Demo anfordern

Ja, bitte halten Sie mich über aktuelle Nachrichten, Events, Webcasts und Angebote von Zscaler auf dem Laufenden.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.

Kontaktieren Sie uns

Ja, bitte halten Sie mich über aktuelle Nachrichten, Events, Webcasts und Angebote von Zscaler auf dem Laufenden.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.

Sichere

Cloud-nativen Anwendungen

mit Posture Control

Ein neuartiger Ansatz zum Schutz Cloud-nativer Anwendungen mit einer komplett agentenlosen Lösung zur Erkennung verborgener Risiken aufgrund von Fehlkonfigurationen, Bedrohungen und Sicherheitslücken im gesamten Cloud-Entwicklungszyklus

Zscaler-Posture-Control-What-we-do

UNSERE LEISTUNGEN FÜR ORGANISATIONEN

Frühzeitige Priorisierung und Behebung von Risiken in Cloud-Anwendungen

Entwicklungs- und DevOps-Teams arbeiten heute mit einer Vielzahl unterschiedlicher IaaS-, PaaS- und SaaS-Angebote, Microservices und serverlosen Architekturen. Die herkömmlichen lokal installierten, voneinander isolierten Sicherheitslösungen lassen sich nicht mehr schnell genug skalieren, um geschäftskritische Cloud-Anwendungen zuverlässig zu schützen.

Posture Control™ ist eine Cloud Native Application Protection Platforms (CNAPP), die einen radikal neuen Ansatz zum Schutz Cloud-nativer Anwendungen darstellt. Die komplett agentenlose Lösung korreliert Informationen aus mehreren Sicherheitsengines zur Priorisierung verborgener Risiken aufgrund von Fehlkonfigurationen, Bedrohungen und Sicherheitslücken im gesamten Cloud-Stack. Dadurch werden Kosten und Komplexität reduziert und Reibungspunkte zwischen einzelnen Abteilungen abgebaut.

Posture Control wird im Rahmen von Zscaler für Workloads bereitgestellt, einer umfassenden Cloud-Sicherheitslösung zum Schutz sämtlicher Anwendungen auf allen Services in allen Clouds.

Was versteht man unter Cloud Native App Protection Platforms (CNAPP)?

„Zur optimalen Absicherung Cloud-nativer Anwendungen ist ein integrierter Ansatz erforderlich, der den gesamten Zyklus von der Entwicklungsphase bis zur Ausführung in Produktivumgebungen abdeckt. SRM-Verantwortliche sind gut beraten, die neuen Cloud Native Application Protection Platforms einer Bewertung zu unterziehen, die dies zu leisten versprechen.“

Gartner Innovation Insight for Cloud Native Application Protection Platforms

Neil MacDonald, Charlie Winckless, 25. August 2021

Aktuelle Herausforderungen

Zscaler-Posture-Control-Complex-architectures-and-configurations

Komplexe Architekturen und Konfigurationen

Die Sicherung zukunftsweisender Anwendungstechnologien wie Container und serverlose Funktionen stellt aufgrund ihrer hochgradigen Komplexität und Vielfalt gerade in Multicloud-Umgebungen eine Herausforderung dar.

Zscaler-Posture-Control-Improve-SOC-efficiency

Beeinträchtigte Transparenz

Bei erfolgreichen Angriffen auf Organisationen werden in der Regel gleich mehrere Schwachstellen ausgenutzt. Einzelprodukte mit je eigenen Sicherheitsrichtlinien liefern Tausende isolierter Warnungen, ohne die Organisation wirklich beim Erkennen und Priorisieren von Cloud-Risiken zu unterstützen.

Zscaler-Posture-Control-Attack-surface-expansion

Erweiterte Angriffsflächen

Der beschleunigte Bereitstellungszyklus unter Nutzung von Multicloud-Infrastrukturen und -Diensten, Open Source, Cloud-Anwendungen, komplexen Lieferketten usw. hat bei vielen Organisationen zur Entstehung massiver Angriffsflächen geführt. Sicherheitsexperten sind daher gefordert, Schwachstellen möglichst frühzeitig zu erkennen und zu beheben, bevor sie ausgenutzt werden.

