Nieuwe diensten transformeren veilige branch connection en bieden continue monitoring en dreigingsdetectie, inclusief het kwantificeren van risico’s en het leveren van een naadloze IT-ervaring.
Zscaler presenteert vier nieuwe cybersecurity-diensten en -mogelijkheden, waardoor het Zscaler Zero Trust Exchange cloudsecurity-platform verder wordt uitgebreid. De innovaties verbeteren niet alleen de monitoring en het herstel na geavanceerde aanvallen, maar bieden ook een fundamenteel nieuwe benadering voor het veilig verbinden van branches – dit alles terwijl het beheerproces op schaal eenvoudiger en meer gestroomlijnd wordt voor IT-professionals.
Grootschalige cybersecurity-aanvallen worden steeds verfijnder en komen meer voor. Deze aanvallen kunnen een verwoestende impact hebben op de reputatie, financiële stabiliteit en de dagelijkse activiteiten van een organisatie. Om deze dreigingen tegen te gaan, is een uitgebreid cloudsecurity-platform essentieel. Dit biedt realtime dreigingsdetectie, geautomatiseerde respons en proactieve risicobeperking. Het Zscaler-platform verwerkt meer dan 300 miljard transacties per dag. Het is een volledig geïntegreerd, uitbreidbaar cloudsecurity-platform dat klanten altijd actuele informatie biedt, waardoor organisaties security proactief kunnen benaderen, efficiënt op dreigingen kunnen reageren en hun algehele security kunnen optimaliseren.
Tijdens Zenith Live in Las Vegas onthult Zscaler de volgende security-diensten en -mogelijkheden:
Zscaler Risk360 – Een krachtig framework voor het kwantificeren en visualiseren van risico’s
Zscaler Risk360 helpt CIO’s en CISO’s geïnformeerde beslissingen te nemen die helpen cyberrisico’s te verminderen. Dit door gebruik te maken van een rijke set aan signalen van interne en externe bronnen binnen het Zscaler-platform. IT- en security-professionals krijgen inzicht en bruikbare informatie van meer dan 100 datagedreven factoren waardoor ze de volgende mogelijkheden hebben:
· Risico’s kwantificeren – Biedt realtime risicoscores voor alle stadia van cyberaanvallen, evenals risico’s gevisualiseerd over vier entiteiten waaronder workforce, derde partijen, applicaties en bedrijfsmiddelen.
· Intuïtieve visualisatie en rapportage – Filtert de belangrijkste oorzaken van cyberrisico’s en anticipeert op financiële schattingen van blootstelling, inclusief aanbevelingen voor financieel herstel. Het is ook mogelijk om beknopt presentatiemateriaal te maken voor bestuurders.
· Actiegerichte herstelmaatregelen – Geeft met gestuurde workflows prioriteit aan actiegerichte aanbevelingen om de meest kritieke problemen te onderzoeken en te verhelpen, zodat de organisatie veilig blijft en de bedrijfsactiviteiten doorgaan.
Zero Trust Branch Connectivity – Een nieuwe definitie van branch-connectiviteit voor superieure beveiliging en vereenvoudigd beheer
Zero Trust Branch Connectivity biedt eenvoud, schaalbaarheid en superieure beveiliging, waardoor de terugkerende overheadkosten voor MPLS-verbindingen voor branch-locaties drastisch worden verlaagd. Deze fundamenteel nieuwe benadering van het veilig verbinden van branches helpt riskante site-to-site VPN’s over SD-WAN’s te verminderen. Dit resulteert in verbeterde gebruikers-, applicatie- en gegevensbeveiliging, lagere kosten en minder operationele complexiteit – terwijl tegelijkertijd M&A aanzienlijk wordt versneld.
Een nieuwe plug-and-play appliance beschikt over zero touch provisioning, waardoor installaties moeiteloos verlopen. Zero Trust Branch Connectivity helpt organisaties om:
· Site-to-site VPN’s en dure MPLS-verbindingen te vervangen door Zero Trust – Gebruikers, diensten en IoT/OT-apparaten van branches veilig verbinden met hun applicatiestack.
· IT-activiteiten vereenvoudigen – Door met direct-to-internet-verbinding cloudgebaseerde applicaties te bereiken, is het niet langer nodig om complexe legacy-routing te onderhouden waardoor minder infrastructuur nodig is.
· M&A en B2B aanzienlijk te versnellen – Verkort de tijd tot productiviteit voor organisaties die mensen en bedrijfsapplicaties samenbrengen.
“Organisaties die vertrouwen op site-to-site VPN’s voor hun branches zien steeds meer securitydreigingen”, zegt Naresh Kumar, VP, Product Management, Zscaler. “Site-to-site VPN’s creëren een toegangspunt voor laterale dreigingen en missen de beveiligingsvoordelen van een zero trust-architectuur. Zscaler heeft branch-connectiviteit opnieuw vormgegeven door VPN’s te elimineren en voor gebruikers, servers en apparaten in branches veilige toegang te bieden via de Zscaler Zero Trust Exchange – het enige wat je nodig hebt is een breedbandverbinding.”
Zscaler ITDR-oplossing – Identity-aanvallen beperken met continu inzicht, risicomonitoring en dreigingsdetectie
Cybercriminelen hebben het steeds vaker gemunt op gebruikers voor hun identiteiten en inloggegevens. Uit het jaarlijkse Phishing-rapport van Zscaler ThreatLabz blijkt dat de meeste moderne phishing-aanvallen gebruik maken van gestolen inloggegevens. Zscaler ITDR versterkt de algehele security van de organisatie met continu inzicht in verkeerde configuraties van identities en riskante machtigingen. Met Zscaler ITDR kunnen CISO’s:
· Identity-risico’s kwantificeren – Monitor het identity aanvalsoppervlak via gekwantificeerde risico’s.
· Verkeerde configuraties vinden – Ontdek riskante configuraties zoals GPP wachtwoord blootstelling, ongedwongen delegatie en oude wachtwoorden die nieuwe aanvalspaden openen.
· Realtime monitoren – Krijg een waarschuwing over nieuwe risico’s en problemen wanneer configuraties veranderen.
· Privilege escalatie stoppen – Detecteer en stop aanvallen zoals DCSync, DCShadow en kerberoasting.
· Problemen oplossen – Begrijp het probleem, de impact en de getroffen gebruiker. Maak gebruik van stapsgewijze herstelbegeleiding met video tutorials, scripts en commando’s.
ZSLogin-functie – Gecentraliseerd login dashboard met gestroomlijnde authenticatie voor IT-processen
Zscaler maakt het leven van IT-beheerders gemakkelijker en verhoogt hun effectiviteit via:
· Gecentraliseerd entitlement management – Eenvoudig alle rechten op het platform beoordelen en ervoor zorgen dat beheerders de juiste rechten krijgen.
· Wachtwoordloze multifactorauthenticatie – Ondersteuning voor wachtwoordloze multifactorauthenticatie waardoor de beheerdersauthenticatie wordt verbeterd. Bovendien is het gemakkelijk te gebruiken en phishing-bestendig.
· Geautomatiseerd beheer van identity management – Beheerder-identities kunnen worden beheerd met SCIM om het aanmaken, het toekennen van rechten en het intrekken van privileges te automatiseren op basis van de identity-gegevens van identity-providers van klanten.
