Zscaler ondersteunt beheer van cyberrisico's met nieuwe tool

Veel organisaties worstelen met het bijhouden van een volledige en actuele lijst van hun IT-middelen. Dit leidt ertoe dat IT- en beveiligingsteams handmatig lijsten moeten beheren en risico’s moeilijk kunnen inschatten. Vooral in gereguleerde sectoren, zoals de gezondheidszorg en financiële dienstverlening, kan een gebrek aan overzicht leiden tot niet-naleving van regelgeving en hoge boetes. Asset Exposure Management gebruikt Zscaler’s Data Fabric for Security om gegevens uit honderden bronnen te combineren, waaronder Zscaler’s cloudbeveiligingsplatform. Hierdoor ontstaat een volledig overzicht van bedrijfsmiddelen, inclusief hun beveiligingsstatus en bijbehorende risico’s.

Risicovolle bedrijfsmiddelen identificeren

“Organisaties lopen al tientallen jaren aan tegen de vraag hoeveel bedrijfsmiddelen ze hebben en welke risico’s ze vormen voor de organisatie”, zegt Adam Geller, Chief Product Officer bij Zscaler. “Onze dataset van 500 miljard dagelijkse transacties van het Zscaler-platform, gecombineerd met data uit bronnen van derden, biedt onze klanten een uniek voordeel bij het identificeren van risicovolle bedrijfsmiddelen. Door deze data samen te voegen voor extra context, leveren we meer complete inzichten en helpen we onze klanten om betere beslissingen te nemen.”

De tool helpt organisaties op verschillende manieren. Het biedt een nauwkeurige inventarisatie van IT-middelen door dubbele data te verwijderen en softwarestack-informatie te verzamelen. Daarnaast identificeert het beveiligingshiaten, zoals ontbrekende detectiesoftware of verouderde systemen. De tool verbetert ook de datakwaliteit door automatisch Configuration Management Databases (CMDB’s) te actualiseren en discrepanties tussen systemen te corrigeren. Ten slotte kunnen organisaties risico’s verminderen door geautomatiseerde herstelprocessen en beleidsaanpassingen in te zetten om risicovolle toegang te beperken. In combinatie met Zscaler Risk360 en Unified Vulnerability Management biedt deze oplossing een geïntegreerde aanpak voor beter risicobeheer.

'Honderden uren handmatig werk besparen'

“De beveiligingsstack beheren op onze endpoints was een arbeidsintensieve taak voor ons team”, zegt Mike Melo, CISO van LifeLabs. “Andere CAASM-tools hadden niet de functies voor beleidsbeheer die wij nodig hadden om riskante of niet-compliant bedrijfsmiddelen te lokaliseren. Met deze nieuwe software verwachten we honderden uren handmatig werk te besparen. En omdat het is gebouwd op de Zscaler Data Fabric for Security, dat al onderdeel uitmaakt van ons exposure management-programma, zullen we binnen een week al waarde zien zonder dat het ons extra moeite kost.”

“Zscaler integreert zijn eigen unieke telemetrie met data verzameld uit bronnen van derden”, zegt Michelle Abraham, senior research director, Security and Trust bij IDC. “Data Fabric for Security is in staat om deze data te combineren, normaliseren en verrijken. Dit geeft diepgang aan de zichtbaarheid van bedrijfsmiddelen en beveiligingsinzichten, waardoor Zscaler een belangrijk product heeft om de cyberhygiëne van organisaties te verbeteren.”