Zscaler-Posture-Control-Increased-pace

Kürzere Entwicklungs- und Bereitstellungszyklen

Bei automatisierten Cloud-Bereitstellungen haben Sicherheitsteams wenig Kontrolle über die Infrastruktur-Änderungen, die Entwickler und DevOps-Teams vornehmen. Erschwerend kommt hinzu, dass Sicherheitsprobleme sich noch schneller in der gesamten Entwicklungsumgebung verbreiten. Werden Probleme erst nach dem Deployment identifiziert, lassen sie sich womöglich nicht mehr effizient beheben, was dann zur Verschwendung von Zeit und Ressourcen führt.

Zscaler-Posture-Control-Agent-installation

Problemfall Agent-Installation

Viele Cloud-Sicherheitslösungen sind zum Scannen und Schutz von Workloads auf Agents angewiesen. Jedoch ist die Installation von Agents auf vielen Cloud-nativen Services nicht möglich. Zudem sperren sich Entwicklungsteams häufig schon bei herkömmlichen VM-Workloads gegen den Einsatz eines Agents. 

Posture Control für Cloud-native Anwendungen

Unsere leistungsstarke Cloud-native Plattform mit ganzheitlichem Funktionsumfang wurde von Grund auf für die Priorisierung von Sicherheitsrisiken in distribuierten Clouds sowie den Schutz von Infrastrukturen und Anwendungen in allen Phasen des Entwicklungs- und DevOps-Zyklus konzipiert und entwickelt

Zscaler-Posture-Control-Secure-configurations

Schutz für Konfigurationen

Die Lösung unterstützt die Einrichtung und Verwaltung umfassender CSPM-Kontrollen für sämtliche Cloud-Infrastrukturen, Ressourcen, Daten und Identitäten. 

Zscaler-Posture-Control-Secure-entitlements

Schutz für Berechtigungen 

Menschliche und maschinelle User-Identitäten werden unter Durchsetzung minimaler Rechtevergabe geschützt.

Zscaler-Posture-Control-Secure-infrastructure

Schutz für Infrastructure-as-Code

Sicherheitsrisiken und Compliance-Probleme lassen sich bereits im Entwicklungs- bzw. DevOps-Zyklus beheben.

Zscaler-Posture-Control-Secure-data

Schutz für Daten

Vertrauliche Daten werden in allen Cloud-Repositorys zuverlässig unter Gewährleistung von Transparenz, Kontrolle und Compliance geschützt.

Zscaler-Posture-Control-Secure-workloads

Schutz für Workloads und Anwendungen

Hosts, Container (z. B. Kubernetes) und serverlose Funktionen werden mit Zero-Trust-Schutz in allen Phasen des Anwendungszyklus ohne Agent-Installation abgesichert.

Welchen Schutz bietet Zscaler für Cloud-native Umgebungen?

Die integrierte Posture Control gewährleistet ganzheitlichen Schutz für Cloud-native Umgebungen. Damit profitieren Organisationen von erheblichen Vorteilen gegenüber herkömmlichen Cloud-Sicherheitslösungen und Einzelprodukten, die keinen lückenlosen Überblick über den Sicherheitsstatus sämtlicher Cloud-basierter Ressourcen ermöglichen. Zur besseren Veranschaulichung werden hier einige der wichtigsten Anwendungsfälle für Posture Control vorgestellt.

INVENTARISIERUNG

Analyse des kompletten Cloud-Inventars mit sämtlichen Ressourcen und Konfigurationen

  • Lückenlose integrierte Transparenz über IT-Ressourcen, vertrauliche Daten, Konfigurationen und Zugriffsanfragen (samt Kontextdaten) zur Visualisierung der Beziehungen zwischen Ressourcen über eine zentrale Benutzeroberfläche
  • Funktionen zum Taggen, Suchen, Überprüfen und Konfigurieren von Regeln für geschäftskritische Ressourcen und Generieren von Reports für Audits
  • Komplette Verlaufsdaten zu Erstellung, Löschung, Zugriffsanfragen und Änderung von IT-Ressourcen sowie Aktualisierung von Events 
  • Benutzerdefinierte Festlegung von Ressourcen, die in die Bewertung der Sicherheitsrichtlinien einbezogen bzw. davon ausgeschlossen werden sollen
  • Möglichkeit zur Integration von Risikobewertungsfunktion in DevOps-Workflows

