Zscaler, Inc. a présenté quatre nouveaux services et capacités de cybersécurité qui étendent encore la puissance de sa plateforme de sécurité cloud Zscaler Zero Trust Exchange. Ces innovations améliorent non seulement la surveillance et la remédiation des attaques sophistiquées, mais offrent également une approche fondamentalement nouvelle pour décrocher les succursales u tout en simplifiant et en rationalisant le processus de gestion à l'échelle pour les professionnels de l'informatique. Les attaques de cybersécurité à grande échelle sont de plus en plus sophistiquées et répandues. Ces attaques peuvent avoir un impact dévastateur sur la réputation, la stabilité financière et les activités quotidiennes d'une organisation. Pour lutter contre ces menaces, il est essentiel que les entreprises disposent d'une plateforme de sécurité cloud complète capable de détecter les menaces en temps utile, d'automatiser les réponses et d'atténuer les risques de manière proactive. Traitant plus de 300 milliards de transactions par jour, la plateforme Zscaler est une plateforme de sécurité cloud entièrement intégrée et extensible qui fournit aux clients une intelligence permanente permettant aux entreprises d'adopter une approche proactive de la sécurité, de répondre efficacement aux menaces et d'optimiser leur posture de sécurité. Lors de Zenith Live Las Vegas, Zscaler a dévoilé les services et capacités de sécurité suivants : Zscaler Risk360 - Un puissant cadre de quantification et de visualisation des risques
Zscaler Risk360 aide les DSI et les RSSI à prendre des décisions commerciales éclairées et rapides qui contribuent à réduire les cyber-risques. En exploitant un riche ensemble de signaux provenant de sources internes et externes au sein de la plateforme Zscaler, les responsables de l'informatique et de la sécurité bénéficient d'une visibilité inégalée et de renseignements exploitables à partir de plus de 100 facteurs fondés sur des données, afin de permettre ce qui suit : Quantification puissante des risques - Fournit des scores de risque en temps réel pour toutes les étapes des cyberattaques, ainsi que des risques visualisés sur quatre entités, y compris la main-d'œuvre, les tiers, les applications et les actifs. Visualisation et reporting intuitifs - Filtre les principaux facteurs de cyber-risque et anticipe les estimations d'exposition financière, y compris les recommandations de remédiation financière, avec la possibilité de créer des documents de présentation concis au niveau du conseil d'administration. Remédiation actionnable - priorise les recommandations actionnables avec des flux de travail guidés pour enquêter et remédier aux problèmes les plus critiques afin qu'une organisation reste décrochée et que les opérations se poursuivent sans interruption. Zero Trust Branch Connectivity - Redéfinir la connectivité des succursales pour une sécurité supérieure et une gestion simplifiée : Zero Trust Branch Connectivity offre la simplicité, l'évolutivité et une sécurité supérieure, réduisant considérablement les frais généraux récurrents associés aux connexions MPLS pour les sites de succursales. Cette approche fondamentalement nouvelle pour décrocher les succursales permet d'éliminer les VPN de site à site risqués sur les SD-WAN, ce qui améliore la sécurité des utilisateurs, des applications et des données, réduit les coûts et la complexité opérationnelle, tout en permettant d'accélérer considérablement les fusions et acquisitions. Une nouvelle appliance prête à l'emploi est dotée d'un système de provisionnement sans contact, ce qui facilite l'installation. Zero Trust Branch Connectivity permet aux entreprises de Remplacer les VPN site à site et les connexions MPLS coûteuses par Zero Trust- Connecter de manière décrochée les utilisateurs, les services et les appareils IoT/OT entre les succursales et leur pile d'applications. Simplifier les opérations informatiques des succursales - En fournissant une connectivité directe à l'internet pour atteindre les applications basées sur le cloud, il n'est plus nécessaire de maintenir un routage hérité complexe et de réduire l'infrastructure. Accélérer considérablement les fusions-acquisitions et le B2B - Réduire le temps utile à la productivité pour les organisations qui réunissent les personnes et les applications d'entreprise. Solution ITDR de Zscaler Atténuer les attaques d'identité grâce à une visibilité continue, une surveillance des risques et une détection des menaces : Les cybercriminels ciblent de plus en plus les utilisateurs pour leurs identités et leurs identifiants. Le rapport annuel de Zscaler ThreatLabz sur le phishing a révélé que la plupart des attaques de phishing modernes s'appuient sur des informations d'identification volées. Zscaler ITDR renforce la posture de sécurité de l'entreprise avec une visibilité continue sur les mauvaises configurations d'identité et les autorisations à risque. Avec Zscaler ITDR, les RSSI peuvent : Quantifier les risques liés à l'identité - Suivre la position de la surface d'attaque de l'identité avec des risques quantifiés. Repérer les mauvaises configurations - Découvrir les configurations à risque telles que l'exposition des mots de passe GPP, la délégation sans contrainte et les mots de passe périmés qui ouvrent de nouvelles voies d'attaque. Surveillance en temps réel - Soyez alerté des nouveaux risques et problèmes lorsque les configurations changent. Stoppez l'escalade des privilèges - Détectez et stoppez les attaques telles que DCSync, DCShadow, kerberoasting, etc. en cas de compromission. Remédier aux problèmes - Comprenez le problème, l'impact et les utilisateurs concernés. Tirez parti des conseils de remédiation étape par étape, ainsi que des didacticiels vidéo, des scripts et des commandes. Fonctionnalité ZSLogin - Tableau de bord de connexion centralisé avec authentification rationalisée pour les processus informatiques
Zscaler facilite la vie des administrateurs informatiques tout en améliorant leur efficacité grâce aux fonctionnalités suivantes : Gestion centralisée des droits - Une façon simple d'examiner tous les droits sur la plateforme et de s'assurer que les administrateurs reçoivent les autorisations appropriées. Authentification multifactorielle sans mot de passe - Prise en charge de l'authentification multifactorielle sans mot de passe, augmentant la force de l'authentification des administrateurs, plus facile à utiliser et résistante à l'hameçonnage. Gestion automatisée des identités des administrateurs - Les identités des administrateurs peuvent être gérées à l'aide de SCIM afin d'automatiser la création, l'attribution et la révocation des privilèges sur la base des données d'identité provenant des fournisseurs d'identité du client.