Quelle est la prochaine étape avec Zscaler Risk360™

Ces derniers mois, nous nous sommes entretenus avec des dizaines d’entreprises au sujet d’une meilleure gestion des cyber-risques. Que ce soit en Europe, en Asie ou en Amérique, le besoin d’une méthode précise et reproductible de gestion et d’atténuation des cyber-risques est criant.

Il y a plusieurs raisons à cela. La première est la nécessité de quantifier et d’atténuer les cyber-risques afin d’améliorer de manière proactive les mesures de sécurité et réduire les risques de violation. Pour compliquer les choses, les responsables de la sécurité sont de plus en plus invités à rendre compte des cyber-risques, à la fois en interne auprès des dirigeants et des membres du conseil d’administration, et en externe pour des raisons de conformité, telles que les nouvelles exigences de reporting de la SEC en matière de cybersécurité.

Pour tenter de répondre à ces deux exigences, les équipes de sécurité s’appuient souvent sur des processus manuels pour extraire des données d’outils disparates, tentent de normaliser les données, puis consacrent du temps à élaborer des rapports. Cela prend du temps et empêche les membres de l’équipe de sécurité de protéger l’entreprise de manière proactive. Ces dirigeants font parfois appel à des produits ponctuels de cyber-risque tiers, dont l’achat est onéreux et la mise en place fastidieuse, pour n’obtenir qu’une image incomplète des risques.

C’est pour ces raisons que Zscaler a commercialisé Risk360 au début de l’été. Construit sur Zscaler Cloud, Risk360 aide les responsables de la sécurité à surmonter ces défis, et nous partageons déjà une mise à jour majeure du produit avec des améliorations convaincantes.

Comment Risk360 vous aide

Zscaler Risk360 est notre puissant cadre de quantification et de visualisation des risques destiné à remédier aux risques de cybersécurité. Risk360 ingère des données provenant de sources externes, ainsi que de l’environnement Zscaler de l’entreprise, pour créer une vue détaillée de la situation de l’entreprise vis-à-vis des cyber-risques à travers les quatre étapes d’une cyberattaque potentielle. Il exploite plus de 110 facteurs de risque uniques tout au long de la chaîne d’attaque. Ces facteurs sont les risques, les menaces et les actions potentiellement dangereuses des utilisateurs qui créent un cyber-risque pour l’entreprise.

Risk360 quantifie ces facteurs pour fournir une image complète du risque cybernétique et le suivre dans le temps, tout en fournissant des détails clairs sur les mesures d’atténuation nécessaires pour lancer les flux de travail de sécurité.  Il estime également l’exposition financière potentielle et génère en un seul clic des diapositives pour le conseil des RSSI qui rendent compte du cyber-risque actuel de l’entreprise dans un format exécutif. 

Risk360 est unique en ce sens qu’il permet aux RSSI d’évaluer l’efficacité de leurs contrôles de cybersécurité aux quatre étapes de l’attaque : surface d’attaque externe, compromission, propagation latérale et perte de données.  

De plus, Risk360 exploite l’architecture de Zscaler, inline avec le trafic. Nous exploitons les données et les signaux qui transitent par notre architecture pour alimenter Risk360, ce qui signifie que les entreprises peuvent gérer les risques avec leur déploiement Zscaler actuel sans avoir à déployer d’agents supplémentaires.

Quoi de neuf dans Risk360

Zscaler a publié Risk360 il y a quelques mois, mais nous proposons déjà une mise à jour majeure du produit. Examinons de plus près les nouveautés d’aujourd’hui :

• Nouvelles intégrations avec CrowdStrike : Risk360 s’intègre désormais à CrowdStrike, ce qui permet aux entreprises d’extraire des signaux de risque de la plateforme de renseignement sur les menaces de CrowdStrike. L’intégration de cette source de données supplémentaire améliore la capacité de Risk360 à identifier les risques de compromission potentiels.
• Mise en évidence des risques UEBA : les analyse du comportement des utilisateurs et des entités (UEBA) constituent un élément essentiel de la cybersécurité moderne. Elles aident les entreprises à détecter et à atténuer les menaces potentielles posées par des initiés ou des comptes d’utilisateurs compromis. Risk360 inclut désormais de nouveaux facteurs qui mettent spécifiquement en évidence les risques UEBA afin d’analyser le comportement des utilisateurs et identifier les activités anormales. 
• Évaluations de la maturité de la cybersécurité optimisées par l’IA : ces nouvelles évaluations sont optimisées par l’IA générative de Zscaler, qui comprend des modèles de langage étendus (LLM) développés en interne sur mesure. Ces rapports peuvent remplacer les initiatives coûteuses de conseil tiers et donner aux entreprises une meilleure idée de l’état d’avancement de leur parcours Zero Trust.
• Modélisation financière élargie : Risk360 offre désormais des capacités étendues de modélisation financière avec les simulations Monte Carlo. Cette technique de modélisation avancée permet aux entreprises de simuler divers scénarios, en tenant compte du risque résiduel, du risque inhérent et de la tolérance au risque, en s’appuyant sur les estimations d’exposition au risque financier déjà présentes dans Risk360. En fournissant une estimation plus précise des pertes financières, Risk360 permet aux entreprises de prioriser leurs efforts d’atténuation sous l’angle financier.  
• Cartographie du cadre des risques de sécurité : pour s’aligner sur les meilleures pratiques du secteur, Risk360 s’adapte désormais aux cadres de risques de sécurité populaires tels que MITRE ATT&CK et NIST CSF. Cela permet aux entreprises de comparer leurs contrôles de cybersécurité et leur posture de risque avec des normes et des cadres reconnus, ce qui les aide grandement à réduire les risques et à atteindre et maintenir la conformité.
• Prise en charge de la conformité SEC : Risk360 offre désormais des capacités de reporting améliorées, notamment des échantillons de divulgation SEC pour rationaliser la conformité à SK 106 (b) dans la description des processus de cybersécurité.

Avec ces nouvelles mises à jour, Risk360 continuera d’habiliter les entreprises en leur offrant une approche complète et axée sur les données de la gestion des risques de cybersécurité. Pour en savoir plus, inscrivez-vous à notre webinaire concernant Zscaler Risk360 et le lancement de Zscaler Business Insights, ou demandez une démonstration à votre équipe Zscaler.