PRIORISIERUNG

Zuverlässige Erkennung, Korrelation und Priorisierung aller Risikofaktoren

  • Zuverlässiger Schutz für exponierte Cloud-Ressourcen mit geringer Fehlalarmquote, aktuellen Cybersicherheitsinformationen, korrelierten Analysedaten zu komplexen Bedrohungen, intelligenter Risikobewertung und maschinellen Lernalgorithmen
  • Erkennen von Fehlkonfigurationen, unnötigen Zugriffsberechtigungen, öffentlich sichtbaren Ressourcen, Bedrohungen und angriffsgefährdeten Workloads

EINHALTEN

Effiziente Abläufe bei Compliance-Audits

  • Vorkonfigurierte granulare Sicherheitsrichtlinien und Compliance-Bibliotheken mit branchenüblichen Normen bzw. Best Practices (CIS Foundations Benchmarks, PCI DSS, NIST 800-53 usw.)
  • Vorkonfigurierte und benutzerdefinierte Richtlinien zur Erkennung und Behebung von Fehlkonfigurationen und Sicherheitsrisiken durch Benchmarking von Cloud-Ressourcen anhand einschlägiger Best Practices

OPTIMIERUNG

Minimale Angriffsfläche durch beschleunigte Behebung von Sicherheitsvorfällen

  • Umfassende Kontextdaten und aussagekräftige Informationen zur Unterstützung schneller und effektiver Problembehebung
  • Schritt-für-Schritt-Anweisungen von Experten zur Korrektur gängiger Fehlkonfigurationen und Gewährleistung kontinuierlicher Compliance
  • Verkleinerte Angriffsfläche durch Behebung kritischer Probleme
  • Automatische Richtlinien für Identitäten, Ressourcen und Konfigurationen zur Minimierung von Abweichungen
  • Proaktive Erkennung und Behebung von Verstößen durch „Linksverlagerung“ der Sicherheit im Entwicklungszyklus

INTEGRATIONEN

Sichere, reibungslose Anwendererfahrungen

  • Effizientes und effektives Risiko- und Compliance-Management durch Automatisierung
  • Nahtlose Integration mit IDE-Plattformen (z. B. VS Code) und DevOps-Tools (z. B. GitHub, GitLab, Jenkins)
  • Workflow-Optimierung durch Versenden von Informationen zu Sicherheitsrisiken und Problembehebung über Ticketing-Tools und andere Services wie ServiceNow, Splunk, Jira usw.
  • Integrierbar mit SIEM-Lösungen zur Unterstützung gründlicherer Analysen
  • Zentrale Plattform für Cloud-native Sicherheit, Compliance- und DevOps-Funktionen zur Verbesserung abteilungsübergreifender Zusammenarbeit und Reduzierung von Alarmmüdigkeit

KONSOLIDIERUNG

Effizienzgewinne durch Modernisierung des Security-Stacks und Reduzierung von Kosten und Komplexität

 

  • Zentrale Sicherheitsplattform statt mehrerer Einzelprodukte; im Funktionsumfang inbegriffen:
    • Cloud Security Posture Management (CSPM)
    • Cloud Infrastructure Entitlement Management (CIEM)
    • Sicherheit für Infrastructure-as-Code
    • Datenschutz und Data Loss Prevention (DLP)
    • Schwachstellen-Scan
    • Cloud Workload Protection Platform (CWPP)
  • Mehr Transparenz und Kontrolle bei Reduzierung von Verwaltungsaufwand und Kosten

Welche Vorteile bietet Posture Control?

Mit Posture Control von Zscaler können Organisationen sowohl die Produktivität ihrer Entwickler als auch das Potenzial der öffentlichen Cloud voll ausnutzen. Posture Control unterstützt den Aufbau agiler und sicherer Cloud-Infrastrukturen zur Förderung von Innovation und Reduzierung von Komplexität, Reibungspunkten und Betriebskosten ohne Abstriche an der Sicherheit.

Zscaler-Posture-Control-Agentless-deployment

Agentenlose Bereitstellung in Minutenschnelle

Organisationen profitieren von API-basierter, agentenloser Sicherheit für Workloads und Daten in Multicloud-Umgebungen. Durch Verknüpfung der betreffenden Cloud-Konten mit Posture Control wird ihre sofortige lückenlose Überwachung gewährleistet.

