Zscaler maakt tijdens zijn Zenith Live-conferentie bekend met Posture Control te komen. De oplossing moet cloud-native applicatiebeveiliging naar een hoger niveau tillen. Het helpt DevOps-teams eerder in het ontwikkelproces risico’s in de applicatie-lifecycle te prioriteren en herstellen.

Posture Control is op maat gemaakt voor het beveiligen van cloud workloads. Het bouwt daarvoor voort op Workload Communications, de Zscaler-oplossing om applicaties tijdens runtime te beveiligen. Door de integratie met Zscaler for Workloads-service, kunnen Posture Control en Workload Communications gecombineerd worden om development en runtime security van cloud-native en virtual machine (vm)-gebaseerde applicaties te verenigen. Dit ongeacht de gebruikte service of cloud.

Features

Een van features van Posture Control maakt het mogelijk om multiple-securityproblemen te identificeren en beoordelen. Met multiple-securityproblemen doelt Zscaler op issues die afzonderlijk worden gezien als kleine risico’s, maar die gezamenlijk grote risico’s in cloudomgevingen vormen. De risico’s worden verenigd weergegeven in Posture Control, waardoor security-teams de benodigde informatie hebben om de zaak te beoordelen.

Daarnaast wil Zscaler met de nieuwe oplossing blinde vlekken door incomplete dekking van security-tools wegnemen. Posture Control is daarvoor agentless en volledig API-gebaseerd. Vm’s en containers worden gescand in zowel registries als productieomgevingen. Vervolgens zijn kwetsbaarheden met andere cloud-zwaktes te correleren, om de noodzaak van acties te bepalen op basis van het risico. Zscaler wil bedrijven hiermee laten afstappen van uitsluitend beoordelen op basis van de CVSS-score.

Zoals gezegd wil Zscaler ook eerder securityproblemen in de ontwikkelfase aanpakken. Hiervoor past het de shift-left benadering toe. Zscaler monitort geautomatiseerde deploymentprocessen en stuurt waarschuwingen wanneer kritieke problemen gevonden worden.

Tip: Zscaler heeft grootste beveiligingscloud ter wereld

Integraties met andere oplossingen

Om van Posture Control een wat breder toepasbaar product te maken, heeft Zscaler ook aan integraties gewerkt. Zo werkt de oplossing samen met ontwikkeltools als Visual Studio Code, GitHub en Jenkins, alsmede met de grote cloudproviders. Zscaler wil zo 360-graden inzicht bieden in risico’s in de gehele multicloud, inclusief vm’s, containers en serverless workloads.

Ook met HashiCorp worden de banden aangehaald. Posture Control kan infrastructure-as-code templates geschreven in Terraform scannen. Deze shift-left stap maakt het mogelijk om security in het CI/CD-proces in te bouwen.