SINGAPURA / NEW DELHI, INDIA – Media OutReachZscaler (NASDAQ: ZS), pemimpin dalam keamanan cloud, hari ini mengumumkan solusi Posture Control™ barunya, dirancang untuk memberi organisasi fungsionalitas Cloud-Native Application Protection Platform (CNAPP) terpadu yang dibuat khusus untuk mengamankan beban kerja cloud. Terintegrasi ke dalam Zscaler Zero Trust Exchange™, solusi Posture Control memungkinkan DevOps dan tim keamanan untuk secara efisien memprioritaskan dan memulihkan risiko dalam aplikasi cloud-native lebih awal dalam siklus hidup pengembangan. Solusi agentless sepenuhnya berkorelasi dan memprioritaskan risiko, seperti kerentanan yang belum ditambal dalam container dan VM, hak dan izin yang berlebihan, dan kesalahan konfigurasi layanan cloud.

Presiden Zscaler, Amit Sinha, mengatakan, lanskap keamanan siber terus berkembang seiring dengan semakin banyaknya aplikasi yang berada di seluruh jejak multi-cloud, sehingga semakin sulit bagi tim keamanan, TI, dan DevOps untuk mengikuti jenis serangan baru dan memprioritaskan secara efisien dan kemudian memulihkan risiko cloud.

“Tidak seperti tool keamanan point cloud, yang tidak memiliki konteks dan membebani operator dengan peringatan sementara kehilangan gambaran lengkapnya, solusi Posture Control baru Zscaler menghubungkan sinyal di beberapa disiplin keamanan cloud untuk mengidentifikasi dan memprioritaskan pemicu risiko nyata dan insiden keamanan prioritas tinggi. Selain itu, dengan memperluas keamanan langsung ke dalam alur kerja pengembang, tim infosec dapat berkolaborasi secara lebih efektif dengan tim DevOps untuk mengamankan aplikasi secara proaktif lebih awal dalam siklus hidup pengembangan,” urainya, dalam keterangan, Jumat (24/6/2022).

Saat ini, sebagian besar perusahaan dipaksa untuk menerapkan dan mengelola lusinan tool point security untuk mencapai cakupan keamanan yang lengkap. Alat-alat ini beroperasi dalam silo dan tidak terintegrasi, yang mengarah ke tantangan visibilitas, kesenjangan keamanan, dan gesekan di antara tim lintas fungsi. Namun, karena sifat dinamis dari cloud, risiko keamanan terdiri dari kombinasi beberapa masalah kompleks yang saling berhubungan di beberapa lapisan. Untuk mengatasinya, tim keamanan membutuhkan platform terkonsolidasi yang memprioritaskan risiko di semua lingkungan cloud mereka.

Untuk memenuhi skala dan kecepatan yang diperlukan untuk pengembangan aplikasi cloud-native, organisasi memerlukan pendekatan terpadu yang mencakup seluruh siklus hidup Continuous Integration and Continuous Delivery (CI/CD), terintegrasi secara mulus dengan alur kerja developer dan DevOps. Mereka juga membutuhkan arsitektur yang disederhanakan yang menghubungkan masalah di lingkungan multi-cloud untuk mengidentifikasi risiko keamanan prioritas tinggi dengan lebih baik dan memberikan perbaikan melalui alur kerja pilihan masing-masing pemangku kepentingan di awal proses pengembangan.

Analis Senior, Grup Strategi Perusahaan ( ESG), Melinda Marks, mengatakan, seiring dengan semakin banyaknya organisasi yang memindahkan aplikasi mereka ke cloud, tim keamanan berjuang untuk mengikuti perkembangan cloud-native karena beberapa alat yang dibuat terpisah membuat terlalu banyak peringatan yang sulit untuk dikelola dan diprioritaskan.

“Dengan pendekatan terintegrasinya, solusi Posture Control Zscaler dapat membantu tim keamanan dan DevOps mengidentifikasi, memprioritaskan, dan memulihkan risiko dengan lebih baik. Dengan solusi seperti ini, organisasi dapat fokus pada masalah teratas untuk mengurangi risiko mereka secara keseluruhan,” terangnya.

Solusi Posture Control Zscaler dibangun di atas kemampuan keamanan solusi Komunikasi Beban Kerja Zscaler yang telah terbukti, yang dirancang untuk mengamankan aplikasi cloud saat runtime. Terintegrasi dengan layanan Zscaler for Workloads, solusi Posture Control dan Komunikasi Beban Kerja digabungkan untuk menyatukan pengembangan dan keamanan runtime dari aplikasi berbasis cloud dan VM yang berjalan pada layanan apa pun di cloud apa pun.

Solusi Posture Control memberikan cakupan yang komprehensif dari semua lingkungan cloud dalam tampilan tunggal dan model data terpadu untuk memungkinkan tim keamanan, TI, dan DevOps mengamankan aplikasi cloud tanpa mengganggu proses pengembangan. Berikut ini adalah fitur utama dari solusi Postur Control:

  • Ancaman Tingkat Lanjut dan Korelasi Risiko: Mengidentifikasi dan menilai kombinasi beberapa masalah keamanan yang mungkin tampak berisiko rendah satu per satu, tetapi berpotensi menimbulkan risiko yang lebih besar dan lebih berbahaya di seluruh lingkungan cloud saat digabungkan. Risiko yang berkorelasi ini disatukan dalam satu tampilan, memberi tim keamanan konteks yang mereka butuhkan untuk mengeksplorasi dan memprioritaskan risiko di cloud dengan benar.
  • Pemindaian Beban Kerja Tanpa Agen: Menhindari gesekan pengembang dan menghilangkan kelemahan karena cakupan alat keamanan yang tidak lengkap dengan pendekatan berbasis API 100% tanpa agen. VM dan container dipindai di registry dan di lingkungan produksi, menghubungkan kerentanan dengan kelemahan cloud lainnya untuk memprioritaskan tindakan berdasarkan risiko daripada skor CVSS saja.
  • Keamanan Cloud Siklus Hidup Penuh: Deteksi dan selesaikan masalah keamanan di awal fase pengembangan sebelum menjadi insiden produksi dengan keamanan “shift left”. Zscaler memantau proses penerapan otomatis dan mengirimkan peringatan ketika masalah keamanan kritis ditemukan.
  • Visualisasi Risiko dan Kepatuhan di Seluruh Cloud: Dapatkan visibilitas 360 derajat terhadap risiko di seluruh jejak multi-cloud, termasuk VM, container, dan beban kerja tanpa server. Zscaler terintegrasi dengan platform pengembangan seperti VS Code, alat DevOps seperti GitHub dan Jenkins, dan semua penyedia cloud utama untuk memungkinkan visibilitas dan kontrol “dari build to run.”
  • Penerapan dan Pengoperasian yang Sederhana dan Cepat – Zscaler dan HashiCorp, pemimpin dalam otomatisasi infrastruktur multi-cloud, telah memperluas integrasi mereka untuk mengamankan beban kerja cloud-native di lingkungan multi-cloud. Solusi Posture Control kini dapat dengan mudah memindai template infrastruktur sebagai kode yang ditulis dalam Terraform di lingkungan pengembangan. Pendekatan shift-left ini memberikan kemampuan untuk membangun keamanan dalam proses CI/CD, sehingga mengurangi gesekan antara tim pengembangan dan keamanan, dan menyediakan penerapan aplikasi yang cepat dan postur keamanan yang lebih baik dari beban kerja cloud.

Untuk detail lebih lanjut tentang solusi Posture Control Zscaler, silakan lihat di sini.