Zscaler-Posture-Control-Reduce-cost

Reduzierte Kosten und Komplexität

Statt mehrerer Einzellösungen ist nur noch eine zentrale Plattform erforderlich, die geschäftskritische Probleme anhand der Analyse von Millionen von Attributen erkennt und entsprechend priorisiert. 

Zscaler-Posture-Control-complete-cloud-estate-and-risk

Lückenlose Transparenz über alle Cloud-Ressourcen und einschlägigen Risiken

Durch Integration mit gängigen IDEs und DevOps-Tools erhalten Organisationen eine 360-Grad-Sicht auf ihre gesamte Multicloud-Infrastruktur – inklusive IaaS und PaaS – mit allen VMs, Containern, serverlosen Workloads und Entwicklungsumgebungen.

Zscaler-Posture-Control-Improve-SOC-efficiency

Verwertbare Bedrohungsinformationen zur Unterstützung des SOC

Durch Korrelieren von Informationen zu verdächtigen Aktivitäten, die potenzielle Schwachstellen, Fehlkonfigurationen und Sicherheitslücken ausnutzen, lassen sich komplexe Bedrohungen und verborgene Angriffsvektoren erkennen. 

Zscaler-Posture-Control-Secure-workloads

Unkomplizierte Integration mit gängigen Tools und Ökosystemen

Durch unkomplizierte Integration mit gängigen DevOps-Tools und bestehenden SecOps-Ökosystemen wie ServiceNow, JIRA, Splunk usw. wird eine effektive Zusammenarbeit und schnelle Behebung von Sicherheitsvorfällen unterstützt.

Zscaler-Posture-Control-Maintain-continuous-compliance

Kontinuierliche Compliance-Berichterstattung

Durch automatische Überprüfung des Sicherheitsstatus von Cloud-Anwendungen anhand der geltenden Branchen- und aufsichtsrechtlichen Frameworks (CIS, NIST, HIPAA, PCI DSS usw.) wird eine kontinuierliche Compliance-Berichterstattung unterstützt.

Posture Control – eine Komplettplattform für alle Verantwortungsbereiche

CISOs

CIOs/CISOs

Die Lösung unterstützt die Quantifizierung, Bewertung und Reduzierung von Risiken und die entsprechende Abwägung unterschiedlicher Prioritäten (Innovation, betriebliche Effizienz, Sicherheit). Mittels umfassender Reports lässt sich die Effektivität von Sicherheitsprogrammen überzeugend gegenüber der Geschäftsführung kommunizieren. Durch Stärkung der teamübergreifenden Zusammenarbeit und Schließung von Kompetenzlücken werden Betriebskosten gesenkt.

Zscaler-Posture-Control-Heads-of-Infrastructure

Infrastruktur-Verantwortliche

Durch kontinuierliche Sicherheits- und Risikobewertungen erhalten Organisationen lückenlose Transparenz und Kontrolle über ihre Cloud-Infrastrukturen. Aussagekräftige Kontextdaten ermöglichen eine effiziente Priorisierung geschäftskritischer Risiken.

Zscaler-Posture-Control-GRC

GRC-Verantwortliche (Governance, Risk, Compliance)

Die Lösung überwacht die Compliance des Cloud-Inventars mit einem vorkonfigurierten Standard-Framework bzw. einem benutzerdefinierten Framework nach Wahl. Reports für technische Audits können automatisch erstellt werden.

Zscaler-Posture-Control-Cloud-Architects

Cloud-Architekten

Sicherheitsrichtlinien werden über eine zentrale Konsole konsistent durchgesetzt. Zudem wird die Behebung von Fehlkonfigurationen und Sicherheitsrisiken, Gewährleistung von Compliance und Absicherung geschäftskritischer Anwendungen unterstützt.

Zscaler-Posture-Control-SOC-Managers

SOC-Verantwortliche

Durch Korrelation von Risiken, Analysefunktionen, ML und Automatisierung lassen sich Sicherheitsvorfälle effizienter untersuchen und potenzielle Risiken frühzeitig aufdecken. Die Automatisierung von Routineaufgaben trägt zur Verbesserung der betrieblichen Effizienz bei und setzt personelle Kapazitäten für anspruchsvollere Tätigkeiten frei. 

