Zscaler lanza la suite anti APT

Zscaler ha entrado en el mercado de amenazas persistentes avanzadas (APT) con el lanzamiento de otoño de 2014.

Combinando una sólida seguridad de Internet, protección APT, prevención de pérdida de datos, descifrado SSL, modelado de tráfico, administración de políticas, evaluación de seguridad e inteligencia de amenazas, la compañía dijo que la tecnología viene con la capacidad de monitorear y administrar una implementación a través de un dispositivo móvil.

Daniel Druker, director de marketing de Zscaler. “Como sistema basado en la nube implementado a escala global masiva, en Zscaler aprovechamos billones de transacciones para prevenir, detectar y remediar los ataques de día cero y APT más sofisticados, brindando una seguridad mucho mejor que los dispositivos, junto con una facilidad de administración y economía superior «.

La protección APT incluye el descifrado automático de Secure Sockets Layer (SSL), por lo que puede inspeccionar el tráfico cifrado, e incorpora múltiples capas de seguridad para la defensa en profundidad, incluido el análisis de comportamiento automatizado, sandboxing, detonación, análisis forense y análisis de amenazas avanzadas y de día cero sospechosas .

Cuando se le preguntó si esto podría descifrar el tráfico HTTPS, Druker le dijo a IT Security Guru que tiene que descifrar este tráfico, ya que alrededor del 35 por ciento del tráfico general usa SSL, pero más del 55 por ciento de las amenazas avanzadas usan SSL para ocultarse.

Dijo: “Para abordar las preocupaciones de privacidad de los empleados, que son absolutamente válidas, el descifrado SSL de Zscaler se rige por una política, por lo que puede controlar qué tráfico se descifra y cuál no. La mayoría de nuestros clientes implementan políticas liberales de listas blancas, por lo que, por ejemplo, no descifran el tráfico que va a los bancos de consumidores o las empresas de atención médica que utilizan sus empleados, y facilitan que los empleados soliciten sitios adicionales. lista blanca.

«La conversación con los empleados trata sobre el equilibrio entre la privacidad, la protección de la propiedad intelectual y el cumplimiento de las regulaciones gubernamentales».

La versión también incluye la capacidad de realizar tareas de administración, gestión de políticas, informes, análisis y análisis forense desde un solo dispositivo. Dijo que las herramientas gráficas administrativas y de informes basadas en la web de próxima generación se pueden administrar a través de una conexión a Internet y una Mac, PC o iPad.

Druker dijo: “Primero, en la mayoría de las organizaciones, los dispositivos móviles y tabletas están absolutamente desprotegidos por la infraestructura de seguridad actual. ¿Cómo va a proteger un dispositivo de seguridad en el centro de datos corporativo su iPad que está conectado a Internet a través de 4G? Zscaler es único en el sentido de que estamos ‘dentro de la conexión a Internet’, por lo que siempre podemos proteger los dispositivos móviles y ‘cosas’, independientemente de dónde estén o cómo estén conectados a Internet.

“En segundo lugar, en el otoño de 2014 presentamos nuevas herramientas gráficas administrativas y de informes que funcionan muy bien en iPad. Si bien no espero que las grandes empresas utilicen un iPad para configurar y administrar su infraestructura de seguridad global, sí espero que las personas usen nuestros paneles, informes y análisis en su iPad «.

También se ofrece una opción de Vista previa de seguridad que ofrece una evaluación de riesgo instantánea para ver qué tan efectivos son los sistemas de seguridad actuales de una empresa para detener amenazas, cumplir con las regulaciones y salvaguardar la propiedad intelectual.