ZScaler推出新安全防护解决方案
重点摘要
ZScaler于上周晚些时候宣布推出新的PostureControl解决方案,旨在为组织提供统一的云原生应用保护平台(CNAPP)功能,以确保云工作负载的安全。该解决方案集成到ZScaler的零信任交换(Zero-
Trust Exchange)中,允许DevOps和安全团队更有效地优先处理和修复云原生应用中的风险,进而提高了应用开发生命周期的安全性。
ZScaler最近推出的PostureControl解决方案,专为改善云工作负载的安全性而设计。该产品不需要代理,能够有效识别和优先处理风险,比如未修补的容器和虚拟机中的漏洞、过多的授权和权限,以及云服务配置错误。
ZScaler的总裁AmitSinha表示:“随着越来越多的应用程序分布在多云环境中,网络安全形势正不断演变,这使得安全、IT和DevOps团队难以跟上新型攻击,及有效优先处理和修复云风险。通过将安全措施直接嵌入开发者的工作流程中,信息安全团队与DevOps团队可以更有效地协作,从而在开发生命周期早期主动保护应用。”
按照IDC安全与信任分析师Frank Dickson的观点,ZScaler新增的云安全态势管理功能是顺理成章的选择。他指出,无代理的方法也是Wiz和OrcaSecurity的推崇之处,该功能充分利用了IaaS环境下块存储的扫描。
“关键在于,运营专业人员可以提取政策与合规报告所需的遥测数据,而不干扰应用的性能或安装和更新代理。”Dickson说。“问题的补救措施可以通过服务工单传递给安全或应用专业人员。因此,不需要代理来提供实时遥测或响应,反而不会成为障碍。这对云运维团队来说是个绝佳的选择。”
Dickson还提到,块存储扫描方法的竞争优势可持续性将面临挑战。Palo AltoNetworks是首家增加该功能的现有供应商,Lacework在RSA安全会议之前也加入了这个行列,而现在ZScaler也参与其中。
“其他供应商已公布或未公布将增加这一特性的意图,”Dickson说道。“未来的差异化将来自分析,而不是方法。历史将见证胜者。从长远来看,块存储方法可能使得跨多个受众的云安全解决方案实现统一。”
