La nueva y extensa oferta permite aplicar la arquitectura de confianza cero a las cargas de trabajo de la nube en cualquier plataforma cloud.
Zscaler Inc. ha anunciado Zscaler Cloud Protection, una completa propuesta que simplifica y automatiza la protección de las cargas de trabajo en y entre cualquier plataforma cloud. La nueva herramienta reduce al mínimo la superficie de ataque y automatiza las políticas de seguridad aplicadas en todo el mundo a través de la huella multicloud de las organizaciones. Esto permite adoptar el modelo de confianza cero para las cargas de trabajo en la nube, ofreciendo el mismo alto rendimiento y fiabilidad que tienen los más de 4.500 clientes de Zscaler para proteger las aplicaciones privadas y el acceso a Internet.
Los cuatro módulos de Zscaler Cloud Protection permiten a las organizaciones reforzar la seguridad mientras continúan acelerando la transformación digital en la nube:
- Asegurando en todo momento que la plataforma cloud esté configurada de forma segura y que cumpla con la normativa.
- Evitando el movimiento lateral de la amenaza con una microsegmentación basada en la identidad.
- Simplificando y asegurando la conectividad entre aplicaciones dentro y a través de distintas nubes.
- Asegurando el acceso a las aplicaciones de la nube sin tener que exponerlas a la Internet.
Al eliminar la preocupación por la superficie de ataque de una organización y por las políticas globales a lo largo de múltiples nubes, Zscaler Cloud Protection está ayudando a los clientes a acelerar con confianza sus estrategias en la nube.
El giro hacia la nube se está acelerando, con algunos analistas que predicen un crecimiento de más del 65% en los próximos dos años. Sin embargo, los beneficios de la nube se ven amenazados por una tecnología heredada insegura y por la falta de buenas prácticas operativas.
Con más del 90% de las organizaciones exponiendo innecesariamente sus servicios en la nube y menos del 10% observando el cumplimiento de los marcos regulatorios, una higiene de seguridad deficiente y unas superficies de ataque vulnerables siguen afectando a los entornos cloud de las empresas. ThreatLabZ de Zscaler, que recopila datos de la nube de seguridad más grande del mundo, encontró los siguientes problemas con las medidas de seguridad en la nube de las empresas:
- Falta de seguridad básica en la plataforma, ya que el 63% no utiliza la autenticación multifactorial, el 78% no desactiva el acceso público al almacenamiento en la nube y el 92% no documenta los eventos lo suficiente para realizar una investigación forense.
- Los grupos de seguridad de la red son demasiado permisivos, con un 26% de interfaces de gestión públicamente expuestas, y un 5% de todas las cargas de trabajo completamente abiertas a Internet.
- Unas redes abiertas y planas exponen innecesariamente a las organizaciones a un movimiento lateral de las amenazas, ya que el 87% de las rutas de red permitidas nunca se utilizan en grandes.
Zscaler Cloud Protection puede identificar y resolver automáticamente todos estos problemas, así como la gran mayoría de los restantes desafíos de seguridad de la nube pública. Cuando se compara con la migración de la seguridad de los centros de datos heredados a la nube, Zscaler aprovecha la automatización, una política comprensible a nivel de empresa y un acceso con menos privilegios para ofrecer una reducción del 90% en las políticas de seguridad y una reducción de costes del 30% o superior.
“La nube continúa acelerando la transformación digital en todas las actividades, pero la seguridad heredada, junto con la velocidad y agilidad de la nube, han incrementado dramáticamente el riesgo, resultando en demasiadas exposiciones de seguridad”, dijo Rich Campagna, Senior Vice President, Cloud Protection de Zscaler. «Los mismos principios de confianza cero que permitieron a Zscaler revolucionar el acceso seguro para los usuarios con nuestra plataforma, transformarán la protección para las cargas de trabajo en la nube, reforzando la seguridad mientras se reduce el coste y la complejidad».