Demo anfordern
Kontaktieren Sie uns
Sichere Cloud Native Applications mit Posture Control
Ein neuartiger Ansatz zum Schutz Cloud-nativer Anwendungen mit einer komplett agentenlosen Lösung zur Erkennung verborgener Risiken aufgrund von Fehlkonfigurationen, Bedrohungen und Sicherheitslücken im gesamten Cloud-Entwicklungszyklus
UNSERE LEISTUNGEN FÜR ORGANISATIONEN
Frühzeitige Priorisierung und Behebung von Risiken in Cloud-Anwendungen
Entwicklungs- und DevOps-Teams arbeiten heute mit einer Vielzahl unterschiedlicher IaaS-, PaaS- und SaaS-Angebote, Microservices und serverlosen Architekturen. Die herkömmlichen lokal installierten, voneinander isolierten Sicherheitslösungen lassen sich nicht mehr schnell genug skalieren, um geschäftskritische Cloud-Anwendungen zuverlässig zu schützen.
Posture Control™ ist eine Cloud Native Application Protection Platforms (CNAPP), die einen radikal neuen Ansatz zum Schutz Cloud-nativer Anwendungen darstellt. Die komplett agentenlose Lösung korreliert Informationen aus mehreren Sicherheitsengines zur Priorisierung verborgener Risiken aufgrund von Fehlkonfigurationen, Bedrohungen und Sicherheitslücken im gesamten Cloud-Stack. Dadurch werden Kosten und Komplexität reduziert und Reibungspunkte zwischen einzelnen Abteilungen abgebaut.
Posture Control wird im Rahmen von Zscaler für Workloads bereitgestellt, einer umfassenden Cloud-Sicherheitslösung zum Schutz sämtlicher Anwendungen auf allen Services in allen Clouds.
Was versteht man unter Cloud Native App Protection Platforms (CNAPP)?
„Zur optimalen Absicherung Cloud-nativer Anwendungen ist ein integrierter Ansatz erforderlich, der den gesamten Zyklus von der Entwicklungsphase bis zur Ausführung in Produktivumgebungen abdeckt. SRM-Verantwortliche sind gut beraten, die neuen Cloud Native Application Protection Platforms einer Bewertung zu unterziehen, die dies zu leisten versprechen.“
Gartner Innovation Insight for Cloud Native Application Protection Platforms
Neil MacDonald, Charlie Winckless, 25. August 2021
Aktuelle Herausforderungen
Komplexe Architekturen und Konfigurationen
Die Sicherung zukunftsweisender Anwendungstechnologien wie Container und serverlose Funktionen stellt aufgrund ihrer hochgradigen Komplexität und Vielfalt gerade in Multicloud-Umgebungen eine Herausforderung dar.
Beeinträchtigte Transparenz
Bei erfolgreichen Angriffen auf Organisationen werden in der Regel gleich mehrere Schwachstellen ausgenutzt. Einzelprodukte mit je eigenen Sicherheitsrichtlinien liefern Tausende isolierter Warnungen, ohne die Organisation wirklich beim Erkennen und Priorisieren von Cloud-Risiken zu unterstützen.
Erweiterte Angriffsflächen
Der beschleunigte Bereitstellungszyklus unter Nutzung von Multicloud-Infrastrukturen und -Diensten, Open Source, Cloud-Anwendungen, komplexen Lieferketten usw. hat bei vielen Organisationen zur Entstehung massiver Angriffsflächen geführt. Sicherheitsexperten sind daher gefordert, Schwachstellen möglichst frühzeitig zu erkennen und zu beheben, bevor sie ausgenutzt werden.
Kürzere Entwicklungs- und Bereitstellungszyklen
Bei automatisierten Cloud-Bereitstellungen haben Sicherheitsteams wenig Kontrolle über die Infrastruktur-Änderungen, die Entwickler und DevOps-Teams vornehmen. Erschwerend kommt hinzu, dass Sicherheitsprobleme sich noch schneller in der gesamten Entwicklungsumgebung verbreiten. Werden Probleme erst nach dem Deployment identifiziert, lassen sie sich womöglich nicht mehr effizient beheben, was dann zur Verschwendung von Zeit und Ressourcen führt.
Problemfall Agent-Installation
Viele Cloud-Sicherheitslösungen sind zum Scannen und Schutz von Workloads auf Agents angewiesen. Jedoch ist die Installation von Agents auf vielen Cloud-nativen Services nicht möglich. Zudem sperren sich Entwicklungsteams häufig schon bei herkömmlichen VM-Workloads gegen den Einsatz eines Agents.
