¿Qué se avecina en Zscaler Risk360™?

En los últimos meses, hemos hablado con decenas de organizaciones sobre una mejor gestión del riesgo cibernético. Tanto en Europa, como en Asia o América, es acuciante la necesidad de disfrutar de un método preciso y repetible para gestionar y mitigar el riesgo cibernético.

Hay muchas razones para esto. La primera es la necesidad de cuantificar y mitigar el riesgo cibernético para mejorar proactivamente las posturas de seguridad, reduciendo las posibilidades de que se produzca una infracción. Para complicar las cosas, a los líderes de seguridad se les pide cada vez más que informen sobre el riesgo cibernético, tanto internamente a los ejecutivos y miembros de la junta directiva, como externamente por razones de cumplimiento (como, por ejemplo, los nuevos requisitos de informes de seguridad cibernética de la SEC).

En un esfuerzo por cumplir con ambos requisitos, los equipos de seguridad a menudo dependen de procesos manuales para extraer datos de herramientas inconexas, intentar normalizar los datos y posteriormente dedicar tiempo a crear informes.  Esto lleva mucho tiempo y distrae a los miembros del equipo de seguridad de sus tareas para proteger la empresa de forma proactiva. A veces, estos líderes recurren a productos externos de puntos de riesgo cibernético de terceros, cuya compra supone un gran gasto y amplias molestias de configuración, sólo para recibir una imagen de riesgo incompleta.

Por estos motivos, Zscaler lanzó Risk360 al mercado a principios de este verano. Risk360, desarrollado sobre Zscaler Cloud, ayuda a los líderes de seguridad a superar estos desafíos. Estamos distribuyendo una importante actualización del producto con atractivas mejoras.

Cómo le puede ayudar Risk360

Zscaler Risk360 es un potente marco de visualización y cuantificación de amenazas para minimizar los riesgos de ciberseguridad. Risk360 toma datos de fuentes externas, así como del propio entorno Zscaler de una empresa, para crear una vista detallada de la postura del riesgo cibernético empresarial en las cuatro etapas de un posible ciberataque. Aprovecha más de 110 factores de riesgo únicos a lo largo de la cadena de ataque.  Estos factores son riesgos, amenazas y acciones de los usuarios que pueden implicar ciertos peligros y que crean un riesgo cibernético para la organización.

Risk360 cuantifica estos factores para ofrecer una imagen completa del riesgo cibernético y realizar el seguimiento correspondiente, a la vez que proporciona detalles claros de mitigación para iniciar los flujos de trabajo de seguridad.  Además, estima la exposición financiera potencial y genera diapositivas para la junta de CISO con un solo clic para informar sobre el riesgo cibernético actual de una organización en un formato ejecutivo.  

Risk360 es único porque brinda a los CISO la capacidad de evaluar la eficacia de sus controles de ciberseguridad en las cuatro etapas del ataque: superficie de ataque externa, compromiso, propagación lateral y pérdida de datos.  

Es más, Risk360 aprovecha la arquitectura de Zscaler y se sitúa en línea con el tráfico. Aprovechamos los datos y las señales que fluyen a través de nuestra arquitectura para poblar Risk360, lo que significa que las organizaciones pueden gestionar el riesgo con su implementación actual de Zscaler sin tener que implementar ningún agente adicional.

Novedades de Risk360

Zscaler lanzó Risk360 hace unos meses. Estamos distribuyendo una importante actualización del producto. Echemos un vistazo más de cerca a las novedades de hoy:

• Nuevas integraciones con CrowdStrike: Risk360 ahora se integra con CrowdStrike, lo que permite a las organizaciones extraer señales de riesgo de la plataforma de inteligencia de amenazas de CrowdStrike. La incorporación de esta fuente de datos adicional mejora la capacidad de Risk360 para identificar posibles riesgos de compromiso.
• Destacando los riesgos de la UEBA: User and Entity Behavior Analytics (UEBA) es un componente esencial de la ciberseguridad moderna. Ayuda a las organizaciones a detectar y mitigar amenazas potenciales planteadas por personas internas o cuentas de usuarios comprometidas. Risk360 ahora incluye nuevos factores que resaltan específicamente los riesgos de UEBA para analizar el comportamiento del usuario e identificar actividades anómalas. 
• Evaluaciones de madurez de ciberseguridad impulsadas por IA: estas nuevas evaluaciones están impulsadas por la IA generativa de Zscaler, que incluye modelos de lenguaje de grandes dimensiones (LLM) desarrollados y personalizados internamente. Estos informes pueden reemplazar costosas iniciativas de consultoría de terceros y brindar a las empresas una mejor idea de hasta qué punto han avanzado en su camino hacia la confianza cero.
• Modelado financiero ampliado: Risk360 ahora ofrece capacidades ampliadas de modelado financiero con simulaciones de Monte Carlo. Esta técnica de modelado avanzada permite a las organizaciones simular varios escenarios, teniendo en cuenta el riesgo residual, el riesgo inherente y la tolerancia al riesgo, basándose en las estimaciones de exposición al riesgo financiero ya presentes en Risk360. Al proporcionar una estimación más precisa de las pérdidas financieras, Risk360 permite a las organizaciones priorizar sus esfuerzos de mitigación a través de una lente financiera.  
• Asignación del marco de riesgos de seguridad: para alinearse con las mejores prácticas del sector, Risk360 ahora se asigna a marcos de riesgo de seguridad populares como MITRE ATT.& CK y NIST LCR. Esto permite a las organizaciones asignar sus controles de ciberseguridad y su postura de riesgo frente a estándares y marcos reconocidos, lo que ayuda enormemente en su esfuerzo por reducir el riesgo, así como por lograr y mantener el cumplimiento.
• Soporte de cumplimiento de la SEC: Risk360 ahora ofrece capacidades de generación de informes mejoradas, incluidas muestras de divulgación de la SEC para optimizar el cumplimiento de SK 106 (b) al describir los procesos de ciberseguridad.

Con estas nuevas actualizaciones, Risk360 seguirá empoderando a las organizaciones brindándoles un enfoque integral basado en datos para la gestión de riesgos de ciberseguridad. Para obtener más información, regístrese en nuestro seminario web en el que se hablará de Zscaler Risk360 y el lanzamiento de Zscaler Business Insights, o solicite una demostración a su equipo Zscaler