Da Zscaler arriva Posture Control, soluzione per la protezione degli ambienti cloud native

Posture Control è una nuova soluzione di Zscaler integrata nella piattaforma Zscaler Zero Trust Exchange progettata per aiutare i team di sicurezza e DevOps a potenziare la sicurezza delle applicazioni cloud native già durante le fasi iniziali dello sviluppo, offrendo funzionalità CNAPP (Cloud-Native Application Protection Platform).

Posture Control va a risolvere uno dei tipici problemi che incontrano gli sviluppatori: la necessità di utilizzare numerosi strumenti di cybersecurity non integrati fra loro, che possono minare l’efficienza del processo di sviluppo e anche la sicurezza delle applicazioni, dato che chi le realizza non riesce ad avere un quadro completo della situazione e individuare le priorità.

cnapp

Man mano che le aziende migrano sempre più le loro applicazioni nel cloud, i team della sicurezza faticano a tenere il passo con lo sviluppo cloud-native perché più strumenti che non comunicano tra loro creano un numero eccessivo di avvisi, difficili da gestire e da classificare”, spiega Melinda Marks, Senior Analyst di Enterprise Strategy Group. “Grazie al suo approccio integrato, la soluzione Posture Control di Zscaler può aiutare i team di sicurezza e DevOps a identificare, dare priorità e mitigare meglio ai rischi. Con soluzioni di questo tipo, le aziende possono concentrarsi sui problemi principali per ridurre notevolmente il rischio complessivo“. 

Più velocità nello sviluppo e maggiore sicurezza: i vantaggi della soluzione Posture Control di Zscaler

Posture Control fa leva sulle funzionalità di cybersecurity della soluzione Workload Communications di Zscaler. Se quest’ultima è progettata per garantire la sicurezza delle app in cloud durante la loro esecuzione, Posture Control è stata concepita per aiutare i team DevOps a integrare la security già in fase di sviluppo, evitando loro di dover utilizzare svariati strumenti non integrati e che non “comunicano” in maniera efficace fra loro.

Posture Control non ha bisogno di agent per funzionare, ma si basa su API e monitora tutti gli elementi su macchine virtuali e container. Uno dei punti di forza è la correlazione avanzata di minacce e rischi. Alcuni problemi relativi alla sicurezza, infatti, potrebbero singolarmente porre rischi molto bassi che, però, possono aggravarsi sensibilmente se combinati con altri elementi. Il motore di correlazione aiuta gli sviluppatori a individuare queste combinazioni e quindi a realizzare app più robuste. E lo fa già a livello di produzione del codice, durante le prime fasi del ciclo di sviluppo, tenendo anche sotto controllo i processi di distribuzione automatizzata.

Il panorama della cybersecurity continua a evolversi, con un numero sempre maggiore di applicazioni che risiedono in ambienti multicloud, rendendo più difficile che mai per i team di sicurezza, IT e DevOps tenere il passo con i nuovi tipi di attacchi e stabilire in modo efficiente le priorità e mitigare i rischi del cloud“, ha dichiarato Amit Sinha, Presidente di Zscaler. “A differenza degli strumenti di sicurezza cloud puntuali, che mancano di contesto e sovraccaricano gli operatori di avvisi senza avere un quadro completo, la nuova soluzione Posture Control di Zscaler mette in relazione i segnali di diverse aree di sicurezza cloud per identificare e dare priorità ai fattori di rischio reali e agli incidenti di sicurezza ad alta priorità. Inoltre, estendendo la sicurezza direttamente ai flussi di lavoro degli sviluppatori, i team di infosecurity possono collaborare più efficacemente con i team DevOps per proteggere in modo proattivo le applicazioni già nelle prime fasi del ciclo di vita dello sviluppo“.