Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Au revoir les feuilles de calcul, bonjour la gestion unifiée des risques

image
MICHELLE MCLEAN
décembre 10, 2024 - 4 Min de lecture
Risk Management

Contenu

  1. Dernières innovations pour Risk360 et UVM
  2. Observer les dernières fonctionnalités en action
  3. Comment le composant Data Fabric optimise les avantages de Zscaler
  4. Nouvelles fonctionnalités supplémentaires de Risk360
  5. Comment bénéficier de ces capacités d’évaluation des risques
  6. Autres blogs

La clé d’une gestion efficace de l’exposition consiste à reconnaître les failles de sécurité à combler en priorité, une tâche qui vient d’être facilitée par les nouvelles fonctionnalités annoncées aujourd’hui dans Risk360 et Unified Vulnerability Management (UVM). De nombreux clients Zscaler n’ont pas encore découvert l’une ou l’autre de ces puissantes solutions de gestion de l’exposition. Ces points forts vous en donneront un aperçu :

  • Unified Vulnerability Management (UVM) est une nouvelle solution qui a rejoint le portefeuille avec l’acquisition d’Avalor en mars dernier. Ses principales fonctionnalités sont notamment la hiérarchisation contextualisée des risques, des flux de travail automatisés pour la correction, ainsi que des rapports et des tableaux de bord dynamiques.
  • Risk360 propose une quantification des risques, une notation des risques par étapes d’attaque et des suggestions d’atténuation pour améliorer les paramètres de sécurité de vos systèmes Zscaler
  • Les deux solutions fonctionnent désormais sur Data Fabric for Security, un composant faisant également partie de l’acquisition d’Avalor qui fournit des informations plus riches et plus précises sur la posture

Les dernières innovations avec Data Fabric for Security permettent à nos clients d’évaluer plus rapidement et plus facilement les risques associés à leurs environnements.

Risk360

Vidéos

Améliorations apportées à Risk360 et UVM

 

Comment le composant Data Fabric optimise les avantages de Zscaler

Le composant Data Fabric for Security ingère, met en corrélation et enrichit les sources de données de Zscaler et tierces pour informer l’évaluation de l’exposition. Le composant Data Fabric et les technologies d’IA/AA qu’il alimente fournissent des informations de sécurité exploitées à partir de 500 milliards de transactions quotidiennes sur la plateforme Zscaler Zero Trust ExchangeTM et de plus de 150 applications de sécurité et d’entreprise tierces.

Risk360 a été lancé il y a un peu plus d’un an, fournissant des informations sur les erreurs de configuration et autres failles de sécurité de la plateforme Zero Trust de Zscaler, ainsi qu’une quantification des cyber-risques (CRQ). La plateforme exploite les données de cyber-assurance pour refléter avec précision le risque en termes financiers, et capture une notation des risques de haut niveau, des rapports exécutifs et une cartographie de la conformité.

Risk360 a désormais été reconstruit pour fonctionner sur le composant Data Fabric for Security, à peine huit mois après l’acquisition d’Avalor. L’avantage le plus immédiat est que Risk360 intègre désormais des données tierces dans ses conclusions sur la posture de risque, proposant aux clients une évaluation plus globale et donc plus précise du risque dans leurs environnements. (Poursuivez votre lecture pour découvrir d’autres nouvelles fonctionnalités désormais disponibles dans Risk360).

Les nouvelles fonctionnalités annoncées aujourd’hui mettent également en évidence les innovations dans Data Fabric qui ouvrent de nouvelles capacités dans UVM :

  • Explorateur visuel : cette représentation visuelle du graphique de connaissances de Data Fabric for Security affiche les relations entre les entités, permettant aux clients de voir l’impact des résultats connectés, tels que tous les actifs impactés par un CVE donné, accélérant ainsi la compréhension des risques.
  • Score global de risque : ce nouveau calcul indique clairement l’impact relatif d’un correctif par rapport à un autre, en fournissant le poids cumulé d’une vulnérabilité donnée sur la base d’aspects tels que le nombre d’actifs présentant cette vulnérabilité, la criticité de ces actifs et d’autres facteurs qui constituent l’impact global.
  • Détails de correction personnalisables : cette amélioration permet aux clients de définir directement les informations qu’UVM envoie dans les tickets de correction qu’il génère dans les systèmes ITSM tels que Jira et ServiceNow pour, par exemple, partager des commentaires, ajouter des pièces jointes ou inclure des descriptions, en utilisant différents modèles pour différentes équipes de correction.

Ces nouvelles fonctionnalités renforcent les trois avantages fondamentaux d’UVM : une notation des risques contextualisée et personnalisable, des flux de travail automatisés pour la correction avec réconciliation des tickets bidirectionnels, et des rapports et tableaux de bord dynamiques qui s’appuient sur des données constamment à jour relatives aux expositions et aux contrôles d’atténuation.

Nouvelles fonctionnalités supplémentaires de Risk360

La prise en charge des sources de données tierces marque une avancée significative dans l’évaluation des risques de Risk360. L’exploitation de Data Fabric for Security débloque plusieurs autres fonctionnalités importantes de cette plateforme d’évaluation des risques, notamment :

  • Facteurs de risque personnalisés : le modèle de données flexible au cœur de Data Fabric for Security facilite l’ajout de facteurs de risque à partir de n’importe quel nombre de sources de données, permettant aux clients de capturer les mesures de risque spécifiques de leur entreprise dans Risk360.
  • Prise en charge de la norme NIST Cybersecurity Framework (CSF) 2.0 : ce rapport intégré simplifie le processus permettant aux clients de refléter la manière dont leur posture de sécurité s’aligne sur ce cadre de conformité sectorielle critique. 
  • Nouvelles sources de données et contrôles : ces sources supplémentaires améliorent la précision de l’évaluation des risques dans Risk360, notamment l’analyse multi-domaines dans la gestion de la surface d’attaque externe, les vulnérabilités dans les magasins d’identités et les informations d’identification exposées, l’exclusion des honeypots du périmètre et l’exclusion des serveurs désignés ou des CVE pour éviter de fausser les calculs de risque.

Comment bénéficier de ces capacités d’évaluation des risques

Les capacités détaillées ici sont disponibles dès maintenant dans Risk360 et Unified Vulnerability Management. Les clients peuvent les utiliser immédiatement pour accélérer la réduction des risques. Les clients de Zscaler qui ne bénéficient pas encore de ces solutions d’évaluation de l’exposition peuvent consulter leur compte Zscaler ou contacter leur service client pour se mettre en relation avec les experts des produits Risk360 et UVM. Vous pouvez également visionner les aperçus des solutions Risk360 et Unified Vulnerability Management pour vous faire une idée de la fonctionnalité globale de chaque plateforme, ou encore demander une démonstration personnalisée

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Unified Vulnerability Management
Taming the CVE Chaos: Making Unified Vulnerability Management a Reality for Healthcare CISOs
Lire le blog
The Newest Capabilities of Risk360
The Newest Capabilities of Risk360: Powerful Risk Alerting and Asset-level Risk
Lire le blog
How to engage with the C-Suite on cyber risk management
How to engage with the C-Suite on cyber risk management
Lire le blog

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.