Zscaler Cloud Security Posture Management (CSPM)

Zscaler Cloud Security Posture Management (CSPM) – Cloud-Miss-Konfigurationen erkennen und beheben

Zscaler Cloud Security Posture Management (kurz CSPM) bietet Tools, die Konfigurationen in Public Clouds gegenüber bestehenden Standards kontinuierlich verifizieren, um Fehlkonfigurationen oder Schwachstellen zu identifizieren und zu beheben. Zscaler CSPM bietet einen umfassenden Schutz für SaaS- und Public-Cloud-Anwendungen.

Aktuell: Am 07. / 28. / 30. Mai finden unsere Webinare zum Thema «Drei Bausteine für SASE und Zero Trust Access» statt. Sie können sich jetzt kostenlos anmelden oder die Video-Aufzeichnung davon anfordern.

Zum Webinar

Übersicht Zscaler Cloud Security Posture Management (CSPM)

Zscaler Cloud Security Posture Management (CSPM) identifiziert und behebt automatisch Fehlkonfigurationen in IaaS-, PaaS- und sogar SaaS-Umgebungen. Gemäss Erhebungen von Gartner werden bis 2025 99 % der Security Incidents in der Cloud vom Benutzer verursacht – in den allermeisten Fällen wegen falscher oder fehlerhafter Konfigurationen.

Als CIO oder CISO braucht man Tools, um sicherzustellen, dass man die Cloud sicher nutzt. Dabei sollten diese Tools einerseits bei der Visibilität helfen, denn man kann sich nur dann gegen Risiken schützen, wenn man die eigene Umgebung auch kennt und eine Übersicht davon hat. Andererseits sind gerade in der Cloud sehr viele Konfigurationen optional und es ist nicht trivial zu wissen, wann eine bestimmte Option konfiguriert werden sollte und ob die Basis-Konfiguration sicher genug ist, denn nicht alle Umgebungen sind gleich und Konfigurationen sollten auf spezielle Use Cases angepasst werden. Eine grosse Hilfe sind Compliance Standards wie z. B. NIST oder CIS und Best-Practices, z. B. von der CSA, gegen die man mit Zscaler CSPM seine eigene Umgebung kontinuierlich abgleichen kann.

Die Features von Zscaler Cloud Security Posture Management (CSPM)

Zscaler CSPM bietet folgende Features:

Cloud-Fehlkonfigurationen verhindern: Automatische Verhinderung von Fehlkonfigurationen, die zu Datenverlusten, Anwendungsverletzungen und kostspieligen Ausfallzeiten führen können. Gleichzeitig wird die Einhaltung von Datenschutzbestimmungen wie z. B. GDPR gewährleistet.
Visibilität gewährleisten: Zscaler CSPM ist eine Lösung, die Transparenz über die Einhaltung von Compliance-Vorschriften bringt. Verstösse bei Konfigurationen von SaaS-Applikationen und Cloud-Umgebungen werden sofort identifiziert. Damit können auch regulatorisch anspruchsvolle Umgebungen betrieben werden.
Automatische Korrektur von Problemen: Damit wird sichergestellt, dass Konfigurationen aller Cloud-Anwendungen den Best Practices der Branche und des Unternehmens entsprechen, wobei die automatisierte Fehlerbehebung die Anfälligkeit von externen Risiken mindern kann.

Die Vorteile von Zscaler Cloud Security Posture Management (CSPM)

Zscaler CSPM bietet folgende Vorteile:

Sichtbarkeit und Behebung von Cloud-Fehlkonfigurationen: Zscaler CSPM vergleicht SaaS- und Public-Cloud-Anwendungskonfigurationen mit Branchen- und internen Benchmarks, meldet Verstösse und automatisiert die Fehlerbehebung.
Compliance und Berichterstellung: Damit werden SaaS, IaaS und PaaS Umgebungen gegenüber 14 verschiedenen Gesetzen, Vorschriften und Sicherheitsstandards abgeglichen, um einen Überblick über den Stand der Compliance-Anforderungen zu erhalten.
Schwachstellen in Applikationen verhindern: Zscaler CSPM identifiziert Schwachstellen des Betriebssystems und der Applikationen wie auch Konfigurationsprobleme, um sicherzustellen, dass Anwendungen gegen Angriffe und Datenverluste geschützt sind.
Sichere Container-Umgebungen: Zscaler CSPM findet Fehlkonfigurationen von Kubernetes-Container-Umgebungen. Prozesse, die beispielsweise als Root ausgeführt werden, über-privilegierte Container und Compliance-Verletzungen werden identifiziert.
CSPM ist «nur» ein Teil von Zscaler: Die Zscaler Cloud Security Platform bietet einheitlichen Datenschutz mit DLP- und CASB-Funktionalität für Internet, On-Premises und SaaS-Applikationen und stellt gleichzeitig sicher, dass alle Cloud-Anwendungen so konfiguriert sind, dass die Daten nicht gefährdet werden und die Compliance aufrechterhalten wird.

Warum Zscaler Cloud Security Posture Management von AVANTEC?

AVANTEC ist der führende Zscaler Integrator in Europa mit Fokus auf die Schweiz, Deutschland, Österreich und Liechtenstein. AVANTEC ist Zscaler Partner seit 2009 und verfügt über die höchste Zertifizierungsstufe als Zscaler ZENITH Partner. AVANTEC bietet ein technisches Team bestehend aus 10 zertifizierten Zscaler Security Engineers, welche sowohl Projekte durchführen als auch Support leisten und bisher gegen 100 Projekte erfolgreich durchgeführt haben. AVANTEC kennt das Zscaler-Universum mit all seinen Lösungen in Theorie und Praxis und kann sowohl Kunden als auch Interessenten optimal dazu beraten.