Vous vous sentez un peu… exposé en ce qui concerne vos actifs ? Zscaler vous couvre !

Zscaler : il ne s’agit plus uniquement de Zero Trust. Aujourd’hui, nous lançons notre plateforme de gestion continue de l’exposition aux menaces, Continuous Threat Exposure Management ou CTEM, qui vous offre des capacités inégalées en matière de gestion de la posture. Zscaler résout ce problème vieux de plusieurs décennies en combinant des ensembles de données uniques et une transformation unique des données.

Les entreprises de toutes tailles et de tous niveaux de sophistication s’efforcent depuis des années d’apprendre à connaître et à gérer leurs surfaces d’attaque, se posant des questions telles que :

• De combien d’actifs disposons-nous ?
• Quelles sont nos failles de sécurité les plus importantes ?
• Cette vulnérabilité a-t-elle réellement été corrigée ?

Pourquoi est-il si difficile de comprendre les expositions ? Les sociétés gèrent des dizaines d’outils de sécurité, chacun d’entre eux fournissant des informations utiles sur les risques liés à un domaine donné. Cependant, toutes ces informations sont cloisonnées, ce qui oblige les clients à jongler avec des feuilles de calcul et des données obsolètes pour tenter de regrouper les informations. 

Zscaler s’appuie sur sa Data Fabric for Security pour résoudre ce défi vieux de plusieurs décennies. Connectez-vous à votre identité, au cloud, à votre terminal, à votre scanner de vulnérabilité, à votre développement d’applications et à d’autres systèmes de sécurité et commerciaux, et notre Data Fabric ingère, transforme et corrèle ces données pour fournir des informations uniques concernant votre posture de sécurité.

La Data Fabric alimente trois domaines essentiels de la gestion de l’exposition, les actifs avec notre toute nouvelle application Asset Exposure Management ; la hiérarchisation des vulnérabilités, avec notre application Unified Vulnerability Management ; et les informations sur l’exposition et la quantification des risques de Zscaler, avec notre application Risk360.

Notre plateforme CTEM

La CTEM fournit aux entreprises un puissant cadre en cinq étapes pour identifier et traiter leurs vulnérabilités et autres failles de sécurité. Conçue pour être répétée au fil du temps, la CTEM permet aux entreprises de faire évoluer leur approche de résolution des failles de sécurité. (Consultez cet e-book pour savoir plus sur la CTEM).

Zscaler fournit déjà des renseignements sur la posture de sécurité d’un large éventail d’éléments numériques. À bien des égards, le lancement de cette nouvelle offre de gestion de la surface d’attaque des actifs numériques (CAASM) concrétise la vision que nous avions lorsque nous avons commencé ces développements sous le nom d’Avalor, avant notre acquisition par Zscaler. 

Nous avons développé la Data Fabric for Security avec l’idée précise qu’elle alimenterait un certain nombre de solutions de sécurité, et nous sommes heureux d’être ici, moins d’un an après l’acquisition, pour présenter la troisième application reposant sur la Data Fabric. (L’application Unified Vulnerability Management a été intégrée lors de notre acquisition, et nous avons migré Risk360 sur la Data Fabric il y a quelques mois.)

Notre nouvelle solution de gestion de l’exposition des actifs

Notre dernière application à s’exécuter sur la Data Fabric exploite un grand nombre des mêmes intégrations prédéfinies qui alimentent notre application Unified Vulnerability Management. Les informations provenant de vos outils de sécurité cloud, de vos outils de développement d’applications et de vos outils de protection des terminaux vous aideront également à créer un sur-ensemble de tous les actifs qui s’exécutent dans votre environnement.

Toute entreprise, qu’elle exploite ou non Zscaler pour le Zero Trust, peut désormais utiliser ces informations collectives pour identifier et combler les failles de sécurité des actifs avant que des acteurs malveillants ne puissent les exploiter. Notre nouvelle application de gestion de l’exposition des actifs, Asset Exposure Management, vous aide à :

• Créer un inventaire complet et précis des actifs : intégrez des centaines de sources de données, et la Data Fabric dédupliquera les résultats pour une plus grande précision.
• Identifier les lacunes en termes de couverture : corrélez les détails des actifs pour identifier les erreurs de configuration et les contrôles manquants, et garantir la conformité.
• Atténuer les risques : automatisez les flux de travail pour gérer les risques liés aux actifs, en ajustant les politiques d’accès par exemple, et améliorer l’hygiène des données avec les mises à jour automatiques de la CMDB.

Une plateforme puissante, sans les compromis typiques d’une plateforme

Les clients se tournent vers une approche de la sécurité basée sur une plateforme pour un certain nombre d’avantages supposés, notamment la simplification du déploiement, le regroupement des achats et les économies de coûts.

Cependant, ces plateformes présentent souvent des inconvénients qui peuvent anéantir ces avantages :

• Fonctionnalités médiocres : les plateformes proposent souvent des capacités étendues mais peu approfondies, de sorte que les clients sacrifient les meilleures fonctionnalités.
• Architectures fermées : les plateformes s’intègrent généralement uniquement aux systèmes du même fournisseur.
• Lenteur de l’innovation : il faut une entreprise de grande envergure pour soutenir une approche de la sécurité basée sur une plateforme, et les grands fournisseurs innovent souvent beaucoup moins rapidement que les startups.

La plateforme CTEM de Zscaler va à l’encontre de ces compromis. Grâce à l’architecture unique de la Data Fabric for Security, les clients de Zscaler bénéficient des avantages suivants : 

• Fonctionnalités de pointe : nos applications Asset Exposure Management et Unified Management proposent des fonctionnalités à la pointe du secteur qui surpassent régulièrement la concurrence lors d’évaluations comparatives, grâce à des informations d’exposition supérieures, des calculs de risque personnalisables, ainsi que des rapports et des tableaux de bord dynamiques et personnalisables.
• Architecture ouverte : notre Data Fabric for Security prend déjà en charge près de 200 connexions prédéfinies avec des fournisseurs tiers ; le modèle de données au cœur de la Data Fabric est extensible de manière à prendre en charge tout point de données ou toute mesure personnalisée qu’un client souhaite ajouter.
• Innovation rapide : étant donné que de nombreuses fonctionnalités clés s’exécutent au niveau de la Data Fabric, nous pouvons rapidement créer de nouvelles applications, dans la mesure où elles n’ont besoin que des capacités propres à l’application. Nous avons démontré cette rapidité en déployant aujourd’hui notre troisième application s’exécutant sur la Data Fabric, dix mois seulement après notre acquisition.

Nous pouvons vous aider tout au long de votre parcours CTEM

Où que vous en soyez dans votre parcours CTEM, et que vous utilisiez ou non Zscaler pour le Zero Trust, nous pouvons vous aider à améliorer votre posture de sécurité. Nous mettons entre vos mains la puissance des renseignements sur les risques, uniques à votre environnement et continuellement mis à jour, avec des flux de travail robustes pour atténuer ces risques.

Nous vous invitons à assister à notre lancement, à découvrir plus d’informations sur la CTEM et à demander une démonstration personnalisée pour voir à l’œuvre la puissance de notre plateforme de gestion de l’exposition.