Zscaler, Inc. debutó con cuatro nuevos servicios y capacidades de ciberseguridad que amplían aún más el poder de su plataforma de seguridad en la nube Zscaler Zero Trust Exchange. Las innovaciones no sólo mejoran la supervisión y reparación de ataques sofisticados, sino que también ofrecen un enfoque fundamentalmente nuevo para conectar de forma segura las sucursales u todo ello al tiempo que simplifican y agilizan el proceso de gestión a escala para los profesionales de TI. Los ataques de ciberseguridad a gran escala se han vuelto cada vez más sofisticados y generalizados. Estos ataques pueden tener un impacto devastador en la reputación, la estabilidad financiera y las operaciones diarias de una organización. Para combatir estas amenazas, es esencial que las empresas cuenten con una plataforma integral de seguridad en la nube que pueda proporcionar detección de amenazas en tiempo real, respuesta automatizada y mitigación proactiva de riesgos. La plataforma Zscaler, que procesa más de 300.000 millones de transacciones al día, es una plataforma de seguridad en la nube totalmente integrada y ampliable que proporciona a los clientes inteligencia siempre activa que permite a las organizaciones adoptar un enfoque proactivo de la seguridad, responder a las amenazas de forma eficaz y optimizar su postura de seguridad. En Zenith Live Las Vegas, Zscaler dio a conocer los siguientes servicios y capacidades de seguridad: Zscaler Risk360 - Un potente marco de cuantificación y visualización de riesgos.
Zscaler Risk360 ayuda a los CIOs y CISOs a tomar decisiones de negocio informadas y rápidas que ayudan a reducir el riesgo cibernético. Al aprovechar un rico conjunto de señales de fuentes internas y externas dentro de la plataforma Zscaler, los líderes de TI y seguridad obtienen una visibilidad sin precedentes e inteligencia procesable de más de 100 factores basados en datos para permitir lo siguiente: Potente cuantificación del riesgo - Ofrece puntuaciones de riesgo en tiempo real para todas las etapas de las infracciones cibernéticas, así como el riesgo visualizado a través de cuatro entidades, incluyendo la fuerza de trabajo, terceros, aplicaciones y activos. Visualización e informes intuitivos - Filtra los principales impulsores del riesgo cibernético y anticipa estimaciones de exposición financiera, incluyendo recomendaciones de remediación financiera, con la capacidad de crear materiales de presentación concisos a nivel de junta directiva. Remediación procesable - Prioriza las recomendaciones procesables con flujos de trabajo guiados para investigar y remediar los problemas más críticos para mantener una organización segura y las operaciones funcionando sin parar. Conectividad de sucursales de confianza cero - Redefine la conectividad de sucursales para una seguridad superior y una gestión simplificada: La conectividad de sucursales de confianza cero ofrece simplicidad, escala y seguridad superior, reduciendo drásticamente los gastos generales recurrentes asociados a las conexiones MPLS para las sucursales. Este enfoque fundamentalmente nuevo para conectar de forma segura las sucursales ayuda a eliminar las arriesgadas VPN de sitio a sitio a través de SD-WAN, lo que se traduce en una mejora de la seguridad de los usuarios, las aplicaciones y los datos, un descenso de los costes y una reducción de la complejidad operativa. Un nuevo dispositivo "plug-and-play" cuenta con un aprovisionamiento "zero touch", haciendo que las instalaciones se realicen sin esfuerzo. Zero Trust Branch Connectivity permite a las empresas Sustituir las VPN de sitio a sitio y las costosas conexiones MPLS por Zero Trust - Conectando de forma segura usuarios, servicios y dispositivos IoT/OT entre sucursales y su pila de aplicaciones. Simplificar las operaciones de TI de las sucursales - Proporcionar conectividad directa a Internet para llegar a las aplicaciones basadas en la nube elimina la necesidad de mantener un complejo enrutamiento heredado y reduce la infraestructura. Acelerar significativamente las fusiones y adquisiciones y B2B - Reducir el tiempo de productividad para las organizaciones que están uniendo personas y aplicaciones empresariales. Solución ITDR de Zscaler Mitigar los ataques de identidad con visibilidad continua, supervisión de riesgos y detección de amenazas: Los ciberdelincuentes se dirigen cada vez más a los usuarios por sus identidades y credenciales. El Informe anual sobre phishing de Zscaler ThreatLabz descubrió que la mayoría de los ataques modernos de phishing se basan en credenciales robadas. Zscaler ITDR refuerza la postura de seguridad de la empresa con una visibilidad continua de las desconfiguraciones de identidad y los permisos de riesgo. Con Zscaler ITDR, los CISO pueden: Cuantificar el riesgo de identidad - Seguir la postura de la superficie de ataque de identidad con riesgos cuantificados. Encontrar configuraciones erróneas - Descubra configuraciones arriesgadas como la exposición de contraseñas GPP, delegación sin restricciones y contraseñas obsoletas que abren nuevas vías de ataque. Supervisión en tiempo real - Reciba alertas sobre nuevos riesgos y problemas cuando cambien las configuraciones. Detenga la escalada de privilegios - Detecte y detenga ataques como DCSync, DCShadow, kerberoasting y otros en caso de que se produzca un compromiso. Remedie los problemas - Comprenda el problema, el impacto y el usuario afectado. Aproveche la guía de remediación paso a paso junto con tutoriales en vídeo, scripts y comandos. Función ZSLogin- Panel de inicio de sesión centralizado con autenticación agilizada para los procesos de TI.
Zscaler facilita la vida de los administradores de TI a la vez que eleva su eficacia proporcionando lo siguiente: Gestión centralizada de derechos: forma sencilla de revisar todos los derechos en toda la plataforma y garantizar que los administradores reciben los permisos adecuados. Autenticación multifactor sin contraseña - Compatibilidad con la autenticación multifactor sin contraseña, lo que aumenta la solidez de la autenticación del administrador que es más fácil de usar y resistente al phishing. Gestión automatizada de identidades de administrador - Las identidades de administrador pueden gestionarse utilizando SCIM para automatizar la creación, asignación de derechos y revocación de privilegios basándose en los datos de identidad de los proveedores de identidad del cliente.