Richiedi una demo

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.

Contatti

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.

Proteggete le vostre applicazioni Cloud Native con Posture Control

Ripensare la sicurezza delle applicazioni native del cloud, grazie a una soluzione 100% agentless, creata per identificare i rischi nascosti nel cloud, derivanti da una combinazione tra errori di configurazione, minacce e vulnerabilità

Zscaler-Posture-Control-What-we-do

QUELLO CHE FACCIAMO

Definire in modo efficiente le priorità e rimediare ai rischi delle applicazioni cloud il più velocemente possibile, durante il processo di sviluppo

I team di sviluppo e DevOps di oggi lavorano spaziando tra soluzioni IaaS, PaaS e SaaS, oltre a sfruttare microservizi e architetture serverless. Le soluzioni di sicurezza on-premise del passato non sono più in grado di adattare le prestazioni in modo sufficientemente rapido da proteggere le applicazioni cloud fondamentali per il business.

Posture Control™ è una piattaforma di protezione delle applicazioni native del cloud (CNAPP) che adotta un approccio radicalmente nuovo alla sicurezza di queste applicazioni, sfruttando una soluzione 100% agentless che correla più motori di sicurezza per assegnare la priorità ai rischi nascosti dovuti a errori di configurazione, minacce e vulnerabilità nell'intero set di servizi cloud, riducendo i costi, la complessità e l'attrito tra i vari team.

Posture Control fa parte di Zscaler for Workloads, una soluzione completa di sicurezza sul cloud adatta a tutte le applicazioni indipendentemente dal tipo di servizio cloud su cui è in esecuzione.

Che cos'è una piattaforma di protezione delle applicazioni native del cloud (CNAPP)?

"Per ottenere un livello di sicurezza ottimale delle applicazioni native del cloud è necessario un approccio integrato, che parta dallo sviluppo e si estenda alla protezione del runtime. I responsabili di SRM devono valutare le piattaforme di protezione delle applicazioni native del cloud emergenti, che offrano un approccio alla sicurezza che abbracci tutto il ciclo di vita".

Gartner, Innovation Insight for Cloud Native Application Protection Platforms

Neil MacDonald, Charlie Winckless, 25 agosto 2021

Le principali sfide di oggi

Zscaler-Posture-Control-Complex-architectures-and-configurations

Architetture e configurazioni complesse

Molte tecnologie delle applicazioni moderne, come container e funzioni serverless, sono altamente complesse e diversificate, e rappresentano una sfida per la sicurezza che è ancora più grande negli ambienti multicloud. 

Zscaler-Posture-Control-Improve-SOC-efficiency

Visibilità frammentata

Gli aggressori, in genere, sfruttano diversi punti deboli quando violano un'organizzazione. Le policy di sicurezza diversificate, derivanti dall'adozione di prodotti indipendenti, generano migliaia di avvisi isolati che non aiutano in concreto l'organizzazione a comprendere e ad assegnare le priorità ai rischi del cloud.

Zscaler-Posture-Control-Attack-surface-expansion

Espansione della superficie di attacco

Il rapido ciclo di implementazione, che utilizza infrastrutture e servizi multicloud, open source, applicazioni cloud, catene di approvvigionamento complesse e altro ancora, ha creato le enormi superfici di attacco che vediamo oggi. Ciò mette a dura prova i responsabili della sicurezza, che devono identificare e correggere i punti deboli prima che vengano sfruttati. 

Zscaler-Posture-Control-Increased-pace

Aumento del ritmo di sviluppo e distribuzione delle applicazioni

Con il provisioning automatico del cloud, i team di sicurezza hanno poco controllo sulle modifiche all'infrastruttura apportate dagli sviluppatori e dai team di DevOps. Allo stesso tempo, l'automazione si traduce nel fatto che i problemi di sicurezza vengono replicati in modo rapido e capillare in tutto l'ambiente di sviluppo. Se si aspetta la distribuzione, prima di segnalare un problema, si rischia di sprecare tempo e risorse preziose per la correzione.

Zscaler-Posture-Control-Agent-installation

L'installazione dell'agente è spesso un ostacolo

Molte soluzioni di sicurezza sul cloud si affidano agli agenti per la scansione e la protezione dei carichi di lavoro, ma questi non possono essere installati su molti servizi nativi del cloud e i team di sviluppo, spesso, si oppongono all'aggiunta di agenti anche ai carichi di lavoro delle VM tradizionali. 

