La gestión adecuada de los activos sigue siendo un desafío para muchas empresas, que a menudo recurren a hojas de cálculo y procesos manuales para hacer inventarios y evaluar los riesgos. Este proceso es especialmente crítico en industrias reguladas como la sanitaria y la financiera, donde el incumplimiento puede acarrear sanciones significativas. En este entorno Zscaler anuncia el lanzamiento de Zscaler Asset Exposure Management, una solución diseñada para transformar la manera en que las organizaciones gestionan el riesgo de sus activos.
La nueva herramienta se integra como un componente esencial en la oferta más amplia de Continuous Threat Exposure Management (CTEM) de la compañía, consolidando datos de diversas fuentes para ofrecer una visibilidad precisa de los activos de las organizaciones y las brechas de seguridad asociadas.
Impulsado por la necesidad creciente de las organizaciones de gestionar y mitigar las amenazas de seguridad de manera continua, el mercado de CTEM (Continuous Threat Exposure Management) está en pleno crecimiento. Además, a medida que las amenazas se vuelven más sofisticadas y persistentes, el CTEM proporciona una solución proactiva para identificar, priorizar y mitigar las vulnerabilidades y amenazas en tiempo real a lo largo de toda la infraestructura digital de una organización.
Zscaler Asset Exposure Management se construye sobre la Zscaler Data Fabric for Security, una infraestructura que integra y correlaciona datos de cientos de fuentes, incluidos los más de 500.000 millones de transacciones de seguridad que Zscaler procesa diariamente. Esto ofrece una visión integral de los activos, que incluye dispositivos en sucursales, fábricas y entornos multi-nube. Además, la plataforma permite mejorar la precisión de los datos mediante la actualización automática de bases de datos de gestión de configuraciones (CMDB), resolviendo discrepancias y asegurando una higiene de datos constante.
Una de las características clave de la solución es su capacidad para detectar activos sin medidas de seguridad críticas, como la falta de Endpoint Detection and Response (EDR) o versiones de software desactualizadas.
