Ti preoccupano le recenti CVE di PAN-OS e altri firewall/VPN? Approfitta subito dell'offerta speciale di Zscaler
Ulteriori informazioni

Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

Quali saranno le novità di Zscaler Risk360™

RAJ KRISHNA, DAN GOULD
dicembre 12, 2023 - 4 Minuti di lettura
Trasformazione della sicurezza

Contenuto

  1. Introduzione
  2. Cosa offre Risk360
  3. Tutte le novità di Risk360
  4. Altri blog

Negli ultimi mesi, abbiamo parlato con decine di organizzazioni della necessità di migliorare la gestione del rischio informatico. Che si tratti di Europa, Asia o Americhe, cresce l'urgenza di un approccio più meticoloso e sistematico alla gestione e alla mitigazione del rischio informatico.

Le ragioni sono molteplici. In primo luogo, vi è la necessità di quantificare e mitigare il rischio informatico per migliorare in modo proattivo le strategie di sicurezza, riducendo la possibilità di subire violazioni. A complicare le cose, ai responsabili della sicurezza viene sempre più spesso richiesto di redigere report sul rischio informatico, sia per la dirigenza interna e i membri del CdA, sia per esigenze esterne di conformità, come i nuovi requisiti relativi ai report sulla sicurezza informatica imposti dalla SEC.

Nel tentativo di soddisfare entrambe le condizioni, i team di sicurezza spesso si affidano a processi manuali per raccogliere i dati da strumenti non integrati, cercano quindi di uniformarli e passano molto tempo a creare i report.  Questo processo risulta molto lungo e farraginoso e distoglie i membri del team di sicurezza dal loro compito di proteggere in modo proattivo l'azienda. A volte, i responsabili dell'IT ricorrono a dei prodotti di terze parti, non specifici per il rischio informatico, che comportano costi di acquisto elevati e risultano difficili da configurare, tutto questo per ricevere un quadro dei rischi che risulta spesso incompleto.

Ecco perché, all'inizio dell'estate, Zscaler ha lanciato sul mercato Risk360. Basata su Zscaler Cloud, la soluzione Risk360 aiuta i responsabili della sicurezza a superare tutte queste sfide, e stiamo già pubblicando un importante aggiornamento del prodotto che offre miglioramenti molto interessanti.

Cosa offre Risk360

Zscaler Risk360 è il nostro potente framework per la quantificazione e la visualizzazione del rischio informatico che aiuta le aziende a mitigare i pericoli. Risk360 acquisisce i dati da fonti esterne e dall'ambiente Zscaler dell'azienda per offrire una visione dettagliata del profilo di rischio informatico in tutte e quattro le fasi di un potenziale attacco informatico sfruttando oltre 110 fattori specifici lungo tutta la catena di attacco, ovvero rischi, minacce e azioni potenzialmente pericolose degli utenti che generano dei rischi informatici per l'organizzazione.

Image

La soluzione quantifica tutti questi fattori per fornire un quadro completo del rischio informatico e monitorarlo nel corso del tempo, offrendo al contempo informazioni precise per la mitigazione, e avviare i flussi di lavoro di sicurezza.  Inoltre, stima l'esposizione finanziaria potenziale e genera in un solo clic presentazioni destinate al consiglio di CISO, in modo da illustrare il rischio informatico a cui è esposta l'organizzazione in modo chiaro alla dirigenza.  

Risk360 è una soluzione unica, in quanto offre ai CISO la capacità di valutare l'efficacia dei controlli di sicurezza informatica in atto per i quattro aspetti di un attacco: superficie di attacco esterna, compromissione, propagazione laterale e perdita dei dati.  

Risk360 sfrutta l'architettura di Zscaler e si colloca quindi inline con il traffico. Per popolare Risk360, usiamo i dati e i segnali che passano attraverso la nostra architettura. In questo modo, le organizzazioni possono gestire il rischio con la loro distribuzione di Zscaler esistente senza dover distribuire agenti aggiuntivi.