Posture Control per le applicazioni native del cloud

Abbiamo costruito la nostra piattaforma unificata, nativa del cloud e ad alte prestazioni, partendo da zero, per assegnare la priorità ai rischi di sicurezza nell'infrastruttura e nelle applicazioni nei cloud distribuiti e nei cicli di sviluppo e di DevOps.

Zscaler-Posture-Control-Secure-configurations

Configurazioni sicure

Mantenere controlli CSPM completi su infrastruttura cloud, risorse, dati e identità. 

Zscaler-Posture-Control-Secure-entitlements

Diritti sicuri 

Proteggere le identità di persone e dispositivi, applicando l'accesso a privilegi minimi.

Zscaler-Posture-Control-Secure-infrastructure

Infrastruttura come codice resa sicura 

Shift left applicato alla sicurezza, con flussi di lavoro per sviluppatori e DevOps, per risolvere i problemi di vulnerabilità e conformità.

Zscaler-Posture-Control-Secure-data

Dati sicuri 

Proteggere i dati riservati su più repository cloud, preservando la visibilità, il controllo e la conformità.

Zscaler-Posture-Control-Secure-workloads

Proteggere i carichi di lavoro e le applicazioni

Sfruttare lo zero trust per proteggere senza agente host, container (ad esempio, Kubernetes) e funzioni serverless nell'intero ciclo di vita delle app.

In che modo Zscaler protegge un ambiente nativo del cloud?

Andando oltre la sicurezza sul cloud di base e i prodotti diversificati, che forniscono una visione frammentata del profilo di sicurezza sul cloud, grazie a Posture Control integrato. Scopri alcuni casi d'uso chiave di Posture Control.

RILEVAMENTO

Valuta l'inventario e la configurazione delle risorse cloud

  • Ottieni una visibilità completa e integrata su risorse, dati sensibili, configurazioni e accessi, che include il contesto, per comprendere le relazioni tra le risorse da un'unica interfaccia
  • Tagga, ricerca, analizza e configura le regole per le risorse critiche e genera report a scopo di verifica
  • Ricevi la cronologia completa correlata alle risorse, compresi gli eventi di creazione, eliminazione, accesso, modifica e aggiornamento 
  • Scegli le risorse che desideri includere o escludere dalla valutazione delle policy di sicurezza
  • Incorpora le funzionalità di valutazione del rischio nei flussi di lavoro di DevOps

ASSEGNAZIONE DELLA PRIORITÀ

Concentrati su ciò che conta per identificare, correlare e assegnare la priorità ai fattori di rischio

  • Evita i falsi positivi e sfrutta la più recente intelligence di sicurezza informatica, la correlazione delle minacce avanzate, il punteggio di intelligence sul rischio e il machine learning per proteggere le risorse cloud più vulnerabili
  • Individua errori di configurazione, autorizzazioni eccessive, risorse esposte al pubblico, minacce e carichi di lavoro vulnerabili

CONFORMITÀ

Semplifica le verifiche di conformità

  • Sfrutta policy di sicurezza granulari preconfigurate e librerie di conformità agli standard o alle best practice più comuni, come CIS Foundations Benchmarks, PCI DSS, NIST 800-53 e altri ancora.
  • Misura tutte le risorse cloud con le best practice di sicurezza, seguendo policy integrate e personalizzate per gli errori di configurazione e la gestione delle vulnerabilità

Ottimizza

Accelera i tempi di risposta e intraprendi azioni rapide di correzione per ridurre al minimo la superficie di attacco

  • Garantisci una risoluzione rapida ed efficace, fornendo un contesto ricco e informazioni fruibili
  • Sfrutta la correzione passo per passo, guidata da esperti, per risolvere gli errori di configurazione più comuni, per garantire una conformità continua.
  • Riduci la superficie di attacco risolvendo i problemi critici. 
  • Applica limitazioni automatizzate per identità, risorse e configurazione, per gestire gli scostamenti nelle configurazioni
  • Shift left applicato alla sicurezza, per identificare e risolvere proattivamente le violazioni

INTEGRAZIONE

Offri esperienze sicure e senza ostacoli

  • Gestione efficiente ed efficace del rischio e della conformità sfruttando l'automazione
  • Integrazione perfetta con le piattaforme di IDE (ad esempio, VS Code) e gli strumenti di DevOps (ad esempio, GitHub, GitLab, Jenkins).
  • Rafforzamento dei flussi di lavoro di correzione, inviando informazioni sulle vulnerabilità e sulle procedure di correzione, tramite strumenti per generare ticket e altri servizi (ad esempio, ServiceNow, Splunk e Jira)
  • Integrazione con le soluzioni di SIEM per un'analisi più approfondita
  • Miglioramento della collaborazione tra team interfunzionali e riduzione del carico derivante dai falsi positivi, unendo sicurezza nativa del cloud, conformità e DevOps in un'unica piattaforma.

