С помощью перечисленных ниже категорий администраторы могут быстро выявить проблемы и быстро найти угрозы. Не секрет, что многие люди не любят подобных ограничений, и стремятся преодолеть их при помощи разнообразных технологий. Администратор может создать такой файл, ориентируясь на информацию на сайте Zscaler, предусмотрев в скрипте разные варианты подключений, а затем распространить этот файл всем пользователям сети при помощи групповых политик. После этого весь трафик будет перенаправлен в тот или иной ЦОД Zcaler в zscaler что это зависимости от условий. Основной подход, который используется для выбора архитектуры систем защиты – выбор наилучшего решения для каждой конкретной задачи.
Сильные результаты поспособствовали улучшению оценки компании Zscaler (ZS)
Администраторам понравится удобный интерфейс, а пользователи перестанут беспокоиться о безопасности своих компьютеров и мобильных устройств. Стоит отметить, что в настоящее время безопасность мобильных пользователей – это только один из аспектов, определяющий привлекательность облачных сервисов безопасности. Если доступ к IaaS еще можно защищать при помощи VPN, то SaaS очень тяжело защитить привычными способами, такими как VPN, поскольку приложение SaaS, например, Microsoft Office 365 увеличивает трафик на 40%, а каждое такое приложение может открывать более чем 20 соединений.
Самые влиятельные компании в сфере кибербезопасности
PAC-файл содержит скрипт, который может определить наиболее подходящий прокси-сервер, обеспечивающий минимальные задержки трафика. Отметим, что злоумышленники и преступники продолжают совершенствовать свое мастерство, и у них все лучше получается обходить средства противодействия угрозам. Помимо создания вредоносного кода, который может обходить сложные песочницы, разработчики вредоносного ПО все больше используют шифрование, чтобы избежать обнаружения. По данным исследователей Cisco, за последний год число зашифрованных соединений, используемых вредоносным кодом, выросло более чем в три раза.
Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников
Таким образом комплексный эффект обеспечил значительный рост доходов этой компании, занимающейся кибербезопасностью. Помимо обычных сайтов опасность для работодателя представляют также социальные сети, стриминговые сайты и онлайн-игры, которые не только отвлекают сотрудников от работы, но и увеличивают расходы на полосу пропускания. Чтобы избавиться от всех этих напастей, компании в основном используют различные точечные продукты. Это реализация компании безопасности с нулевым доверием , модели, которая использует личность и поведение для оценки состояния безопасности пользователя. CrowdStrike утверждает, что большинство реализаций с нулевым доверием не принимают во внимание само конечное устройство. По словам компании, ZTA исправляет это, оценивая состояние безопасности каждого устройства в режиме реального времени.
Утки против Facebook*: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке. FFDroider распространяется через взломанное легитимное ПО, бесплатные программы, игры и другие файлы, загружаемые с торрент-сайтов. Уникальные методы уклонения и функции вредоносного ПО – новую угрозу не стоит недооценивать. Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных.
Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Продукт позволяет компаниям, использующим Zscaler Private Access, постоянно проверять безопасность конечных точек своих пользователей и использовать эти данные для принятия решений о доступе к приложениям. Zscaler Client Connector – это приложение, которое позволяет пользователю безопасно подключаться к Интернету с любого устройства через виртуальную частную сеть (VPN). Приложение автоматически создает легкий HTTP-туннель, который соединяет конечную точку пользователя с облачной платформой безопасности Zscaler без необходимости в PAC-файлах или аутентификационных куки.
Новый вредонос BunnyLoader: когда маленький заяц приносит большие проблемы
Этот инструмент собирает подробные данные об инцидентах, активах и уязвимостях от CrowdStrike, чтобы предоставить всесторонний анализ факторов риска безопасности организации. Партнерство представляет приложение Falcon Foundry для Zscaler, которое предназначено для облегчения обмена разведданными об угрозах и разработки пользовательских рабочих процессов SOAR (Security Orchestration, Automation, and Response). Это часть интеграции с CrowdStrike Falcon® Next-Gen SIEM, платформой, модернизирующей центры обеспечения безопасности (SOC). В результате сотрудничества Zscaler будет интегрирован с Chrome Enterprise Premium, чтобы предоставить корпоративным пользователям расширенную защиту от угроз и данных без необходимости использования устаревших VPN или дополнительных браузеров. Таким образом, и ЦОД, и клиент, взаимодействующие друг с другом, не имеют входных портов, а имеют только выходные порты. Каждый из них обращается к шлюзу ZScaler, который их идентифицирует, а дальше просто подключает соединение для определённых приложений.