Posture Control für Cloud-native Anwendungen
Unsere leistungsstarke Cloud-native Plattform mit ganzheitlichem Funktionsumfang wurde von Grund auf für die Priorisierung von Sicherheitsrisiken in distribuierten Clouds sowie den Schutz von Infrastrukturen und Anwendungen in allen Phasen des Entwicklungs- und DevOps-Zyklus konzipiert und entwickelt
Schutz für Konfigurationen
Die Lösung unterstützt die Einrichtung und Verwaltung umfassender CSPM-Kontrollen für sämtliche Cloud-Infrastrukturen, Ressourcen, Daten und Identitäten.
Schutz für Berechtigungen
Menschliche und maschinelle User-Identitäten werden unter Durchsetzung minimaler Rechtevergabe geschützt.
Schutz für Infrastructure-as-Code
Sicherheitsrisiken und Compliance-Probleme lassen sich bereits im Entwicklungs- bzw. DevOps-Zyklus beheben.
Schutz für Daten
Vertrauliche Daten werden in allen Cloud-Repositorys zuverlässig unter Gewährleistung von Transparenz, Kontrolle und Compliance geschützt.
Schutz für Workloads und Anwendungen
Hosts, Container (z. B. Kubernetes) und serverlose Funktionen werden mit Zero-Trust-Schutz in allen Phasen des Anwendungszyklus ohne Agent-Installation abgesichert.
Welchen Schutz bietet Zscaler für Cloud-native Umgebungen?
Die integrierte Posture Control gewährleistet ganzheitlichen Schutz für Cloud-native Umgebungen. Damit profitieren Organisationen von erheblichen Vorteilen gegenüber herkömmlichen Cloud-Sicherheitslösungen und Einzelprodukten, die keinen lückenlosen Überblick über den Sicherheitsstatus sämtlicher Cloud-basierter Ressourcen ermöglichen. Zur besseren Veranschaulichung werden hier einige der wichtigsten Anwendungsfälle für Posture Control vorgestellt.
INVENTARISIERUNG
Analyse des kompletten Cloud-Inventars mit sämtlichen Ressourcen und Konfigurationen
- Lückenlose integrierte Transparenz über IT-Ressourcen, vertrauliche Daten, Konfigurationen und Zugriffsanfragen (samt Kontextdaten) zur Visualisierung der Beziehungen zwischen Ressourcen über eine zentrale Benutzeroberfläche
- Funktionen zum Taggen, Suchen, Überprüfen und Konfigurieren von Regeln für geschäftskritische Ressourcen und Generieren von Reports für Audits
- Komplette Verlaufsdaten zu Erstellung, Löschung, Zugriffsanfragen und Änderung von IT-Ressourcen sowie Aktualisierung von Events
- Benutzerdefinierte Festlegung von Ressourcen, die in die Bewertung der Sicherheitsrichtlinien einbezogen bzw. davon ausgeschlossen werden sollen
- Möglichkeit zur Integration von Risikobewertungsfunktion in DevOps-Workflows
PRIORISIERUNG
Zuverlässige Erkennung, Korrelation und Priorisierung aller Risikofaktoren
- Zuverlässiger Schutz für exponierte Cloud-Ressourcen mit geringer Fehlalarmquote, aktuellen Cybersicherheitsinformationen, korrelierten Analysedaten zu komplexen Bedrohungen, intelligenter Risikobewertung und maschinellen Lernalgorithmen
- Erkennen von Fehlkonfigurationen, unnötigen Zugriffsberechtigungen, öffentlich sichtbaren Ressourcen, Bedrohungen und angriffsgefährdeten Workloads
EINHALTEN
Effiziente Abläufe bei Compliance-Audits
- Vorkonfigurierte granulare Sicherheitsrichtlinien und Compliance-Bibliotheken mit branchenüblichen Normen bzw. Best Practices (CIS Foundations Benchmarks, PCI DSS, NIST 800-53 usw.)
- Vorkonfigurierte und benutzerdefinierte Richtlinien zur Erkennung und Behebung von Fehlkonfigurationen und Sicherheitsrisiken durch Benchmarking von Cloud-Ressourcen anhand einschlägiger Best Practices
OPTIMIERUNG
Minimale Angriffsfläche durch beschleunigte Behebung von Sicherheitsvorfällen
- Umfassende Kontextdaten und aussagekräftige Informationen zur Unterstützung schneller und effektiver Problembehebung
- Schritt-für-Schritt-Anweisungen von Experten zur Korrektur gängiger Fehlkonfigurationen und Gewährleistung kontinuierlicher Compliance
- Verkleinerte Angriffsfläche durch Behebung kritischer Probleme
- Automatische Richtlinien für Identitäten, Ressourcen und Konfigurationen zur Minimierung von Abweichungen
- Proaktive Erkennung und Behebung von Verstößen durch „Linksverlagerung“ der Sicherheit im Entwicklungszyklus
INTEGRATIONEN
Sichere, reibungslose Anwendererfahrungen
- Effizientes und effektives Risiko- und Compliance-Management durch Automatisierung
- Nahtlose Integration mit IDE-Plattformen (z. B. VS Code) und DevOps-Tools (z. B. GitHub, GitLab, Jenkins)
- Workflow-Optimierung durch Versenden von Informationen zu Sicherheitsrisiken und Problembehebung über Ticketing-Tools und andere Services wie ServiceNow, Splunk, Jira usw.
