Risikobewertung für jede Phase eines Sicherheitsverstosses: Zscaler Risk360

Möchte ein CISO der Unternehmensleitung darlegen, wie es mit dem Schutz des Unternehmens steht und welche Risiken vorhanden bzw. wie teuer diese sind, so muss er heute viele verschiedene Tools wie z.B. Vulnerability Management, Compliance-Systeme, Tabellen usw. konsultieren und die Kennzahlen manuell zusammensuchen. Mit einem neuen Tool namens «Risk360» funktioniert dies automatisch. In diesem Post möchte ich euch kurz zeigen, was dieses Tool kann und wie es das Leben der CISOs erleichtert.


Zscaler Risk360

Zscaler liefert über die Risk360-Plattform automatisch viele aktuelle Datenpunkte und Informationen, die verarbeitet werden. Vorgestellt wurde die Lösung erstmalig an der Zscaler Zenith Live in Berlin und ab Anfang August 2023 war sie dann als Beta verfügbar. Die Preise sind noch nicht öffentlich verfügbar, aber jeder Zscaler-Kunde kann die Lösung jetzt schon testen. Einen kleinen Vorgeschmack für Nicht-Kunden gibt der folgende kleine Test unter: testmydefenses.com/ransomware-assessment

Das Dashboard von Zscaler Risk360 inklusive Risk Events nach Location

Quelle: www.zscaler.com/blogs/company-news/introducing-zscaler-risk360-tm-measuring-risk-holistically, abgerufen am 24.11.2023


Das kann Risk360

Laut Zscaler umfassen die Grundfunktionen von Risk360 mehrere Phasen eines Sicherheitsvorstosses: In erster Linie die externe Angriffsfläche, in zweiter Linie auch die laterale Ausbreitung eines Angriffs. Durch die Vernetzung und Korrelation zwischen Ermittlungsworkflows, Richtlinien und Risikobewertungen lassen sich Behebungsmassnahmen aufgrund granularer Datenanalysen  priorisieren und umsetzen. Im Fokus stehen sowohl die Verhinderungsstrategie von Datenverlust als auch die frühzeitige Erkennung eines Angriffs mittels zahlreicher Risikofaktoren, basierend auf externen Datenquellen wie Zscaler ThreatLabz sowie vorhandenen Daten aus Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), Zscaler Deception usw.

Inkludiert sind darüber hinaus die Visualisierung und das Reporting sowie die finanziellen Auswirkungen von Ereignissen. Auch ist die automatische Erstellung einer wöchentlicher 10- bis 15-seitigen PowerPoint-Präsentationsvorlage enthalten, die als Grundlage zur regelmässigen Präsentation vor der Geschäftsleitung verwendet werden kann.

Schliesslich ermöglicht das Tool konkrete Vorschläge, wie die Risiken gesenkt werden können und das Aufzeigen der Risikoentwicklung über einen längeren Zeitraum hinweg.


Fazit

Aus meiner Sicht sehe ich einen grossen Nutzen durch die automatisch berechneten Risk Scores, welche die eigenen Risiken im Vergleich zum Branchendurchschnitt aufzeigen. Für die Geschäftsleitung sind vermutlich vor allem die Zahlen wichtig, d.h. wie hoch die Kosten eines Risikos im Vergleich zur Einführung einer neuen Sicherheitslösung sind.

All dies vereinfacht die Tätigkeit des CISOs und er kann sich den wichtigeren Dingen widmen.


Übrigens: Zscaler verfolgt eine AI Roadmap

Mittelfristig hat Zscaler weitere Integrationen von künstlicher Intelligenz zur Unterstützung der Admins geplant. Aber hier darf ich eigentlich noch nichts Weiteres verraten. Alles ist streng geheim und womöglich ändert sich die Roadmap noch mehrfach.

Aber als kleiner Vorgeschmack auf zukünftige Entwicklungen kann man Zscalers öffentliche Geschäftsberichte konsultieren und dort hats Hinweise auf (mögliche) zukünftige Innovationen, gerade im Bereich künstlicher Intelligenz.

Roadmap von Zscaler mit den AI-Innovationen

Quelle: Zscaler Q4’23 Call Presentation (Seite 15), ir.zscaler.com/static-files/fb613854-06cf-4277-94ca-c4dc95399e79, abgerufen am 24.11.2023


Facts & Figures über Zscaler

  • Zscaler zählt aktuell über 7700 Kunden und schützt über 41 Million User.
  • 40 Prozent der «Fortune 500»- sowie 30 Prozent der «Forbes Global 2000»-Unternehmen sind Zscaler-Kunden.
  • Zscaler ist seit zwölf Jahren «Gartner MQ Leader» in Secure Service Edge (SSE) und Secure Web Gateway (SWG).
  • Zscaler schützt den User, den Workload, die Applikation, den B2B-Remotezugriff, die IoT/OT-Geräte usw.

Und noch vieles mehr …

Innovation Roadmap von Zscaler

Quelle: ir.zscaler.com/static-files/742ea7d3-0894-446c-8831-f3a455e78bd0, abgerufen am 24.11.2023


Weiterführende Links


Der Beitrag Risikobewertung für jede Phase eines Sicherheitsverstosses: Zscaler Risk360 erschien zuerst auf Tec-Bite.