Для загрузки зловредного программного обеспечения или перенаправления на опасные сайты злоумышленники все чаще используют вредоносный веб-контент. И по-прежнему популярные браузеры предоставляют преступникам большой набор уязвимостей для атак при помощи эксплойтов. Архитектура Zscaler – компания переадресует весь свой веб-трафик к ближайшему дата-центру (ZEN).
Сюда входят функции предотвращения потери данных (DLP), которые помогают предотвратить утечку данных из приложений Google, таких как Gmail, Диск, Таблицы, Слайды и Документы. В компании заявили, что в конечном итоге это позволит им принимать более обоснованные решения относительно контроля доступа. Единственное, что не обеспечивает Zscaler – это шифрование носителей и удаление данных в случае кражи мобильного устройства. Если на устройствах содержатся конфиденциальная информация, которая не должна попасть в чужие руки, то на эти устройства придется установить соответствующее программное обеспечение. При работе с облачными приложениями, такими как Microsoft Office 365, Zscaler позволяет отказаться от VPN-соединений для защиты пользователей и значительно ускорить работу в облаке.
Еще один метод настройки Zscaler, имеющий свои преимущества – это указать в настройках браузера PAC-файл. Проблемы возникают тогда, когда сотрудники, работающие через Интернет, используют приложения, размещенные за пределами организации, в облаке. В этом случае сначала удаленному работнику приходится соединяться с серверами организации при помощи VPN. Затем пользовательский трафик проходит через имеющиеся в организации средства безопасности, а затем снова выходит в Интернет, чтобы получить доступ к приложению в облаке. Из-за длинной цепочки промежуточных сервисов между пользователем и облачным приложением возникают задержки. Компании перемещают ресурсы в облака, разрабатывают новое программное обеспечение и позволяют сотрудникам работать удаленно, чаще всего с незащищенных устройств и сетей.
В совокупности эти тенденции сделали традиционные решения безопасности неэффективными, что открыло путь для таких компаний в сфере интернет-безопасности, как Zscaler и CrowdStrike. Конечно, к такому отчету следует относиться с известной долей скептицизма – при изучении проблем, с которыми призваны бороться их продукты, поставщики средств безопасности редко проявляют сдержанность и уравновешенность. Однако нельзя отрицать и того, что массовая передача незащищенного, незашифрованного трафика и широкое распространение в корпоративных сетях потребительских устройств Интернета вещей порождает новые вопросы, связанные с безопасностью. Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. Также имеется новая интеграция с Google Workspace, призванная помочь предотвратить утечку конфиденциальных корпоративных данных из приложений Google, таких как Gmail и Google Drive.
Важно, что платформа Zscaler не сохраняет передаваемые или принимаемые пользовательские данные, она сохраняет только журнал событий. Журнал может храниться в облаке и может быть сохранен на диск только в месте, указанном заказчиком. Благодаря этому заказчик может формировать отчеты в соответствии со своими требованиями или требования законодательства. Технология Zsacaler Nanonlog Streaming Service позволяет передавать журналы в SIEM заказчика, для генерации отчетов, включающих в себя данные из различных источников. Эта технология доступна для редакций Business и Transformation, для редакции Professional она доступна за дополнительную плату. Другие элементы управления позволяют ограничить доступ к таким службам как анонимайзеры, файлообменные сети типа BitTorrent, IP-телефонию, или туннели через SSH или IRC.
