O que vem a seguir com o Zscaler Risk360™

Nos últimos meses, conversamos com dezenas de organizações sobre uma melhor gestão de riscos cibernéticos. Seja na Europa, na Ásia ou nas Américas, a necessidade de um método preciso e iterável de gestão e mitigação dos riscos cibernéticos é urgente.

Há muitas razões para isso. A primeira é a necessidade de quantificar e mitigar os riscos cibernéticos para melhorar proativamente as posturas de segurança, reduzindo as chances de violação. Para complicar a situação, os líderes de segurança são cada vez mais solicitados a reportar riscos cibernéticos, tanto internamente aos executivos e membros do conselho, como externamente por questões de conformidade, como os novos requisitos de relatórios de segurança cibernética da SEC.

Em um esforço para atender a esses dois requisitos, as equipes de segurança muitas vezes dependem de processos manuais de extração de dados de ferramentas desarticuladas, tentam normalizar os dados e depois gastam tempo criando relatórios.  Isso consome tempo e distrai os membros da equipe de segurança da capacidade de proteger a empresa de forma proativa. Às vezes, esses líderes recorrem a produtos específicos de terceiros para risco cibernético, complicados de configurar e cuja aquisição gera grandes despesas, apenas para receber uma imagem incompleta dos riscos.

Por essas razões, a Zscaler lançou o Risk360 no início deste semestre. Desenvolvido na nuvem da Zscaler, o Risk360 ajuda os líderes de segurança a superar esses desafios – e já estamos compartilhando uma grande atualização de produto com melhorias atraentes.

Como o Risk360 ajuda

O Zscaler Risk360 é uma poderosa estrutura de quantificação e visualização de riscos para corrigir riscos de segurança cibernética. O Risk360 assimila dados de fontes externas, bem como do ambiente da Zscaler da própria empresa, para criar uma visão detalhada da postura de riscos cibernéticos da empresa em todos os quatro estágios de um possível ataque cibernético. Ele aproveita mais de 110 fatores de risco exclusivos em toda a cadeia de ataque.  Esses fatores são os riscos, as ameaças e as ações possivelmente perigosas dos usuários que criam riscos cibernéticos organizacionais.

O Risk360 quantifica esses fatores para fornecer uma imagem completa dos riscos cibernéticos e rastreá-los ao longo do tempo, ao mesmo tempo que fornece detalhes claros de mitigação para iniciar fluxos de trabalho de segurança.  Além disso, ele estima a possível exposição financeira e gera slides para o conselho administrativo em um único clique, que relatam os riscos cibernéticos atuais de uma organização em formato executivo.  

O Risk360 é único porque dá aos CISOs a capacidade de avaliar a eficácia dos seus controles de segurança cibernética nos quatro estágios do ataque: superfície de ataque externo, comprometimento, propagação lateral e perda de dados.  

Além disso, o Risk360 aproveita a arquitetura da Zscaler, sendo integrado ao tráfego. Aproveitamos os dados e sinais que transitam por nossa arquitetura para alimentar o Risk360, o que significa que as organizações podem gerenciar riscos com sua implantação atual da Zscaler sem precisar implantar quaisquer agentes adicionais.

O que há de novo no Risk360

A Zscaler lançou o Risk360 há alguns meses, mas já estamos entregando uma grande atualização de produto. Vejamos mais de perto as novidades:

• Novas integrações com o CrowdStrike: o Risk360 agora se integra ao CrowdStrike, permitindo que as organizações extraiam sinais de riscos da plataforma de inteligência de ameaças da CrowdStrike. A incorporação dessa fonte de dados adicional aumenta a capacidade do Risk360 de identificar possíveis riscos de comprometimento.
• Destaque de riscos da UEBA: a UEBA (Análise de Comportamento de Usuários e Entidades) é um componente crítico da segurança cibernética moderna. Ela ajuda as organizações a detectar e mitigar possíveis ameaças representadas por usuários internos ou contas de usuário comprometidas. O Risk360 agora inclui novos fatores que destacam especificamente os riscos da UEBA para analisar o comportamento do usuário e identificar atividades anômalas. 
• Avaliações de maturidade de segurança cibernética orientadas por IA: essas novas avaliações são alimentadas pela IA Generativa da Zscaler, que inclui LLMs (grandes modelos de linguagem) desenvolvidos internamente. Esses relatórios podem substituir iniciativas dispendiosas de consultoria de terceiros e dar às empresas uma ideia melhor de até que ponto estão em sua jornada zero trust.
• Expansão da modelagem financeira: o Risk360 agora oferece recursos expandidos de modelagem financeira com simulações de Monte Carlo. Essa técnica avançada de modelagem permite que as organizações simulem vários cenários, levando em consideração os riscos residuais, os riscos inerentes e a tolerância aos riscos, com base nas estimativas de exposição aos riscos financeiros já presentes no Risk360. Ao fornecer uma estimativa mais precisa das perdas financeiras, o Risk360 permite que as organizações priorizem seus esforços de mitigação através de uma perspectiva financeira.  
• Mapeamento da estrutura de riscos de segurança: para se alinhar às práticas recomendadas do setor, o Risk360 agora mapeia estruturas populares de riscos de segurança, como MITRE ATT&CK e NIST CSF. Isso permite que as organizações mapeiem seus controles de segurança cibernética e sua postura de risco em relação a padrões e estruturas reconhecidos, auxiliando muito em seus esforços para reduzir riscos, bem como alcançar e manter a conformidade.
• Suporte de conformidade com a SEC: o Risk360 agora oferece recursos aprimorados de relatórios, incluindo amostras de divulgação da SEC para agilizar a conformidade com o S-K 106 (b) na descrição de processos de segurança cibernética.

Com essas novas atualizações, o Risk360 continuará a capacitar as organizações, proporcionando-lhes uma abordagem abrangente e orientada por dados para a gestão de riscos de segurança cibernética. Para saber mais, inscreva-se em nosso webinar que fala sobre o Zscaler Risk360 e o lançamento do Zscaler Business Insights ou solicite uma demonstração à sua equipe da Zscaler