Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

Addio fogli di calcolo – Ciao Unified Risk Management

image
MICHELLE MCLEAN
dicembre 10, 2024 - 4 Minuti di lettura

La chiave per una gestione efficace dell'esposizione è sapere quali lacune nella sicurezza correggere per prime, un compito che è appena diventato più semplice grazie alle nuove funzionalità annunciate oggi per Risk360 e Unified Vulnerability Management (UVM). Dato che molti clienti di Zscaler non hanno ancora avuto modo di conoscere queste potenti soluzioni per la gestione dell'esposizione, ecco una rapida introduzione con alcuni dei punti principali:

  • Unified Vulnerability Management (UVM) è una nuova soluzione che è entrata a far parte del nostro portafoglio con l'acquisizione di Avalor lo scorso marzo; le sue funzionalità principali includono: l'assegnazione della priorità ai rischi in base al contesto, flussi di lavoro automatizzati per la correzione e report e pannelli di controllo dinamici
  • Risk360 consente di quantificare il rischio, assegnare un punteggio di rischio in base alle fasi della catena di attacco e generare suggerimenti per la mitigazione, al fine di migliorare le impostazioni di sicurezza dei sistemi di Zscaler
  • Entrambe queste soluzioni ora funzionano sul Data Fabric for Security, anch'esso parte dell'acquisizione di Avalor, che consente di ottenere informazioni più approfondite, complete e accurate sul profilo di sicurezza

Le nuove innovazioni nel Data Fabric for Security stanno rendendo più veloce e semplice la valutazione dei rischi presenti negli ambienti dei nostri clienti.

Risk360

Video

Miglioramenti di Risk360 e UVM

 

Il Data Fabric massimizza i vantaggi offerti da Zscaler

Il Data Fabric for Security acquisisce, correla e arricchisce i dati di Zscaler e di terze parti per supportare la valutazione del livello di esposizione. Il data fabric e le tecnologie di AI ed ML che alimenta forniscono informazioni sulla sicurezza provenienti da 500 miliardi di transazioni giornaliere sulla piattaforma Zscaler Zero Trust ExchangeTM e da oltre 150 applicazioni aziendali e di sicurezza terze.

Risk360 ha debuttato poco più di un anno fa, fornendo approfondimenti sugli errori di configurazione e altre lacune nella sicurezza nella piattaforma zero trust di Zscaler e fornendo una quantificazione del rischio informatico (Cyber Risk Quantification, CRQ). Questa piattaforma utilizza le informazioni del settore assicurativo informatico per quantificare con esattezza il rischio finanziario, generando un punteggio di rischio di alto livello, report per la dirigenza e favorendo l'allineamento con le normative vigenti.

Oggi, la soluzione Risk360 è stata rivoluzionata per funzionare sul Data Fabric for Security, a soli otto mesi dall'acquisizione di Avalor. Il vantaggio più evidente è che ora Risk360 integra dati di terze parti nei risultati delle sue analisi sul profilo di rischio, offrendo ai clienti una valutazione più olistica e quindi più accurata del rischio nei loro ambienti (continua a leggere per scoprire le nuove funzionalità aggiuntive ora disponibili per Risk360).

Le notizie di oggi evidenziano anche innovazioni nel data fabric che consentono di ottenere nuove funzionalità in UVM:

  • Visual Explorer: questa rappresentazione visiva del grafico delle informazioni di sicurezza del data fabric mostra le relazioni tra entità, consentendo ai clienti di vedere l'impatto dei risultati correlati tra loro, ad esempio tutte le risorse interessate da una data CVE, accelerando di conseguenza le informazioni sui rischi. 
  • Punteggio di massa del rischio: questo nuovo metodo di calcolo chiarisce l'impatto derivante dal concentrarsi su una correzione rispetto a un'altra, fornendo il peso aggregato di una determinata vulnerabilità in base ad aspetti come il numero di risorse che presentano tale vulnerabilità, la criticità aziendale di tali risorse e altri fattori.
  • Dettagli personalizzabili per la correzione: questo miglioramento consente ai clienti di definire direttamente le informazioni che UVM invia nei ticket per la correzione generati nei sistemi ITSM come Jira e ServiceNow, allo scopo di, ad esempio, condividere commenti, aggiungere allegati o includere descrizioni, utilizzando modelli diversi in base ai team responsabili della correzione.

Queste nuove funzionalità potenziano i tre vantaggi principali di UVM: un punteggio di rischio contestualizzato e personalizzabile, flussi di lavoro automatizzati per la correzione con riconciliazione dei ticket bidirezionale e report e pannelli di controllo dinamici che attingono da dati sempre aggiornati sull'esposizione e sui controlli di mitigazione.

Nuove funzionalità aggiuntive per Risk360

Il supporto di fonti di dati di terze parti rappresenta un notevole passo avanti nella valutazione del rischio di Risk360. Utilizzando il Data Fabric for Security è possibile ottenere numerose altre importanti funzionalità da questa piattaforma per la valutazione del rischio, tra cui:

  • Fattori di rischio personalizzati: il modello di dati flessibile alla base di Data Fabric for Security semplifica l'aggiunta dei fattori di rischio da qualsiasi fonte di dati, consentendo ai clienti di integrare metriche di rischio specifiche per la propria organizzazione in Risk360.
  • Supporto per il Cybersecurity Framework (CSF) 2.0 del NIST: questo report integrato semplifica il processo tramite il quale i clienti possono riflettere l'allineamento del proprio profilo di sicurezza con questo importante framework di conformità del settore. 
  • Nuove fonti di dati e controlli: queste fonti aggiuntive migliorano l'accuratezza della valutazione del rischio di Risk360, e includono la scansione multidominio in External Attack Surface Management, le vulnerabilità negli archivi delle identità e nelle credenziali esposte, l'esclusione degli honeypot perimetrali e l'esclusione di server designati o CVE per evitare di distorcere i calcoli del rischio.

Come sfruttare queste funzionalità per la valutazione del rischio

Le funzionalità descritte qui sono ora disponibili sia in Risk360 che in Unified Vulnerability Management, e i clienti possono utilizzarle da subito per accelerare la riduzione del rischio. I clienti di Zscaler che non stanno ancora utilizzando queste soluzioni per la valutazione dell'esposizione possono rivolgersi ai propri referenti Zscaler o al supporto clienti per mettersi in contatto con gli esperti dei prodotti Risk360 e UVM. Per farsi un'idea delle funzionalità complessive di ciascuna piattaforma, è inoltre possibile consultare le lavagne interattive su Risk360 e Unified Vulnerability Management oppure richiedere una dimostrazione personalizzata

form submtited
Grazie per aver letto

Questo post è stato utile?

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.