-native. Sono basate su virtual machine (VM) in esecuzione su qualsiasi servizio in qualsiasi cloud. La soluzione offre una copertura completa di tutti gli ambienti cloud con una visione unica. Ancora un modello di dati unificato per consentire ai team di sicurezza, IT e DevOps di proteggere le applicazioni cloud senza interrompere i processi di sviluppo.

Le caratteristiche principali di Posture Control

  • Correlazione avanzata di minacce e rischi.
  • Identifica e valuta la combinazione di più problemi di sicurezza che possono apparire a basso rischio singolarmente. Ma che, se combinati, hanno il potenziale per creare rischi più grandi e dannosi negli ambienti cloud. Questi rischi correlati vengono unificati in una visione unica, offrendo ai team di sicurezza il contesto necessario per analizzare e dare priorità correttamente ai rischi nel cloud.
  • Scansione senza agent dei carichi di lavoro.
  • Evita dubbi negli sviluppatori ed elimina i punti ciechi dovuti alla copertura incompleta degli strumenti di sicurezza con un approccio al 100% senza agent, basato su API. Le macchine virtuali e i container vengono scansionati sia nei registri che negli ambienti di produzione. Correlando le vulnerabilità con altre debolezze del cloud per dare priorità alle azioni in base al rischio piuttosto che al solo punteggio CVSS.
  • Sicurezza del cloud per l’intero ciclo di vita.
  • Rileva e risolve i problemi di sicurezza all’inizio della fase di sviluppo, prima che diventino incidenti di produzione, con un approccio “shift left” alla sicurezza. Zscaler monitora i processi di distribuzione automatizzati e invia avvisi quando vengono rilevati problemi di sicurezza critici.
  • Visualizzazione dei rischi e della conformità in tutto il cloud.
  • Visibilità a 360° sui rischi nell’intero footprint multicloud, compresi container, macchine virtuale e carichi di lavoro serverless. Zscaler si integra con piattaforme di sviluppo come VS Code, strumenti DevOps come GitHub e Jenkins e tutti i principali fornitori di cloud per fornire visibilità e controllo dalla creazione all’esecuzione.
  • Distribuzione e operazioni rapide e semplificate.
  • Zscaler e HashiCorp hanno esteso le loro integrazioni per proteggere i carichi di lavoro nativi nel cloud in ambienti multicloud. Posture Control è in grado di analizzare facilmente i modelli infrastructure-as-a-code scritti in Terraform nell’ambiente di sviluppo. Questo approccio “shift-left” offre la possibilità di costruire la sicurezza nel processo CI/CD. Riducendo così problemi tra i team di sviluppo e di sicurezza e fornendo una rapida distribuzione delle applicazioni e un miglior livello di sicurezza dei carichi di lavoro cloud.