Zscaler, Zscaler Zero Trust Exchange bulut güvenlik platformunun gücünü daha da artıran dört yeni siber güvenlik hizmetini ve yeteneğini piyasaya sürdü. Yenilikler, yalnızca karmaşık saldırıların izlenmesini ve çözümünü geliştirmekle kalmıyor, aynı zamanda şube ofislerini güvenli bir şekilde bağlamak için yeni bir yaklaşım sunuyor – tüm bunları yaparken, BT uzmanları için yönetim sürecini geniş ölçekte basitleştiriyor ve düzenli hale getiriyor.
Büyük ölçekli siber güvenlik saldırıları giderek daha karmaşık ve yaygın hale geldi. Bu saldırıların bir kuruluşun itibarı, finansal istikrarı ve günlük operasyonları üzerinde yıkıcı bir etkisi olabilir. Bu tehditlerle mücadele etmek için işletmelerin gerçek zamanlı tehdit algılama, otomatik yanıt ve proaktif risk azaltma sağlayabilen kapsamlı bir bulut güvenlik platformuna sahip olması çok önemlidir.
Günde 300 milyardan fazla işlem gerçekleştiren Zscaler platformu, kuruluşların güvenliğe proaktif bir yaklaşım benimsemelerine, tehditlere verimli bir şekilde yanıt vermelerine ve güvenlik duruşlarını optimize etmelerine olanak tanıyan, müşterilere her zaman açık zeka sağlayan tam entegre, genişletilebilir bir bulut güvenlik platformudur.
Zscaler aşağıdaki güvenlik hizmetlerini ve yeteneklerini açıkladı:
Zscaler Risk360 – Risk ölçümü ve görselleştirme çerçevesi
Zscaler Risk360, CIO’ların ve CISO’ların siber riski azaltmaya yardımcı olan bilinçli ve hızlandırılmış iş kararları almalarına yardımcı olur. Zscaler platformunda dahili ve harici kaynaklardan gelen zengin sinyal setinden yararlanarak.
BT ve güvenlik liderleri, aşağıdakileri sağlamak için 100’den fazla veriye dayalı faktörden görünürlük ve eyleme geçirilebilir zeka elde eder:
- Risk ölçümü – Siber ihlallerin tüm aşamaları için gerçek zamanlı risk puanlarının yanı sıra iş gücü, üçüncü taraflar, uygulamalar ve varlıklar da dahil olmak üzere dört varlık genelinde görselleştirilmiş risk sunar.
- Sezgisel görselleştirme ve raporlama – Yönetim kurulu düzeyinde özlü sunum materyalleri oluşturma becerisiyle, siber risk için en önemli etkenleri filtreler ve finansal düzeltme önerileri dahil olmak üzere finansal maruz kalma tahminlerini tahmin eder.
- İşlem yapılabilir düzeltme – Bir organizasyonun güvenliğini ve operasyonların kesintisiz devam etmesini sağlamak için en kritik sorunları araştırmak ve düzeltmek için kılavuzlu iş akışlarıyla eyleme geçirilebilir önerilere öncelik verir.
Sıfır Güven Şube Bağlantısı – Güvenlik ve yönetim için şube bağlantısını yeniden tanımlıyor
Sıfır Güven Şube Bağlantısı basitlik, ölçek ve üstün güvenlik sunarak şube konumları için MPLS bağlantılarıyla ilişkili yinelenen genel giderleri azaltır. Şube ofislerini güvenli bir şekilde bağlamaya yönelik bu yeni yaklaşım, SD-WAN’lar üzerinden siteden siteye riskli VPN’lerin ortadan kaldırılmasına yardımcı olur ve sonuç olarak gelişmiş kullanıcı, uygulama ve veri güvenliği, düşük maliyetler ve azaltılmış operasyonel karmaşıklık sağlarken, M&A’yı önemli ölçüde hızlandırır.
Yeni bir tak ve çalıştır cihazı, sıfır dokunuşla provizyon özelliği sunarak kurulumları zahmetsiz hale getirir.
