Blog de Zscaler
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
SuscribirseAdiós hojas de cálculo – Hola Unified Risk Management
La clave para una gestión eficaz de la exposición es saber qué brechas de seguridad debe solucionar primero, un trabajo que acaba de hacerse más fácil con las nuevas capacidades anunciadas hoy en Risk360 y Unified Vulnerability Management (UVM). Muchos clientes de Zscaler aún no han conocido ninguna de estas potentes soluciones de gestión de exposición; estos aspectos destacados le brindarán una idea general:
- Unified Vulnerability Management (UVM) es una nueva solución que llegó a la cartera con la adquisición de Avalor en marzo pasado; las capacidades clave incluyen priorización de riesgos contextualizada, flujos de trabajo automatizados para la remediación e informes y paneles dinámicos.
- Risk360 proporciona cuantificación de riesgos, puntuación de riesgos por etapas de ataque y sugerencias de mitigación para mejorar la configuración de seguridad de sus sistemas Zscaler.
- Ambas soluciones ahora se ejecutan en la estructura de datos para seguridad, también parte de la adquisición de Avalor, lo que permite obtener información sobre la postura más completa y precisa.
Las nuevas innovaciones en el tejido de datos para la seguridad están agilizando y facilitando a nuestros clientes la evaluación del riesgo en sus entornos.

Video
Mejoras en Risk360 y UVM
Cómo la estructura de datos impulsa las ventajas de Zscaler
La estructura de datos para seguridad ingiere, correlaciona y enriquece Zscaler y fuentes de datos de terceros para informar la evaluación de exposición. El tejido de datos y las tecnologías de IA/ML que alimenta proporcionan perspectivas de seguridad procedentes de 500 mil millones de transacciones diarias en la plataforma Zscaler Zero Trust ExchangeTM y de más de 150 aplicaciones empresariales y de seguridad de terceros.
Risk360 debutó hace poco más de un año, proporcionando información sobre las configuraciones erróneas y otras brechas de seguridad en la plataforma Zero Trust de Zscaler y ofreciendo una cuantificación de los ciberriesgos (CRQ). La plataforma aprovecha los datos de los ciberseguros para reflejar con precisión el riesgo en términos financieros, y la plataforma captura la puntuación del riesgo de alto nivel, la elaboración de informes ejecutivos y el mapeo del cumplimiento.
Ahora Risk360 se ha reconstruido para funcionar en el tejido de datos para la seguridad, apenas ocho meses después de la adquisición de Avalor. La ventaja más inmediata es que Risk360 incorpora ahora datos de terceros a sus hallazgos sobre la postura de riesgo, lo que proporciona a los clientes una evaluación más integral y, por tanto, más precisa del riesgo en sus entornos. (Siga leyendo para ver las nuevas capacidades adicionales ahora disponibles en Risk360).
Las noticias de hoy también destacan innovaciones en la estructura de datos que desbloquean nuevas capacidades en UVM:
- Explorador visual: esta representación visual del gráfico de conocimientos de seguridad del tejido de datos muestra las relaciones entre entidades, lo que permite a los clientes ver el impacto de los hallazgos conectados, como todos los activos afectados por una determinada CVE, acelerando la comprensión de los riesgos.
- Puntuación de la masa de riesgo: este nuevo cálculo deja claro el impacto relativo de centrarse en una corrección frente a otra, al proporcionar el peso acumulado de una vulnerabilidad determinada en función de aspectos como el número de activos que tienen esa vulnerabilidad, la criticidad empresarial de esos activos y otros factores que constituyen el impacto global.
- Detalles de remediación personalizables: esta mejora permite a los clientes definir directamente la información que UVM envía en los tickets de remediación que genera en sistemas ITSM como Jira y ServiceNow para, por ejemplo, compartir comentarios, agregar archivos adjuntos o incluir descripciones, utilizando diferentes plantillas para diferentes equipos de remediación.
Estas nuevas capacidades mejoran las tres ventajas principales de UVM: puntuación de riesgo contextualizada y personalizable, flujos de trabajo automatizados para la remediación con conciliación de tickets bidireccional e informes y paneles dinámicos que se basan en datos siempre actualizados sobre exposiciones y controles de mitigación.
Nuevas capacidades adicionales de Risk360
El soporte de fuentes de datos de terceros marca un avance significativo en la evaluación de riesgos en Risk360. El aprovechamiento de la estructura de datos para la seguridad desbloquea otras capacidades importantes en esta plataforma de evaluación de riesgos, entre ellas:
- Factores de riesgo personalizados: el modelo de datos flexible que constituye el núcleo del tejido de datos para la seguridad facilita la adición de factores de riesgo procedentes de cualquier número de fuentes de datos, lo que permite a los clientes capturar las métricas de riesgo específicas de su organización en Risk360.
- Compatibilidad con el Marco de Ciberseguridad (CSF) 2.0 del NIST: este informe incorporado agiliza el proceso para que los clientes puedan reflejar cómo se alinea su postura de seguridad con este marco de cumplimiento crítico de la industria.
- Nuevas fuentes de datos y controles: estas fuentes adicionales mejoran la precisión de la evaluación de riesgos en Risk360, incluido el escaneo multidominio en la gestión de la superficie de ataque externa, las vulnerabilidades en los almacenes de identidades y las credenciales expuestas, la exclusión de honeypots perimetrales y la exclusión de servidores designados o CVE para evitar sesgar los cálculos de riesgos.
Cómo puede beneficiarse de estas capacidades de evaluación de riesgos
Las capacidades que se detallan aquí ya están disponibles tanto en Risk360 como en Unified Vulnerability Management, y los clientes pueden usarlas de inmediato para acelerar la reducción de riesgos. Los clientes de Zscaler que aún no aprovechan estas soluciones de evaluación de exposición pueden trabajar con su cuenta de Zscaler o con los contactos de atención al cliente para conectarse con los expertos en productos de Risk360 y UVM. También puede ver descripciones generales de las soluciones Risk360 y Unified Vulnerability Management en lightboard para tener una idea de la funcionalidad general de cada plataforma, y también puede solicitar una demostración personalizada.
¿Este post ha sido útil?
Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.