Zscaler, Inc. a annoncé sa nouvelle solution Posture Control׫ ;, conçue pour offrir aux organisations une fonctionnalité unifiée de la plateforme de protection des applications natives en nuage (CNAPP) conçue sur mesure pour sécuriser les charges de travail en nuage. Intégrée à Zscaler Zero Trust Exchange™ ;, la solution Posture Control permet aux équipes DevOps et de sécurité de hiérarchiser et de remédier efficacement aux risques dans les applications cloud-natives plus tôt dans le cycle de vie du développement. La solution entièrement sans agent met en corrélation et hiérarchise les risques, tels que les vulnérabilités non corrigées dans les conteneurs et les VM, les droits et autorisations excessifs et les mauvaises configurations des services en nuage.

La plupart des entreprises sont obligées de mettre en œuvre et de gérer des dizaines d'outils de sécurité ponctuels pour obtenir une couverture de sécurité complète. Ces outils fonctionnent en silos et ne sont pas intégrés, ce qui entraîne des problèmes de visibilité, des failles de sécurité et des frictions entre les équipes interfonctionnelles. Cependant, en raison de la nature dynamique du cloud, les risques de sécurité sont constitués d'une combinaison de plusieurs problèmes complexes qui sont interconnectés à travers plusieurs couches. Pour les résoudre, les équipes de sécurité ont besoin d'une plateforme consolidée qui hiérarchise les risques dans tous leurs environnements en nuage.

Pour répondre à l'échelle et à la vitesse requises pour le développement d'applications cloud-natives, les entreprises ont besoin d'une approche unifiée qui englobe l'ensemble du cycle de vie de l'intégration continue et de la livraison continue (CI/CD), en s'intégrant de manière transparente aux flux de travail des développeurs et des DevOps. Elles ont également besoin d'une architecture simplifiée qui mette en corrélation les problèmes dans les environnements multi-cloud afin de mieux identifier les risques de sécurité hautement prioritaires et d'apporter des remèdes via les flux de travail préférés de chaque partie prenante plus tôt dans le processus de développement. La nouvelle solution Posture Control de Zscaler s'appuie sur les capacités de sécurité de la solution éprouvée Workload Communications de Zscaler, conçue pour sécuriser les applications cloud au moment de l'exécution.

Intégrées au service Zscaler for Workloads, la solution Posture Control et Workload Communications sont combinées pour unifier la sécurité du développement et de l'exécution des applications natives du cloud et des applications basées sur les VM s'exécutant sur n'importe quel service dans n'importe quel cloud. La solution Posture Control offre une couverture complète de tous les environnements de cloud dans une vue unique et un modèle de données unifié pour permettre aux équipes de sécurité, d'informatique et de DevOps de sécuriser les applications de cloud sans perturber les processus de développement. Voici les principales caractéristiques de la solution Posture Control : Corrélation avancée des menaces et des risques : Identifiez et évaluez la combinaison de plusieurs problèmes de sécurité qui peuvent sembler à faible risque individuellement, mais qui, une fois combinés, ont le potentiel de créer des risques plus importants et plus malveillants dans les environnements cloud.

Ces risques corrélés sont unifiés dans une vue unique, donnant aux équipes de sécurité le contexte dont elles ont besoin pour explorer et hiérarchiser correctement les risques dans le cloud. Analyse des charges de travail sans agent : Évitez les frictions entre développeurs et éliminez les angles morts dus à une couverture incomplète des outils de sécurité grâce à une approche 100% sans agent et basée sur les API. Les VM et les conteneurs sont analysés à la fois dans les registres et dans les environnements de production, en corrélant les vulnérabilités avec d'autres faiblesses du cloud pour hiérarchiser les actions en fonction du risque plutôt que du seul score CVSS.

Sécurité du cloud tout au long du cycle de vie : Détectez et résolvez les problèmes de sécurité dès le début de la phase de développement avant qu'ils ne deviennent des incidents de production avec la sécurité "shift left". Zscaler surveille les processus de déploiement automatisés et envoie des alertes lorsque des problèmes de sécurité critiques sont découverts. Visualisations des risques et de la conformité sur l'ensemble du cloud : Obtenez une visibilité à 360 degrés des risques sur l'ensemble de l'empreinte multi-cloud, y compris les VM, les conteneurs et les charges de travail sans serveur.

Zscaler s'intègre à des plates-formes de développement telles que VS Code, à des outils DevOps tels que GitHub et Jenkins, ainsi qu'à tous les principaux fournisseurs de cloud computing, afin d'offrir une visibilité et un contrôle " de la construction à l'exécution ". La solution Posture Control peut désormais analyser facilement les modèles d'infrastructure-as-a-code écrits en Terraform dans l'environnement de développement. Cette approche shift-left offre la possibilité d'intégrer la sécurité dans le processus CI/CD, réduisant ainsi les frictions entre les équipes de développement et de sécurité, et permettant un déploiement rapide des applications et une meilleure posture de sécurité des charges de travail en nuage.