CONSOLIDAMENTO

Fai di più con meno: modernizza il set di soluzioni di sicurezza e riduci costi e complessità

 

  • Sostituisci più prodotti indipendenti con una piattaforma di sicurezza unificata che include: 
    • Gestione del profilo di sicurezza (Cloud Security Posture Management, CSPM)
    • Gestione delle autorizzazioni dell'infrastruttura cloud (Cloud Infrastructure Entitlement Management, CIEM)
    • Sicurezza IaC (Infrastructure as Code)
    • Protezione dati e prevenzione della perdita di dati (DLP)
    • Scansione delle vulnerabilità
    • Una piattaforma di protezione dei carichi di lavoro cloud (CWPP)
  • Riduci il carico operativo e i costi di gestione derivanti da più soluzioni indipendenti, migliorando la visibilità e il controllo.

Perché scegliere Posture Control?

Libera la produttività degli sviluppatori e il pieno potenziale del cloud pubblico, con Posture Control di Zscaler. Utilizza questa soluzione per creare un'infrastruttura cloud agile e sicura, che accelera l'innovazione aziendale e riduce la complessità, gli attriti e il sovraccarico, senza compromettere la protezione.

Zscaler-Posture-Control-Agentless-deployment

Distribuzione senza agente in pochi minuti

Sfrutta i vantaggi della sicurezza multicloud basata sulle API e agentless per i carichi di lavoro e i dati. Basta semplicemente connettere gli account cloud a Posture Control per l'onboarding immediato di un nuovo set di account cloud e il monitoraggio completo.

Zscaler-Posture-Control-Reduce-cost

Ridurre i costi e la complessità

Sostituisci più soluzioni isolate con una piattaforma unificata che analizza milioni di attributi per identificare le problematiche critiche a cui il team dovrebbe dare la priorità. 

Zscaler-Posture-Control-complete-cloud-estate-and-risk

Impara a conoscere la tua presenza sul cloud e i rischi correlati

Estendi la visibilità a 360 gradi, per coprire l'intera presenza su più cloud, compresi IaaS e PaaS, attraverso macchine virtuali, container, carichi di lavoro serverless e ambienti di sviluppo, grazie all'integrazione con IDE e gli strumenti di DevOps più diffusi.

Zscaler-Posture-Control-Improve-SOC-efficiency

Migliora l'efficienza del SOC con un'intelligence efficace

Rileva le minacce avanzate e i vettori di attacco nascosti correlando le attività sospette che sfruttano potenziali falle, errori di configurazione e vulnerabilità. 

Zscaler-Posture-Control-Secure-workloads

Sfrutta la semplicità nell'integrazione aziendale

Si integra facilmente con i più diffusi strumenti di DevOps e con gli ecosistemi di SecOps esistenti (ad esempio, ServiceNow, JIRA, Splunk), per favorire una collaborazione efficace e ridurre i tempi di risposta agli incidenti.

Zscaler-Posture-Control-Maintain-continuous-compliance

Mantieni una conformità continua

Mappa in automatico il profilo di sicurezza delle app cloud rispetto ai principali framework di settore e normativi (ad es. CIS, NIST, HIPAA, PCI DSS), e ottieni una reportistica continua e automatizzata sulla conformità sul cloud.

Come proteggere i container e i workload sul cloud pubblico

Posture Control: una piattaforma completa per tutti

CISO

CIO/CISO

Quantifica, valuta e riduci i rischi per bilanciare innovazione, operazioni e sicurezza. Trasmetti facilmente l'impatto dei programmi di sicurezza alla dirigenza, sfruttando dei report completi. Offri al team la possibilità di collaborare e di colmare le lacune nelle competenze, riducendo al contempo i costi.

Zscaler-Posture-Control-Heads-of-Infrastructure

Responsabili dell'infrastruttura

Ottieni visibilità e controllo completi sull'infrastruttura cloud, con una valutazione continua della sicurezza e del rischio. Concentrati e dai priorità ai rischi critici, sfruttando il contesto giusto.

Zscaler-Posture-Control-GRC

Responsabili di governance, rischio e conformità (GRC)

Rafforza la conformità, sfruttando un framework standard preconfigurato o  un qualsiasi framework personalizzato. Automatizza la reportistica per favorire le verifiche della conformità tecnica.