Tutte le novità di Risk360

Zscaler ha rilasciato Risk360 alcuni mesi fa, ma stiamo già pubblicando un importante aggiornamento del prodotto. Diamo uno sguardo più approfondito alle novità di oggi:

  • Nuove integrazioni con CrowdStrike: Risk360 ora si integra con CrowdStrike, consentendo alle organizzazioni di estrarre i segnali di rischio dalla piattaforma di threat intelligence di CrowdStrike. L'incorporazione di questa fonte di dati aggiuntiva migliora la capacità di Risk360 di identificare i potenziali rischi di compromissione.
  • Rilevamento dei rischi UEBA: l'analisi del comportamento degli utenti e delle entità (UEBA) è una componente fondamentale della sicurezza informatica moderna, in quanto aiuta le organizzazioni a rilevare e mitigare le potenziali minacce associate a persone interne o ad account utente compromessi. Risk360 ora include nuovi fattori che evidenziano specificamente i rischi di questo tipo, in modo da analizzare il comportamento degli utenti e identificare le attività anomale. 
  • Valutazioni della maturità della sicurezza informatica basate sull'IA: queste nuove valutazioni sono basate sull'IA generativa di Zscaler, che include modelli LLM (Large Language Model, ossia modelli linguistici di grandi dimensioni) personalizzati e sviluppati internamente. Questi report possono sostituire le costose attività di consulenza di terze parti e aiutare le aziende a comprendere a che punto sono nel loro percorso zero trust.
  • Modellazione finanziaria estesa: Risk360 offre ora maggiori funzionalità di modellazione finanziaria con le simulazioni Monte Carlo. Questa sofisticata tecnica di modellazione permette alle organizzazioni di simulare diversi scenari, considerando il rischio residuo, il rischio intrinseco e la tolleranza al rischio in base alle valutazioni dell'esposizione finanziaria già disponibili in Risk360. Offrendo una stima più precisa delle perdite finanziarie, Risk360 aiuta le organizzazioni ad assegnare efficacemente la priorità ai propri interventi di mitigazione da una prospettiva finanziaria.  
  • Mappatura rispetto ai framework di rischio per la sicurezza: per allinearsi alle best practice del settore, Risk360 ora offre mappature rispetto ai più diffusi framework di rischio per la sicurezza, come MITRE ATT&CK e NIST CSF. Ciò consente alle organizzazioni di mappare i propri controlli di sicurezza informatica e la propria esposizione al rischio rispetto agli standard e ai framework riconosciuti, aiutandole significativamente nelle attività di mitigazione dei rischi e in quelle dedicate alla conformità.
  • Supporto della conformità alla SEC: Risk360 ora offre funzionalità di reportistica più efficienti, che includono i modelli dichiarativi SEC al fine di semplificare la descrizione dei processi di sicurezza informatica per ottemperare all'articolo 106 (b) dell'S-K.

Copertina del report di valutazione

Con questi nuovi aggiornamenti, Risk360 continuerà a fornire alle organizzazioni gli strumenti per adottare un approccio completo e basato sui dati alla gestione dei rischi di sicurezza. Per saperne di più, registrati al nostro webinar su Zscaler Risk360 e il lancio di Zscaler Business Insights, oppure richiedi una dimostrazione al tuo team di Zscaler

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Scopri altri blog di Zscaler

Introducing Zscaler Risk360: Measuring Risk Accurately
Introducing Zscaler Risk360™: Measuring Risk Holistically
Leggi il blog
How to engage with the C-Suite on cyber risk management
How to engage with the C-Suite on cyber risk management
Leggi il blog
How to engage with the C-Suite on cyber risk management, part 3: understanding KPIs and KRIs
How to engage with the C-Suite on cyber risk management, part 3: understanding KPIs and KRIs
Leggi il blog
dots pattern

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.