Sıfır Güven Şube Bağlantısı, kuruluşların şunları yapmasını sağlar:
- Siteden siteye VPN’leri ve maliyetli MPLS bağlantılarını sıfır güvenle değiştirin – Kullanıcıları, hizmetleri ve IoT/OT cihazlarını şubeler ve uygulama yığınları arasında güvenli bir şekilde bağlamak.
- Şube BT operasyonlarını basitleştirin – Bulut tabanlı uygulamalara ulaşmak için doğrudan internet bağlantısı sağlamak, karmaşık eski yönlendirmeyi sürdürme ihtiyacını ortadan kaldırır ve altyapıyı azaltır.
- M&A ve B2B’yi önemli ölçüde hızlandırın – İnsanları ve iş uygulamalarını bir araya getiren kuruluşlar için üretkenlik süresini azaltmak.
Zscaler Ürün Yönetiminden Sorumlu Başkan Yardımcısı Naresh Kumar, “Şube konumları için siteden siteye VPN’lere güvenen kuruluşlar, artan hacimlerde güvenlik tehditleriyle karşılaşıyor” dedi.
“Siteden siteye VPN’ler, yanal tehdit hareketi için bir giriş noktası oluşturur ve sıfır güven mimarisinin güvenlik avantajlarından yoksundur. Zscaler, VPN’leri ortadan kaldırarak ve şube sitelerindeki kullanıcılar, sunucular ve cihazlar için Zscaler Zero Trust Exchange aracılığıyla güvenli erişim sağlayarak şube bağlantısını yeniden tasarladı – tek ihtiyacınız olan bir geniş bant bağlantı,” diye devam etti Kumar.
Zscaler ITDR çözümü – Sürekli görünürlük, risk izleme ve tehdit algılama ile kimlik saldırılarını azaltma
Siber suçlular, kimlikleri ve kimlik bilgileri için kullanıcıları giderek daha fazla hedefliyor. Zscaler ThreatLabz yıllık Kimlik Avı Raporu, modern kimlik avı saldırılarının çoğunun çalınan kimlik bilgilerine dayandığını tespit etti.
Zscaler ITDR, yanlış kimlik yapılandırmalarına ve riskli izinlere yönelik sürekli görünürlükle işletmenin güvenlik duruşunu güçlendirir.
Zscaler ITDR ile CISO’lar şunları yapabilir:
- Kimlik riskini ölçün – Ölçülen risklerle kimlik saldırı yüzeyinin duruşunu izleyin.
- Yanlış yapılandırmaları bulun – Yeni saldırı yolları açan GPP parolasının açığa çıkması, kısıtlanmamış yetkilendirme ve eski parolalar gibi riskli yapılandırmaları keşfedin.
- Gerçek zamanlı izleme – Konfigürasyonlar değiştiğinde yeni riskler ve sorunlar konusunda uyarı alın.
- Ayrıcalık yükseltmeyi durdur – Güvenlik ihlali durumunda DCSync, DCShadow, kerberoasting ve daha fazlası gibi saldırıları tespit edin ve durdurun.
- Çözüm sorunları – Sorunu, etkiyi ve etkilenen kullanıcıyı anlayın. Video eğitimleri, komut dosyaları ve komutlarla birlikte adım adım düzeltme rehberliğinden yararlanın.
ZSLogin Özelliği – BT süreçleri için kolaylaştırılmış kimlik doğrulaması ile merkezileştirilmiş oturum açma panosu
Zscaler, aşağıdakileri sağlayarak BT yöneticilerinin etkinliklerini artırırken hayatlarını kolaylaştırır:
- Merkezi yetkilendirme yönetimi – Platformdaki tüm yetkilendirmeleri gözden geçirmenin ve yöneticilerin uygun izinleri almasını sağlamanın basit yolu.
- Parolasız çok faktörlü kimlik doğrulama – Parolasız, çok faktörlü kimlik doğrulama desteği, kullanımı daha kolay ve kimlik avına dayanıklı yönetici kimlik doğrulamasının gücünü artırır.
- Otomatik yönetici kimlik yönetimi – Yönetici kimlikleri, müşteri kimliği sağlayıcılarından alınan kimlik verilerine dayalı olarak ayrıcalıkların oluşturulmasını, yetki atamasını ve iptalini otomatikleştirmek için SCIM kullanılarak yönetilebilir.