Zscaler stellt vor: Posture Control, unsere Cloud Native Application Protection Platform (CNAPP)

Kundenzufriedenheit zählt bei Zscaler zu den absoluten Prioritäten und nimmt einen entsprechend hohen Stellenwert unter unseren Unternehmenswerten ein. Wir erwarten von jedem einzelnen Mitarbeiter, dass er oder sie nicht nur die Ansprüche unserer Kunden übertrifft, sondern auch ein eingehendes Verständnis für die spezifischen Herausforderungen des jeweiligen Unternehmens entwickelt und in der Lage ist, konstruktive Lösungsvorschläge zu ihrer Bewältigung aufzuzeigen. Mit der Lektüre von Medienartikeln bzw. Analystenberichten ist es dabei nicht getan. Entscheidend ist vor allem, dass die Mitarbeiter jede sich bietende Gelegenheit zu einem offenen Gespräch wahrnehmen. 

Während der vergangenen zwei Jahre haben wir intensiv die Weiterentwicklung unserer Zero-Trust-Exchange-Plattform vorangetrieben, um Cloud-native Anwendungen und Workloads in Zukunft ebenso zuverlässig schützen zu können wie User. Zeitgleich haben unsere Produktteams und Geschäftsführung Hunderte solcher Gespräche mit Kunden geführt. Was wir daraus mitgenommen haben?

Zuverlässige Cloud-Sicherheit ist derzeit Fehlanzeige

In den heute üblichen Cloud-nativen Umgebungen können Entwicklungsteams so schnell innovieren wie nie zuvor. Statt des traditionellen „Wasserfall“-Modells kommen bei der Entwicklung von Anwendungen immer häufiger agilere CI/CD-Prozesse (Continuous Integration/Continuous Delivery) mit End-to-End-Automatisierung zum Einsatz. Entwickler arbeiten zunehmend mit Architekturen, die auf Microservices und Containern basieren, in Entwicklungspipelines nach dem DevOps-Modell konstruiert und durch programmatische Bereitstellung in Cloud-Infrastrukturen implementiert werden. 

Leider ist die Entwicklung entsprechender Sicherheitstools, die trotz des hohen Tempos und Volumens einen zuverlässigen Schutz für API-zentrierte, Infrastruktur-unabhängige und Cloud-native Anwendungen gewährleisten können, dabei auf der Strecke geblieben. Die Mehrzahl der Organisationen behilft sich mit einem Buchstabensalat unterschiedlicher Tools, um ein adäquates Schutzniveau für ihre Cloud-Umgebungen zu gewährleisten. CSPM, CIEM, IaC-Scans, CWPP, CNAPP, DLP und Schwachstellen-Scans zählen dabei zum Standardzubehör, das teils direkt von den Cloud-Anbietern, teils von externen Drittanbietern bereitgestellt wird.

Innovation ohne Abstriche bei der Sicherheit – ja, das geht!

Diese Einzellösungen haben gleich mehrere schwerwiegende Nachteile: Sie lassen sich nicht miteinander integrieren, decken lediglich ein sehr schmales Spektrum von Sicherheitsrisiken ab und sind nur sehr bedingt in der Lage, Risiken zu korrelieren. Damit sind die Probleme quasi schon vorprogrammiert: Transparenzlücken, Komplexität und Reibungspunkte, die eine effiziente funktionsübergreifende Zusammenarbeit beeinträchtigen.

Die rapide Entwicklung Cloud-nativer Anwendungen in großem Maßstab darf nicht auf Kosten der Sicherheit gehen, und umgekehrt sollte Sicherheit nicht zum Innovationshemmnis werden. Zur Lösung dieses Dilemmas empfiehlt sich der Umstieg auf einen ganzheitlichen Sicherheitsansatz, der den gesamten CI/CD-Zyklus umfasst und eine nahtlose Integration mit Entwickler- und DevOps-Workflows ermöglicht. Voraussetzung dafür ist eine vereinfachte Architektur, die Informationen zu sämtlichen Cloud- und Workload-Schwachstellen korreliert. So wird eine zuverlässige Priorisierung aller Risiken und möglichst frühzeitige Behebung von Problemen im Rahmen der jeweils bevorzugten Workflows unterstützt.

Alles eine Frage des richtigen Teams

Eine gängige Behauptung lautet, dass die Erschließung neuer Marktsegmente nur mit „Startup-DNA“ funktioniere. Es spricht allerdings auch einiges für die gegenteilige Auffassung, die den unschätzbaren Wert der Erfahrung betont. Mitarbeiter, die bereits mindestens ein Skalierungsprojekt erfolgreich hinter sich gebracht haben, seien demzufolge unverzichtbar. Beim Aufbau des Teams, das für die Entwicklung von Posture Control zuständig ist, haben wir uns beide Meinungen zu Herzen genommen.