Zscaler-Posture-Control-Cloud-Architects

Architetti del cloud

Applica policy di sicurezza uniformi da un unico pannello di controllo. Gestisci gli errori di configurazione e le vulnerabilità, assicura la conformità e proteggi le applicazioni critiche.

Zscaler-Posture-Control-SOC-Managers

Manager SOC

Analizza gli incidenti e scopri i potenziali rischi per la sicurezza, sfruttando correlazione dei rischi, analisi, ML e automazione. Automatizza le attività di sicurezza più comuni, migliora l'efficacia operativa e libera le risorse. 

DevSecOps

DevOps/Sicurezza dalle app/DevSecOps

Ottieni una visibilità e un controllo completi sul profilo di sicurezza fin dalle prime fasi del ciclo di sviluppo, per ridurre al minimo le rielaborazioni costose e i rischi successivi alla distribuzione.

Integrazione tecnologica e piattaforme supportate

Posture Control si integra con i principali fornitori di servizi cloud e strumenti di DevOps/operativi, che forniscono visibilità, automazione, intelligence e gestione dei servizi.

Integrazione con i più diffusi fornitori di servizi cloud

Posture Control si integra con i principali servizi di cloud pubblico per offrire una sicurezza più avanzata, una distribuzione più rapida e una superficie di attacco ridotta.

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud (GCP)

Integrazione con gli strumenti di sviluppo e DevOps più popolari

Posture Control si integra con i più diffusi strumenti di DevOps, per fornire visibilità e consentire agli sviluppatori di identificare e risolvere i problemi nei loro ambienti esistenti. Gli strumenti supportati includono:

Repository di codici

  • GitHub
  • GitLab

Strumenti di CI/CD

  • GitHub Actions
  • Jenkins

Scanner CLI

  • Visual Studio
  • Windows, macOS e Linux

Modelli di IaC 

  • AWS CloudFormation (JSON, YAML)
  • Helm
  • Kubernetes
  • Terraform

Avvisi e notifiche

Posture Control si integra con l'ecosistema di SecOps per fornire avvisi di sicurezza in tempo reale e migliorare la collaborazione tra i team per una correzione rapida ed efficace. Le piattaforme supportate includono: 

  • Splunk
  • ServiceNow
  • JIRA

Posture Control

CARATTERISTICHE

CSPM (gestione del profilo di sicurezza cloud) 
CMDB (database della gestione delle configurazioni) 
CIEM (gestione dei diritti dell'infrastruttura cloud) 
Conformità e governance 
Correlazione di minacce e rischi 
Sicurezza IaC (infrastruttura come codice) 
Scansione delle vulnerabilità

Base






Componente aggiuntiva
Componente aggiuntiva

Avanzata







Posture Control

CARATTERISTICHE

Gestione del profilo di sicurezza (Cloud Security Posture Management, CSPM)

Base:
Avanzato:

CMDB (database della gestione delle configurazioni)

Base:
Avanzato:

Gestione delle autorizzazioni dell'infrastruttura cloud (Cloud Infrastructure Entitlement Management, CIEM)

Base:
Avanzato:

Conformità e governance

Base:
Avanzato:

Correlazione di minacce e rischi

Base:
Avanzato:

Sicurezza IaC (infrastruttura come codice)

Base:
Avanzato:

Scansione delle vulnerabilità

Base:
Avanzato:

Scopri di più su Posture Control per le applicazioni native del cloud

passaggio num. 1

Scopri Posture Control

Valuta il tuo rischio di esposizione su cloud pubblico: provalo sul cloud in pochi minuti

passaggio num. 2

Guarda Posture Control in azione

Prenota una dimostrazione personalizzata oggi stesso e scopri di più su Posture Control

passaggio num. 3

Scegliere il partner per il proprio viaggio

Collabora con i nostri esperti per scoprire come Posture Control  può rispondere alle tue esigenze di sicurezza.

Risorse suggerite

Una panoramica

Posture Control per le applicazioni native del cloud

Blog

CNAPP e SASE: due piattaforme per controllare tutto

Blog

La crescente importanza delle CNAPP (Cloud Native Application Protection Platform)

Blog

I cinque principali vantaggi della piattaforma di protezione delle applicazioni native del cloud

White paper

Come proteggere i container e i workload sul cloud pubblico

White paper

Accelerare la conformità del cloud secondo la pubblicazione NIST 800-53 con Zscaler per i carichi di lavoro