DevSecOps

DevOps/Anwendungssicherheit/DevSecOps

Durch komplette Transparenz und Kontrolle über den eigenen Sicherheitsstatus in den Frühphasen des Entwicklungszyklus lassen sich kostspielige Nacharbeiten auf ein Minimum reduzieren und Risiken, die nach Bereitstellung in der Produktivumgebung auftreten, effektiv mindern.

Technologie-Integration und unterstützte Plattformen

Posture Control lässt sich mit führenden Cloud-Anbietern sowie mit DevOps-/Betriebstools für Transparenz, Automatisierung, Informationen und Service-Management integrieren.

Integration mit gängigen Cloud-Anbietern

Posture Control lässt sich mit gängigen öffentlichen Cloud-Services integrieren. Organisationen profitieren von mehr Sicherheit, schnellerer Bereitstellung und einer kleineren Angriffsfläche.

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud (GCP)

Integration mit gängigen Entwicklungs- und DevOps-Tools

Posture Control kann mit gängigen DevOps-Tools integriert werden, um Transparenz zu gewährleisten und Entwicklern die Erkennung und Behebung von Problemen in bestehenden Umgebungen zu ermöglichen. Folgende Tools werden unterstützt:

Code-Repositorys

  • GitHub
  • GitLab

CI/CD-Tools

  • GitHub Actions
  • Jenkins

CLI-Scanner

  • Visual Studio
  • Windows, macOS und Linux

IaC-Vorlagen 

  • AWS CloudFormation (JSON, YAML)
  • Helm
  • Kubernetes
  • Terraform

Warnmeldungen und Benachrichtigungen

Posture Control lässt sich mit dem SecOps-Ökosystem integrieren, um Sicherheitswarnungen in Echtzeit bereitzustellen und die teamübergreifende Zusammenarbeit zu verbessern, damit Probleme möglichst schnell und effektiv behoben werden. Folgende Plattformen werden unterstützt:

  • Splunk
  • ServiceNow
  • JIRA

Posture Control

Funktionen

Cloud Security Posture Management (CSPM)
Configuration Management Database (CMDB)
Cloud Infrastructure Entitlement Management (CIEM) 
Compliance und Governance 
Korrelation von Informationen zu Bedrohungen und Risiken
Sicherheit für Infrastructure-as-Code (IaC) 
Schwachstellen-Scan

Essentials

Ja
Ja
Ja
Ja
Ja
Add-on
Add-on

Advanced

Ja
Ja
Ja
Ja
Ja
Ja
Ja

Posture Control

Funktionen

Cloud Security Posture Management (CSPM)

Essentials:
Ja
Advanced:
Ja

Configuration Management Database (CMDB)

Essentials:
Ja
Advanced:
Ja

Cloud Infrastructure Entitlement Management (CIEM)

Essentials:
Ja
Advanced:
Ja

Compliance und Governance

Essentials:
Ja
Advanced:
Ja

Korrelation von Informationen zu Bedrohungen und Risiken

Essentials:
Ja
Advanced:
Ja

Sicherheit für Infrastructure-as-Code (IaC)

Essentials:
Ja
Advanced:
Ja

Schwachstellen-Scan

Essentials:
Ja
Advanced:
Ja

Informationen zu Posture Control für Cloud-native Anwendungen

1. Schritt

Posture Control ausprobieren

Bei einem Testlauf in der eigenen Cloud-Umgebung erhalten Organisationen aussagekräftige Informationen zur jeweiligen Risikolage

2. Schritt

Posture Control in Aktion erleben

Interessenten können sich im Rahmen einer individuellen Demo selbst von den Funktionen und Vorteilen von Posture Control überzeugen

3. Schritt

Auswahl des Transformationspartners

Gerne beraten unsere Experten zu möglichen Anwendungsfällen und individuellen Sicherheitsanforderungen

Emfohlene Ressourcen

Auf einen Blick

Posture Control für Cloud-native Anwendungen

Blog

CNAPP und SASE: Zwei Plattformen, die sich durchsetzen werden

Blog

Cloud Native Application Protection Platforms (CNAPP) gewinnen an Bedeutung

Blog

5 Hauptvorteile einer Cloud Native Application Protection Platform

Blog

CWPP: Besserer Schutz durch (zweifache) Verlagerung der Sicherheit

Blog

Neue Möglichkeiten für den Schutz der Infrastruktur durch Integration von IaC-Sicherheit in Entwickler-Workflows