Adiós hojas de cálculo – Hola Unified Risk Management

La clave para una gestión eficaz de la exposición es saber qué brechas de seguridad se deben solucionar primero, una tarea que ahora es más sencilla con las nuevas capacidades anunciadas hoy en Risk360 y Unified Vulnerability Management (UVM). Muchos clientes de Zscaler aún no han conocido ninguna de estas potentes soluciones de gestión de exposición; la información siguiente le proporcionará una idea general:

• Unified Vulnerability Management (UVM) es una nueva solución que llegó a nuestra cartera con la adquisición de Avalor en marzo pasado; las capacidades clave incluyen priorización de riesgos contextualizada, flujos de trabajo automatizados para la corrección e informes y paneles dinámicos
• Risk360 proporciona cuantificación de riesgos, puntuación de riesgos por etapas de ataque y sugerencias de mitigación para mejorar la configuración de seguridad de sus sistemas Zscaler
• Ambas soluciones ahora se ejecutan en el tejido de datos para garantizar la seguridad. Esto también forma parte de la adquisición de Avalor, lo que permite obtener información de postura más completa y precisa

Las últimas innovaciones en tejidos de datos de seguridad hacen que sea más rápido y fácil para nuestros clientes evaluar los riesgos en sus entornos.

Cómo el tejido de datos impulsa las ventajas de Zscaler

El tejido de datos de seguridad toma, correlaciona y enriquece fuentes de datos de Zscaler y de terceros para informar de la evaluación de exposición. El data fabric y las tecnologías IA/ML que alimenta brindan información de seguridad procedente de 500 000 millones de transacciones diarias en la plataforma Zscaler Zero Trust Exchange^TM y de más de 150 aplicaciones comerciales y de seguridad de terceros.

Risk360 hizo su debut hace poco más de un año, brindando información sobre configuraciones incorrectas y otras brechas de seguridad en la plataforma de zero trust de Zscaler, brindando cuantificación del riesgo cibernético (CRQ). La plataforma aprovecha los datos del seguro cibernético para reflejar con precisión el riesgo en términos financieros, y captura puntuaciones de riesgo de alto nivel, informes ejecutivos y asignación de cumplimiento.

Ahora Risk360 ha sido reconstruido para ejecutarse en el data fabric de seguridad, apenas ocho meses después de la adquisición de Avalor. La ventaja más inmediata es que Risk360 ahora incorpora datos de terceros en sus hallazgos sobre la postura de riesgo, brindando a los clientes una evaluación más integral y, por lo tanto, más precisa del riesgo en sus entornos. (Siga leyendo para ver las nuevas capacidades adicionales ahora disponibles en Risk360).

Las noticias de hoy también destacan innovaciones en el tejido de datos que ofrecen nuevas capacidades en UVM:

• Explorador visual: esta representación visual del gráfico de conocimiento de seguridad del data fabric muestra las relaciones entre entidades, lo que permite a los clientes ver el impacto de los hallazgos conectados, como todos los activos afectados por un CVE determinado, lo que acelera la comprensión de los riesgos. 
• Puntuación de masa de riesgo: este nuevo cálculo deja claro el impacto relativo de centrarse en una solución frente a otra, al proporcionar el peso acumulado de una vulnerabilidad determinada en función de aspectos como la cantidad de activos que tienen esa vulnerabilidad, la importancia comercial de esos activos y otros factores que contribuyen al impacto general.
• Detalles de corrección personalizables: esta mejora permite a los clientes definir directamente la información que UVM envía en los tickets de corrección que genera en sistemas ITSM como Jira y ServiceNow para, por ejemplo, compartir comentarios, agregar archivos adjuntos o incluir descripciones, utilizando diferentes plantillas para diferentes equipos de corrección.

Estas nuevas capacidades mejoran las tres ventajas principales de UVM: puntuación de riesgo contextualizada y personalizable, flujos de trabajo automatizados para la corrección con conciliación de tickets bidireccional, e informes y paneles dinámicos que se basan en datos siempre actualizados sobre exposiciones y controles de mitigación.

Nuevas capacidades adicionales en Risk360

El soporte de fuentes de datos de terceros marca un avance significativo en la evaluación de riesgos en Risk360. El aprovechamiento del tejido de datos para la seguridad habilita otras capacidades importantes en esta plataforma de evaluación de riesgos, entre ellas:

• Factores de riesgo personalizados: el modelo de datos flexible que subyace al data fabric para la seguridad facilita la incorporación de factores de riesgo desde cualquier cantidad de fuentes de datos, lo que permite a los clientes capturar las métricas de riesgo específicas de su organización en Risk360.
• Compatibilidad con NIST Cybersecurity Framework (CSF) 2.0: este informe integrado agiliza el proceso para que los clientes reflejen cómo su postura de seguridad se alinea con este marco de cumplimiento esencial del sector.
• Nuevas fuentes y controles de datos: estas fuentes adicionales mejoran la precisión de la evaluación de riesgos en Risk360, incluido el análisis de múltiples dominios en External Attack Surface Management, vulnerabilidades en almacenes de identidad y credenciales expuestas, exclusión de honeypots perimetrales y de servidores designados o CVE para evitar sesgar los cálculos de riesgo.

Cómo puede beneficiarse de estas capacidades de evaluación de riesgos

Las capacidades que se detallan aquí ya están disponibles tanto en Risk360 como en Unified Vulnerability Management, y los clientes pueden usarlas de inmediato para acelerar la reducción de riesgos. Los clientes de Zscaler que aún no aprovechan estas soluciones de evaluación de exposición pueden trabajar con su cuenta de Zscaler o con los contactos de atención al cliente para conectarse con los expertos en productos de Risk360 y UVM. Puede además ver descripciones generales de las soluciones Risk360 y Unified Vulnerability Management para obtener una idea de la funcionalidad general de cada plataforma, y también puede solicitar una demostración personalizada.