Zscaler, Inc. anunció su nueva solución Posture Control™, diseñada para dar a las organizaciones una funcionalidad unificada de la Plataforma de Protección de Aplicaciones Nativas en la Nube (CNAPP) hecha a medida para asegurar las cargas de trabajo en la nube. Integrada en el Zscaler Zero Trust Exchange™, la solución Posture Control permite a los equipos de DevOps y de seguridad priorizar y remediar eficazmente los riesgos en las aplicaciones nativas de la nube en una fase más temprana del ciclo de vida del desarrollo. La solución, completamente sin agentes, correlaciona y prioriza los riesgos, como las vulnerabilidades sin parches en los contenedores y las máquinas virtuales, los derechos y permisos excesivos y las desconfiguraciones de los servicios en la nube.

La mayoría de las empresas se ven obligadas a implementar y gestionar docenas de herramientas de seguridad puntuales para lograr una cobertura de seguridad completa. Estas herramientas operan en silos y no están integradas, lo que conduce a desafíos de visibilidad, brechas de seguridad y fricción entre los equipos multifuncionales. Sin embargo, debido a la naturaleza dinámica de la nube, los riesgos de seguridad se componen de una combinación de varios problemas complejos que están interconectados a través de múltiples capas. Para abordarlos, los equipos de seguridad necesitan una plataforma consolidada que priorice el riesgo en todos sus entornos de nube.

Para cumplir con la escala y la velocidad requeridas para el desarrollo de aplicaciones nativas de la nube, las organizaciones necesitan un enfoque unificado que abarque todo el ciclo de vida de la integración continua y la entrega continua (CI/CD), integrándose perfectamente con los flujos de trabajo de los desarrolladores y DevOps. También necesitan una arquitectura simplificada que correlacione los problemas a través de entornos multi-nube para identificar mejor los riesgos de seguridad de alta prioridad y entregar la remediación a través de los flujos de trabajo preferidos de cada parte interesada en una etapa más temprana del proceso de desarrollo. La nueva solución Posture Control de Zscaler se basa en las capacidades de seguridad de la probada solución Workload Communications de Zscaler, que está diseñada para asegurar las aplicaciones en la nube en tiempo de ejecución.

Integrada con el servicio Zscaler for Workloads, la solución Posture Control y Workload Communications se combinan para unificar el desarrollo y la seguridad en tiempo de ejecución de las aplicaciones nativas de la nube y basadas en VM que se ejecutan en cualquier servicio en cualquier nube. La solución Posture Control ofrece una cobertura completa de todos los entornos en la nube en una vista singular y un modelo de datos unificado para permitir a los equipos de seguridad, TI y DevOps asegurar las aplicaciones en la nube sin interrumpir los procesos de desarrollo. A continuación, las características clave de la solución Posture Control: Correlación avanzada de amenazas y riesgos: Identifica y evalúa la combinación de múltiples problemas de seguridad que pueden parecer de bajo riesgo individualmente, pero que tienen el potencial de crear riesgos mayores y más maliciosos en los entornos de la nube cuando se combinan.

Estos riesgos correlacionados se unifican en una vista singular, dando a los equipos de seguridad el contexto que necesitan para explorar y priorizar adecuadamente los riesgos en la nube. Exploración de la carga de trabajo sin agentes: Evite las fricciones de los desarrolladores y elimine los puntos ciegos debidos a una cobertura incompleta de las herramientas de seguridad con un enfoque 100% sin agentes y basado en la API. Las máquinas virtuales y los contenedores se escanean tanto en los registros como en los entornos de producción, correlacionando las vulnerabilidades con otros puntos débiles de la nube para priorizar las acciones basadas en el riesgo y no sólo en la puntuación CVSS.

Seguridad en la nube durante todo el ciclo de vida: Detecte y resuelva los problemas de seguridad en la fase de desarrollo antes de que se conviertan en incidentes de producción con “el cambio a la izquierda” de seguridad. Zscaler supervisa los procesos de despliegue automatizados y envía alertas cuando se encuentran problemas de seguridad críticos. Visualizaciones de riesgo y cumplimiento en toda la nube: Obtenga una visibilidad de 360 grados de los riesgos en toda la huella de la multi-nube, incluyendo VMs, contenedores y cargas de trabajo sin servidor.

Zscaler se integra con plataformas de desarrollo como VS Code, herramientas DevOps como GitHub y Jenkins, y todos los principales proveedores de la nube para permitir la visibilidad y el control “desde la construcción hasta la ejecución.” Despliegue y operaciones simplificados y rápidos: Zscaler y HashiCorp, un líder en la automatización de la infraestructura multi-nube, han ampliado sus integraciones para asegurar las cargas de trabajo nativas de la nube en entornos multi-nube. La solución Posture Control puede ahora escanear fácilmente plantillas de infraestructura como código escritas en Terraform en el entorno de desarrollo. Este enfoque de cambio proporciona la capacidad de construir la seguridad en el proceso CI/CD, reduciendo así la fricción entre los equipos de desarrollo y de seguridad, y proporcionando un rápido despliegue de aplicaciones y una mejor postura de seguridad de las cargas de trabajo en la nube.