Adeus, planilhas! Olá, gerenciamento unificado de riscos

A chave para um gerenciamento de exposição eficaz é saber quais brechas de segurança você deve corrigir primeiro, uma tarefa que ficou mais fácil com os novos recursos anunciados hoje no Risk360 e no Unified Vulnerability Management (UVM). Muitos clientes da Zscaler ainda não foram apresentados a nenhuma dessas poderosas soluções de gerenciamento de exposição; estes destaques oferecem uma ideia geral:

• O Unified Vulnerability Management (UVM) é uma nova solução que entrou no portfólio com a aquisição da Avalor em março passado. Os principais recursos incluem priorização de riscos contextualizada, fluxos de trabalho automatizados para remediação e relatórios e painéis dinâmicos
• O Risk360 fornece quantificação de riscos, pontuação de risco por estágios de ataque e sugestões de mitigação para melhorar as configurações de segurança dos seus sistemas da Zscaler
• Ambas as soluções agora são executadas no Data Fabric for Securtiy, também parte da aquisição da Avalor, que oferece insights de postura melhores e mias precisos

Novas inovações na Data Fabric for Security estão tornando mais rápido e fácil para nossos clientes avaliar riscos em seus ambientes.

Como o Data Fabric promove as vantagens da Zscaler

O Data Fabric for Security assimila, correlaciona e melhora fontes de dados da Zscaler e de terceiros para informar a avaliação de exposição. O Data Fabric e as tecnologias de IA/ML que ele alimenta fornecem insights de segurança obtidos de 500 bilhões de transações diárias na plataforma Zscaler Zero Trust Exchange^TM e de mais de 150 aplicativos de segurança e negócios de terceiros.

O Risk360 estreou há pouco mais de um ano, fornecendo insights sobre configurações incorretas e outras brechas de segurança na plataforma de zero trust da Zscaler, além da quantificação de riscos cibernético (CRQ). A plataforma aproveita dados de seguros cibernéticos para refletir com precisão o risco em termos financeiros, e a plataforma captura pontuação de risco de alto nível, relatórios executivos e mapeamento de conformidade.

Agora, o Risk360 foi reconstruído para ser executado no Data Fabric for Security; apenas oito meses após a aquisição da Avalor. A vantagem mais imediata é que o Risk360 agora incorpora dados de terceiros em suas descobertas de postura de risco, oferecendo aos clientes uma avaliação mais holística e, portanto, mais precisa do risco em seus ambientes. (Continue lendo para ver novos recursos adicionais agora disponíveis no Risk360).

As notícias de hoje também destacam inovações na estrutura de dados que desbloqueiam novos recursos no UVM:

• Explorador visual: essa representação visual do gráfico de conhecimento de segurança do Data Fabric exibe relacionamentos de entidades, permitindo que os clientes vejam o impacto de descobertas conectadas, como todos os ativos impactados por um determinado CVE, acelerando os insights de risco. 
• Pontuação de risco em massa: esse novo cálculo deixa claro o impacto relativo do foco em uma correção em vez de outra, fornecendo o peso acumulado de uma determinada vulnerabilidade com base em aspectos como o número de ativos que essa vulnerabilidade têm, a criticidade comercial desses ativos e outros fatores que constituem o impacto geral.
• Detalhes de correção personalizáveis: esse aprimoramento permite que os clientes definam diretamente as informações que o UVM envia nos incidentes de correção que gera para sistemas de ITSM, como Jira e ServiceNow, para, por exemplo, compartilhar comentários, adicionar anexos ou incluir descrições, usando diferentes modelos para diferentes equipes de correção.

Esses novos recursos aprimoram as três principais vantagens do UVM: pontuação de risco contextualizada e personalizável, fluxos de trabalho automatizados para remediação com reconciliação de incidentes bidirecional e relatórios e painéis dinâmicos que se baseiam em dados sempre atualizados sobre exposições e controles de mitigação.

Novos recursos adicionais no Risk360

A compatibilidade com fontes de dados de terceiros representa um avanço significativo na avaliação de riscos no Risk360. Aproveitar o Data Fabric for Security desbloqueia vários outros recursos importantes nessa plataforma de avaliação de risco, incluindo:

• Fatores de risco personalizados: o modelo de dados flexível no centro do Data Fabric for Security facilita a adição de fatores de risco de qualquer número de fontes de dados, permitindo que os clientes capturem as métricas de risco específicas de sua organização no Risk360.
• Compatibilidade com o NIST Cybersecurity Framework (CSF) 2.0: esse relatório integrado simplifica o processo para os clientes refletirem como sua postura de segurança se alinha com esta estrutura crítica de conformidade do setor.
• Novas fontes de dados e controles: essas fontes adicionais aumentam a precisão da avaliação de risco no Risk360, incluindo verificação multidomínio no gerenciamento da superfície de ataque externa, vulnerabilidades em armazenamentos de identidade e credenciais expostas, exclusão de honeypots de perímetro e exclusão de servidores designados ou CVEs para evitar distorções nos cálculos de risco.

Como você pode se beneficiar desses recursos de avaliação de risco

Os recursos detalhados aqui estão disponíveis agora no Risk360 e no Unified Vulnerability Management, e os clientes podem usá-los imediatamente para acelerar a redução de riscos. Os clientes da Zscaler que ainda não estão aproveitando essas soluções de avaliação de exposição podem trabalhar com seus contatos de conta da Zscaler ou suporte ao cliente para se conectar com especialistas nos produtos Risk360 e UVM. Você também pode assistir a visões gerais do lightboard das soluções Risk360 e Unified Vulnerability Management para ter uma ideia da funcionalidade geral de cada plataforma, e também pode solicitar uma demonstração personalizada.