Die Einführung von Cloud-Services und Cloud-basierten Anwendungen war für Unternehmen und Mitarbeiter von großem Vorteil, da sie ein ganz neues Maß an Produktivität und Flexibilität ermöglichen. Allerdings können sie beispielsweise durch Datenpannen die Cybersicherheit von Unternehmen beeinträchtigen, da jeder unmittelbar über das Internet auf diese Tools zugreifen kann. Trotz Schulungen und umfangreicher Bemühungen bleiben Schwachstellen bestehen und es kommt zu Sicherheitsproblemen, wodurch sensible Daten gefährdet sind. Verantwortliche in den Bereichen IT-Sicherheit, Risiko und Business stoßen immer wieder auf:
Datenpannen werden häufig als größte Herausforderung wahrgenommen und können auch die größten Schäden verursachen. Zur Illustration:
Gartner, 2020
Im Großen und Ganzen schützt CSPM Unternehmen auf drei Ebenen:
CSPM-Services können mithilfe von Automatisierungsfunktionen Probleme ohne menschliches Eingreifen oder Verzögerungen beheben und bieten dabei kontinuierliches Monitoring. Sie umfassen zudem folgende Funktionen:
Gartner, Januar 2019
Viele CSPM-Lösungen stellen Unternehmen vor eine Herausforderung, da sie als Einzelprodukte nicht mit den bestehenden Sicherheits- und Datenschutz-Tools integriert werden können. Dies beeinträchtigt die Transparenz, wodurch mehr Sicherheitsrisiken entstehen und die Reaktion auf Vorfälle verlangsamt wird.
Zscaler CSPM löst dieses Problem durch die automatische Identifizierung und Behebung von Fehlern in Anwendungskonfigurationen. Dies geschieht im Rahmen der umfassenden, zu 100 Prozent in der Cloud bereitgestellten Datenschutzfunktionen von Zscaler Zero Trust Exchange™, der globalen Cloud-Plattform, auf der alle Zscaler-Services basieren.
Zscaler CSPM automatisiert Sicherheit und Compliance für Cloud-basierte Ressourcen und Anwendungen, bietet kontinuierliche Transparenz und setzt umfassende Sicherheitsrichtlinien und Compliance-Frameworks durch. Zscaler CSPM ist ein mehrinstanzenfähiges SaaS-Angebot, kann nahtlos mit der Cloud-Infrastruktur des Kunden integriert werden und bietet schnelle Datenerfassung, umfassende Dashboards sowie Berichte.
Die Lösung kann mit mehreren Cloud-Anbietern integriert werden und stellt Continuous Integration und Continuous Delivery (CI/CD) Pipelines, Ticketing-Systeme sowie automatische Fehlerbehebung bereit. Kunden können ihre unternehmensinternen Informationssicherheitsstandards bei ihren IaaS-Anbietern (z. B. Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform) und SaaS-Anwendungen problemlos durchsetzen, um Datenpannen durch Fehlkonfigurationen zu vermeiden.
Zscaler CSPM unterstützt Sicherheits- und Compliance-Bemühungen durch Abgleich mit mehr als 2.700 vordefinierten Richtlinien aus 16 Standards (u. a. DSGVO, NIST, CIS Benchmarks, PCI DSS, SOC2 und AWS Security Best Practices), und setzt Unternehmensrichtlinien für sichere, effiziente und vorschriftenkonforme DevOps-Deployments durch. Außerdem können Unternehmen benutzerdefinierte, private Benchmarks erstellen und große Anwendungsumgebungen unterstützen.
Zscaler CSPM ist Teil der umfassenden Zscaler Data Protection Suite, zu der auch Zscaler Cloud DLP, Zscaler Cloud Browser Isolation und Cloud Access Security Broker (CASB) gehören.
Zscaler CSPM:
CSPM-Richtlinien sind in Posture Control nativ durch Zscaler eingebaut. Die umfassende Cloud Native Application Protection Platform (CNAPP) unterstützt Organisationen durch Erkennen, Priorisieren und Beheben von Risiken in Cloud-Infrastrukturen und nativen Anwendungsbereitstellungen über Multicloud-Umgebungen hinweg.
Zscaler CSPM auf einen Blick
Übersicht ansehenZscaler CSPM
Whitepaper lesenZscaler Cloud Configuration Security (CSPM)
Demo ansehenWie man die fünf Hauptherausforderungen des Datenschutzes in einer Cloud-First-Welt meistert
Mehr dazuCIEM und CSPM im Vergleich: Welche Lösung ist besser zur Reduzierung von Risiken in öffentlichen Cloud-Umgebungen geeignet?
Blog-Artikel lesen