Lo que está por venir con Zscaler Risk360™.

En los últimos meses, hemos hablado con decenas de organizaciones sobre una mejor gestión del riesgo cibernético. Ya sea en Europa, Asia o América, la necesidad de un método preciso y repetible para gestionar y mitigar los riesgos cibernéticos es apremiante.

Hay muchas razones que lo explican. La primera es la necesidad de cuantificar y mitigar el riesgo cibernético para mejorar proactivamente las posturas de seguridad, reduciendo las posibilidades de una filtración. Por si fuera poco, a los responsables de la seguridad se les pide cada vez más que informen sobre el riesgo cibernético, tanto internamente a los ejecutivos y miembros de la junta directiva, como externamente por razones de cumplimiento, como los nuevos requisitos de información sobre ciberseguridad de la SEC.

En su afán por cumplir estos dos requisitos, los equipos de seguridad suelen recurrir a procesos manuales de extracción de datos de herramientas inconexas, intentan normalizar los datos y luego dedican tiempo a elaborar informes. Esto consume mucho tiempo y distrae a los miembros del equipo de seguridad de poder proteger proactivamente a la empresa. A veces, estos líderes recurren a productos externos de puntos de riesgo cibernético, que suponen un gran gasto de adquisición y una molestia a la hora de configurarlos, solo para recibir una perspectiva incompleta del riesgo.

Por estos motivos, Zscaler lanzó Risk360 al mercado a principios de este verano. Diseñado en Zscaler Cloud, Risk360 ayuda a los líderes de seguridad a superar estos problemas, y ya estamos compartiendo una importante actualización del producto con mejoras muy atractivas.

Cómo ayuda Risk360

Zscaler Risk360 es nuestro poderoso marco de cuantificación y visualización de riesgos para remediar el riesgo cibernético. Risk360 incorpora datos de fuentes externas, así como del propio entorno Zscaler de una empresa, para crear una visión detallada de la postura de riesgo cibernético de la empresa en las cuatro etapas de un ciberataque potencial. Aprovecha más de 110 factores de riesgo únicos a lo largo de la cadena de ataque.  Estos factores son los riesgos, amenazas y acciones de los usuarios potencialmente peligrosas que crean un riesgo cibernético en la organización.

Risk360 cuantifica estos factores para ofrecer una imagen completa del riesgo cibernético y realizar un seguimiento a lo largo del tiempo, mientras que proporciona detalles claros de mitigación para iniciar los flujos de trabajo de seguridad.  Además, estima la exposición financiera potencial y genera diapositivas para la Junta del CISO en un solo clic que informan del riesgo cibernético actual de una organización en un formato ejecutivo.  

Risk360 es único porque ofrece a los CISO la capacidad de evaluar la eficacia de sus controles de ciberseguridad en las cuatro etapas del ataque: superficie de ataque externa, filtración, propagación lateral y pérdida de datos.

Es más, Risk360 aprovecha la arquitectura de Zscaler y se sitúa en línea con el tráfico. Aprovechamos los datos y las señales que fluyen a través de nuestra arquitectura para poblar Risk360, lo que significa que las organizaciones pueden gestionar el riesgo con su implementación actual de Zscaler sin tener que implementar ningún agente adicional.

Novedades de Risk360

Zscaler lanzó Risk360 hace unos meses, pero ya estamos ofreciendo una actualización importante del producto. Echemos un vistazo más de cerca a las novedades de hoy:

• Nuevas integraciones con CrowdStrike: Risk360 ahora se integra con CrowdStrike, lo que permite a las organizaciones extraer señales de riesgo de la plataforma de inteligencia de amenazas de CrowdStrike. La incorporación de esta fuente de datos adicional mejora la capacidad de Risk360 para identificar posibles riesgos de compromiso.
• Destaca los riesgos de la UEBA: User and Entity Behavior Analytics (UEBA) es un componente esencial de la ciberseguridad moderna. Ayuda a las organizaciones a detectar y mitigar amenazas potenciales planteadas por personas internas o cuentas de usuarios afectadas. Risk360 ahora incluye nuevos factores que resaltan específicamente los riesgos de UEBA para analizar el comportamiento del usuario e identificar actividades anómalas. 
• Evaluaciones de madurez de ciberseguridad que utilizan IA: Estas nuevas evaluaciones están utilizan la IA Generativa de Zscaler, que incluye grandes modelos de lenguaje (LLM) personalizados y desarrollados internamente. Estos informes pueden reemplazar iniciativas costosas de consultoría de terceros, y dar a las empresas una mejor idea cuánto han avanzado en sus procesos de confianza cero.
• Modelado financiero ampliado: Risk360 ofrece ahora capacidades ampliadas de modelado financiero con simulaciones Monte Carlo. Esta técnica avanzada de modelado permite a las organizaciones simular varios escenarios, teniendo en cuenta el riesgo residual, el riesgo inherente y la tolerancia al riesgo, basándose en las estimaciones de exposición al riesgo financiero ya presentes en Risk360. Al proporcionar una estimación más precisa de las pérdidas financieras, Risk360 permite a las organizaciones priorizar sus esfuerzos de mitigación mediante una perspectiva financiera.  
• Mapeo del marco de riesgos de seguridad: Para alinearse con las mejores prácticas del sector, Risk360 ahora se mapea con marcos de riesgos de seguridad populares como MITRE ATT&CK y NIST CSF. Esto permite a las organizaciones comparar sus controles de ciberseguridad y postura de riesgo con estándares y marcos reconocidos, ayudando en gran medida en su esfuerzo por reducir el riesgo, así como lograr y mantener el cumplimiento.
• Soporte de cumplimiento con la SEC: Risk360 ofrece ahora capacidades mejoradas de elaboración de informes, incluidas muestras de divulgación a la SEC para agilizar el cumplimiento de la norma S-K 106 (b) en la descripción de los procesos de ciberseguridad.

Con estas nuevas actualizaciones, Risk360 continuará empoderando a las organizaciones y ofreciéndoles un enfoque integral y basado en datos para la gestión de riesgos de ciberseguridad. Para obtener más información, inscríbase en nuestro seminario web sobre Zscaler Risk360 y el lanzamiento de Zscaler Business Insights o solicite una demostración a su equipo de Zscaler