- Integrierbar mit SIEM-Lösungen zur Unterstützung gründlicherer Analysen
- Zentrale Plattform für Cloud-native Sicherheit, Compliance- und DevOps-Funktionen zur Verbesserung abteilungsübergreifender Zusammenarbeit und Reduzierung von Alarmmüdigkeit
KONSOLIDIERUNG
Effizienzgewinne durch Modernisierung des Security-Stacks und Reduzierung von Kosten und Komplexität
- Zentrale Sicherheitsplattform statt mehrerer Einzelprodukte; im Funktionsumfang inbegriffen:
- Cloud Security Posture Management (CSPM)
- Cloud Infrastructure Entitlement Management (CIEM)
- Sicherheit für Infrastructure-as-Code
- Datenschutz und Data Loss Prevention (DLP)
- Schwachstellen-Scan
- Cloud Workload Protection Platform (CWPP)
- Mehr Transparenz und Kontrolle bei Reduzierung von Verwaltungsaufwand und Kosten
Welche Vorteile bietet Posture Control?
Mit Posture Control von Zscaler können Organisationen sowohl die Produktivität ihrer Entwickler als auch das Potenzial der öffentlichen Cloud voll ausnutzen. Posture Control unterstützt den Aufbau agiler und sicherer Cloud-Infrastrukturen zur Förderung von Innovation und Reduzierung von Komplexität, Reibungspunkten und Betriebskosten ohne Abstriche an der Sicherheit.
Agentenlose Bereitstellung in Minutenschnelle
Organisationen profitieren von API-basierter, agentenloser Sicherheit für Workloads und Daten in Multicloud-Umgebungen. Durch Verknüpfung der betreffenden Cloud-Konten mit Posture Control wird ihre sofortige lückenlose Überwachung gewährleistet.
Reduzierte Kosten und Komplexität
Statt mehrerer Einzellösungen ist nur noch eine zentrale Plattform erforderlich, die geschäftskritische Probleme anhand der Analyse von Millionen von Attributen erkennt und entsprechend priorisiert.
Lückenlose Transparenz über alle Cloud-Ressourcen und einschlägigen Risiken
Durch Integration mit gängigen IDEs und DevOps-Tools erhalten Organisationen eine 360-Grad-Sicht auf ihre gesamte Multicloud-Infrastruktur – inklusive IaaS und PaaS – mit allen VMs, Containern, serverlosen Workloads und Entwicklungsumgebungen.
Verwertbare Bedrohungsinformationen zur Unterstützung des SOC
Durch Korrelieren von Informationen zu verdächtigen Aktivitäten, die potenzielle Schwachstellen, Fehlkonfigurationen und Sicherheitslücken ausnutzen, lassen sich komplexe Bedrohungen und verborgene Angriffsvektoren erkennen.
Unkomplizierte Integration mit gängigen Tools und Ökosystemen
Durch unkomplizierte Integration mit gängigen DevOps-Tools und bestehenden SecOps-Ökosystemen wie ServiceNow, JIRA, Splunk usw. wird eine effektive Zusammenarbeit und schnelle Behebung von Sicherheitsvorfällen unterstützt.
Kontinuierliche Compliance-Berichterstattung
Durch automatische Überprüfung des Sicherheitsstatus von Cloud-Anwendungen anhand der geltenden Branchen- und aufsichtsrechtlichen Frameworks (CIS, NIST, HIPAA, PCI DSS usw.) wird eine kontinuierliche Compliance-Berichterstattung unterstützt.
So schützen Sie Container und Workloads in öffentlichen Clouds
Posture Control – eine Komplettplattform für alle Verantwortungsbereiche
CIOs/CISOs
Die Lösung unterstützt die Quantifizierung, Bewertung und Reduzierung von Risiken und die entsprechende Abwägung unterschiedlicher Prioritäten (Innovation, betriebliche Effizienz, Sicherheit). Mittels umfassender Reports lässt sich die Effektivität von Sicherheitsprogrammen überzeugend gegenüber der Geschäftsführung kommunizieren. Durch Stärkung der teamübergreifenden Zusammenarbeit und Schließung von Kompetenzlücken werden Betriebskosten gesenkt.
