Zscaler Risk360 − Ausblick

In den letzten Monaten haben wir mit vielen Organisationen darüber gesprochen, wie sich das Cyber-Risikomanagement verbessern ließe. Dabei haben wir eine enorme Nachfrage nach einer verlässlichen und wiederholbaren Methode zur Steuerung und Minderung von Cyberrisiken erkannt.

Dafür gibt es gute Gründe: Da ist zum einen die Notwendigkeit, Cyberrisiken zu beziffern und zu mindern, um die Sicherheitslage allgemein zu verbessern und so die Wahrscheinlichkeit eines Angriffs zu senken. Zum anderen kommen immer neue Berichtspflichten hinzu – sowohl intern gegenüber Vorgesetzten und Vorstand als auch extern wie etwa im Rahmen der neuen SEC-Meldepflichten.

Vor diesem Hintergrund setzen Unternehmen gerne auf manuelle Prozesse, bei denen sie Daten aus verschiedenen Programmen zusammenführen, normalisieren und anschließend in Berichtsform präsentieren. Das ist nicht nur zeitaufwendig, sondern bindet auch Mitarbeiter, die sich ansonsten um den aktiven Schutz der Unternehmensressourcen kümmern könnten. Deshalb werden häufig auch Drittanbieterprodukte eingesetzt, deren Anschaffung allerdings hohe Kosten verursacht und die zudem noch recht kompliziert und lückenhaft sind.

Um das zu ändern, hat Zscaler diesen Sommer mit Risk360 ein neues Produkt auf den Markt gebracht. Risk360 basiert auf der Zscaler Cloud und wurde zur Lösung der genannten Problemstellungen entwickelt. Bereits jetzt gibt es ein erstes umfangreiches Produktupdate mit zahlreichen Verbesserungen.

Der Risk360-Vorteil

Zscaler Risk360 ist ein leistungsstarkes Framework zur Bezifferung, Visualisierung und Behebung von Cyberrisiken. Es erfasst Daten aus externen Quellen und der Zscaler-Umgebung des Unternehmens und erstellt auf dieser Grundlage einen detaillierten Überblick über die Risikolage in allen vier potenziellen Angriffsphasen. Dabei kommen über 110 Risikofaktoren aus der gesamten Angriffskette zur Anwendung. Diese decken Risiken, Bedrohungen und potenziell gefährliche Useraktionen ab, die ein Risiko für das Unternehmen bergen.

Risk360 errechnet aus diesen Faktoren dann das Cyberrisiko und behält es im Zeitverlauf im Blick. Außerdem werden Empfehlungen zu Risikominderung und entsprechenden Abläufen geliefert. Darüber hinaus beziffert Risk360 das finanzielle Risiko und generiert per Mausklick aktuelle Vorstandsberichte.

Zu den besonderen Stärken von Risk360 gehört die Möglichkeit, die Wirksamkeit von Sicherheitskontrollen in den vier Angriffsphasen zu evaluieren: Angriffsfläche, Kompromittierung, Ausbreitung und Datenverlust.

Dabei nutzt Risk360 die bewährte Zscaler-Architektur und ist direkt in den Datenverkehr eingebunden. So wird Risk360 mit Daten versorgt und Organisationen können die Cyberrisiken bequem mit ihrer aktuellen Zscaler-Bereitstellung managen, ohne zusätzliche Kosten auf sich zu nehmen.

Neuerungen

Zscaler hat Risk360 erst vor wenigen Monaten veröffentlicht. Doch schon jetzt kommt das erste große Produktupdate. Das sind die Neuerungen:

• Neue CrowdStrike-Einbindung: Risk360 lässt sich nun auch in CrowdStrike einbinden, damit Risikosignale von der dortigen Threat-Intelligence-Plattform abgerufen werden können. So kann Risk360 potenzielle Risiken noch besser identifizieren.
• Erkennung von UEBA-Risiken: Das Verhalten von IT-Nutzern und IT-Entitäten zu analysieren (User and Entity Behavior Analytics, UEBA), ist ein wichtiger Bestandteil der Cybersicherheit. So können Organisationen potenzielle Bedrohungen durch Insider und kompromittierte Userkonten erkennen und abwehren. Risk360 kann UEBA-Risiken nun anhand zusätzlicher Faktoren gezielt hervorheben, das Userverhalten analysieren und ungewöhnliche Aktivitäten erkennen. 
• KI-gestützte Sicherheitsprüfungen: Die generative Zscaler-KI enthält eigens entwickelte große Sprachmodelle (LLM) und kann völlig neue Bewertungen erstellen. Diese können kostspielige externe Berater ersetzen und ein genaueres Bild davon vermitteln, wie es um die Zero-Trust-Sicherheit des Unternehmens bestellt ist.
• Erweiterte Finanzmodelle: Risk360 wurde um weitere Modellierungsfunktionen mit Monte-Carlo-Simulationen ergänzt. So können verschiedene Szenarien unter Berücksichtigung von Finanz- und Restrisiken, inhärenten Risiken und Risikotoleranz erstellt werden. Die genauere Schätzung des potenziellen Finanzrisikos unterstützt dabei die Schadensbegrenzung aus finanzieller Sicht.
• Umsetzung von Risiko-Frameworks: Zur Umsetzung gängiger Branchenstandards wurde Risk360 um Frameworks wie MITRE ATT&CK und NIST CSF ergänzt. Diese werden somit automatisch angewendet, was Organisationen in den Bereichen Risikominderung und Compliance entlastet.
• SEC-Konformität: Risk360 wurde um weitere Berichtsfunktionen ergänzt, die u. a. die Einhaltung der SEC-Vorschrift SK 106 (b) zur Beschreibung von Cybersicherheitsprozessen gewährleisten.

Mit den Neuerungen eröffnet Risk360 Unternehmen auch weiterhin ein umfassendes, datengestütztes Cyber-Risikomanagement. Um mehr zu erfahren, können Sie sich zu unserem Webinar anmelden. Darin geht es um Zscaler Risk360 und das neue Zscaler Business Insights. Sie können aber auch gerne eine Demo bei uns anfordern