Durch die Übernahme von Cloudneeti und Trustdome sowie die gezielte Verstärkung der betreffenden Teams durch Neueinstellungen konnten wir unsere Kapazitäten erheblich ausbauen. Zur Erweiterung unseres Kompetenzportfolios um neue Bereiche wie Schwachstellen-Scanning und DevOps-Integrationen haben wir ganze Teams angeworben, die bereits entscheidend zur erfolgreichen Skalierung anderer Cloud-Sicherheitsplattformen beigetragen haben. Diese wurden wiederum ergänzt durch interne Versetzungen aus dem Kernteam, dem Zscaler die heutige Marktstellung als führender Cloud-Sicherheitsanbieter verdankt.

Im Ergebnis entstand so ein hochkarätiges Team aus mehreren hundert Entwicklern, die beides mitbringen: Startup-DNA ebenso wie Erfahrung mit erfolgreich abgeschlossenen Skalierungsprojekten. Diese ausgemachten Experten fokussierten ihre gesammelte Fachkompetenz auf die Entwicklung unseres neuen Produkts zum Schutz öffentlicher Cloud-Umgebungen: Posture Control.

Jetzt neu: Posture Control von Zscaler

Zscaler Posture Control ist eine CNAPP mit ganzheitlichem Funktionsumfang, die einen neuartigen Ansatz zum Schutz von Cloud-Umgebungen darstellt. Posture Control wurde speziell zur Erkennung verborgener Risiken aufgrund von Fehlkonfigurationen, Bedrohungen und Sicherheitslücken in sämtlichen Phasen der Entwicklung und Bereitstellung Cloud-nativer Anwendungen entwickelt. Zur Identifizierung und Priorisierung von Cloud-Risiken und Sicherheitsvorfällen korreliert die Plattform Signale aus mehreren Cloud-Sicherheitsengines. Eine komplett agentenlose Architektur gewährleistet optimalen Schutz für sämtliche Workloads. Die native Integration mit Entwickler- und DevOps-Tools ermöglicht in allen Phasen die Erkennung und Behebung von Sicherheitsproblemen ohne Beeinträchtigung der jeweiligen Workflows. 

Abbildung: Die übersichtliche neue Benutzeroberfläche/das Dashboard mit Warnmeldungen von Posture Control

Entscheidend ist hier der Hinweis, dass Posture Control von Grund auf als komplett neue Plattform entwickelt wurde. Zwar wäre es durchaus naheliegend gewesen, etwa das vorhandene CSPM von Cloudneeti mit dem CIEM von Trustdome in einer Lösung mit zentraler Benutzeroberfläche und gemeinsamem User-Konto zu kombinieren. Beide Unternehmen wurden kürzlich von Zscaler übernommen. Mit diesem Ansatz wäre jedoch den Herausforderungen nicht wirklich Genüge getan, die unsere Kunden im Gespräch immer wieder thematisierten. Damit ein Produkt wie dieses den Ansprüchen von heute und morgen gerecht wird, muss jeder einzelne Aspekt – vom Onboarding über die Bereitstellung bis hin zur Bewertung und Priorisierung von Risiken – einer gründlichen kritischen Revision und Neukonzeption unterzogen werden.

Abbildung: Korrelation aller komplexen Bedrohungen und Risiken und Ergebnisse der Untersuchung von Angriffspfaden

Das Kernstück unserer Plattform bildet eine zentrale Datenbank, die Informationen aus einer Vielzahl von Quellen kombiniert, um Schwachstellen in Clouds und Workloads zu analysieren und nach Risikograd zu priorisieren. Dadurch lässt sich die Effizienz von SecOps-Teams erheblich verbessern. 

Durch native Integration in Entwicklungs- und DevOps-Workflows wird eine effektivere Zusammenarbeit der betreffenden Teams mit dem CTO und seinen Mitarbeitern unterstützt. Dadurch lassen sich kostspielige und zeitaufwändige Nacharbeiten vermeiden und viele Schwachstellen rechtzeitig beheben, bevor sie sich auf die Produktivumgebungen innerhalb der Cloud-Infrastruktur auswirken. 

Zscaler for Workloads

In Kombination mit Zscaler Internet Access (ZIA) für Workloads und Zscaler Private Access (ZPA) für Workloads zum Schutz von Anwendungen in Laufzeitumgebungen gewährleistet Zscaler Posture Control zuverlässige Sicherheit für Cloud-native sowie herkömmliche Anwendungen, die auf beliebigen Services in beliebigen Cloud-Umgebungen ausgeführt werden.

Weitere Informationen zu Posture Control

Bei Interesse am Erwerb von Posture Control bieten wir gerne weitere Informationen, eine Demo oder eine Testversion an.