Infrastruktur-Verantwortliche
Durch kontinuierliche Sicherheits- und Risikobewertungen erhalten Organisationen lückenlose Transparenz und Kontrolle über ihre Cloud-Infrastrukturen. Aussagekräftige Kontextdaten ermöglichen eine effiziente Priorisierung geschäftskritischer Risiken.
GRC-Verantwortliche (Governance, Risk, Compliance)
Die Lösung überwacht die Compliance des Cloud-Inventars mit einem vorkonfigurierten Standard-Framework bzw. einem benutzerdefinierten Framework nach Wahl. Reports für technische Audits können automatisch erstellt werden.
Cloud-Architekten
Sicherheitsrichtlinien werden über eine zentrale Konsole konsistent durchgesetzt. Zudem wird die Behebung von Fehlkonfigurationen und Sicherheitsrisiken, Gewährleistung von Compliance und Absicherung geschäftskritischer Anwendungen unterstützt.
SOC-Verantwortliche
Durch Korrelation von Risiken, Analysefunktionen, ML und Automatisierung lassen sich Sicherheitsvorfälle effizienter untersuchen und potenzielle Risiken frühzeitig aufdecken. Die Automatisierung von Routineaufgaben trägt zur Verbesserung der betrieblichen Effizienz bei und setzt personelle Kapazitäten für anspruchsvollere Tätigkeiten frei.
DevOps/Anwendungssicherheit/DevSecOps
Durch komplette Transparenz und Kontrolle über den eigenen Sicherheitsstatus in den Frühphasen des Entwicklungszyklus lassen sich kostspielige Nacharbeiten auf ein Minimum reduzieren und Risiken, die nach Bereitstellung in der Produktivumgebung auftreten, effektiv mindern.
Technologie-Integration und unterstützte Plattformen
Posture Control lässt sich mit führenden Cloud-Anbietern sowie mit DevOps-/Betriebstools für Transparenz, Automatisierung, Informationen und Service-Management integrieren.
Integration mit gängigen Cloud-Anbietern
Posture Control lässt sich mit gängigen öffentlichen Cloud-Services integrieren. Organisationen profitieren von mehr Sicherheit, schnellerer Bereitstellung und einer kleineren Angriffsfläche.
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud (GCP)
Integration mit gängigen Entwicklungs- und DevOps-Tools
Posture Control kann mit gängigen DevOps-Tools integriert werden, um Transparenz zu gewährleisten und Entwicklern die Erkennung und Behebung von Problemen in bestehenden Umgebungen zu ermöglichen. Folgende Tools werden unterstützt:
Code-Repositorys
- GitHub
- GitLab
CI/CD-Tools
- GitHub Actions
- Jenkins
CLI-Scanner
- Visual Studio
- Windows, macOS und Linux
IaC-Vorlagen
- AWS CloudFormation (JSON, YAML)
- Helm
- Kubernetes
- Terraform
Warnmeldungen und Benachrichtigungen
Posture Control lässt sich mit dem SecOps-Ökosystem integrieren, um Sicherheitswarnungen in Echtzeit bereitzustellen und die teamübergreifende Zusammenarbeit zu verbessern, damit Probleme möglichst schnell und effektiv behoben werden. Folgende Plattformen werden unterstützt:
- Splunk
- ServiceNow
- JIRA
Posture Control
Funktionen
Cloud Security Posture Management (CSPM)
Configuration Management Database (CMDB)
Cloud Infrastructure Entitlement Management (CIEM)
Compliance und Governance
Korrelation von Informationen zu Bedrohungen und Risiken
Sicherheit für Infrastructure-as-Code (IaC)
Schwachstellen-Scan
Essentials
Ja
Ja
Ja
Ja
Ja
Add-on
Add-on
Advanced
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Posture Control
Funktionen
Cloud Security Posture Management (CSPM)
Configuration Management Database (CMDB)
Cloud Infrastructure Entitlement Management (CIEM)
Compliance und Governance
Korrelation von Informationen zu Bedrohungen und Risiken
Sicherheit für Infrastructure-as-Code (IaC)
Schwachstellen-Scan
Informationen zu Posture Control für Cloud-native Anwendungen
1. Schritt
Posture Control ausprobieren
Bei einem Testlauf in der eigenen Cloud-Umgebung erhalten Organisationen aussagekräftige Informationen zur jeweiligen Risikolage
2. Schritt
Posture Control in Aktion erleben
Interessenten können sich im Rahmen einer individuellen Demo selbst von den Funktionen und Vorteilen von Posture Control überzeugen
3. Schritt
Auswahl des Transformationspartners
Gerne beraten unsere Experten zu möglichen Anwendungsfällen und individuellen Sicherheitsanforderungen