В соответствии с соглашением Zscaler настроил свою службу удалённого доступа Zscaler Private Access для интеграции с Zero Trust Access (ZTA) CrowdStrike. Для получения дополнительной информации об интеграции и ее преимуществах заинтересованные стороны направляются на соответствующие веб-сайты компаний. И Zscaler, и CrowdStrike привержены развитию мер кибербезопасности в эпоху, когда цифровая трансформация и безопасность имеют первостепенное значение. Сотрудничество также фокусируется на контекстуализации данных безопасности и унифицированном управлении уязвимостями.
В четвертом финансовом квартале 2024 года доходы компании превысили консенсус-прогнозы более чем на 4%, показав более сильные результаты, чем в предыдущих кварталах. Прибыль на акцию Zscaler также превзошла прогнозы, достигнув $0,88 благодаря высокому спросу на безопасность с нулевым доверием и новым инновациям с использованием искусственного интеллекта. Для Chrome Enterprise Zscaler будет принимать сигналы о состоянии устройства, личности пользователя и атрибутах устройства, чтобы обеспечить организациям повышенный уровень безопасности и обнаружение угроз.
Несмотря на сложную макроэкономическую ситуацию, Zscaler удалось сохранить устойчивую траекторию роста, с увеличением выручки на 30% в годовом исчислении и ростом биллинга на 27%. Компания также достигла значительной вехи, превысив $2,5 млрд годового повторяющегося дохода и достигнув $1 млрд квартальных заказов. Интеграция также гарантирует, что корпоративный доступ будет ограничен браузерами Chrome Enterprise, предоставляя сотрудникам, партнерам и подрядчикам гибкий доступ с разных устройств к частным приложениям локально или в облаке. Облачные брандмауэры Zscaler позволяют обработать огромное количество долгоживущих сессий, что позволяет работать с Office 365 неограниченному количеству пользователей. После этого потребуется включить контроль файла HOSTS, в противном случае трафик Tor будет проходить мимо прокси-сервера Zscaler. В отличие от приложения Z-App, скрипт можно настроить таким образом, чтобы выбирать прокси-сервер в зависимости от адреса источника, места назначения и даже страны, где размещается тот или иной сайт.
В 2020 финансовом году Zscaler выручила $431,3 млн, что на 42% больше, чем годом ранее. Продажи у производителя решений для информационной безопасности стремительно растут из года в год, однако компания на протяжении многих лет остаётся убыточной из-за больших расходов на маркетинг, исследования, разработки, организацию продаж, набор персонала и др. Законы, касающиеся использования этого программного обеспечения, варьируются от страны к стране. Мы не поощряем и не одобряем использование этой программы, если она нарушает эти законы. Zscaler и CrowdStrike впервые объявили о партнёрстве в 2019 году, когда они интегрировали платформу CrowdStrike Falcon X с платформой облачной безопасности Zscaler для автоматизации применения политик.
Пример Zscaler доказывает, что облачное решение может соответствовать самым высоким стандартам безопасности, причем эти сервисы способны защитить не только пользователей стационарных офисов, но и сотрудников, использующих различные мобильные устройства. Это стало возможным благодаря крупнейшей в мире сети дата-центров, позволяющей сканировать трафик вне зависимости от местонахождения пользователя. Во-вторых, масштабируемая платформа Zscaler отлично взаимодействует, как с новыми, так имеющимися клиентами.
DNS-серверы, оптимизированные Zscaler, позволяют отвечать на запросы с задержкой менее 1 мс. Особенно эффективны технологии Zscaler при работе с облачными службами типа Office 365. Раздел CIO Report позволяет, например, в два клика посмотреть какие сайты блокируются чаще всего. За 12-месячный отчетный период, конец которого пришелся на 31 июля 2020 календарного года, чистые убытки достигли $115,1 млн, увеличившись с $28,7 млн годом ранее. Три предыдущих года также были убыточными для Zscaler, о чём свидетельствует отчётность, переданная Комиссии по ценным бумагам и биржам США (SEC). Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.
Акции очень чувствительны к динамике технологического сектора и обладают более высоким риском. Своих исторических максимумов котировки обеих компаний достигли 16 февраля, после чего достаточно активно корректировались, однако к очередному периоду отчетностей компаний американского рынка вполне могут обновить максимумы, если не просядет технологический сектор США. Уникальность сервисов Zscaler заключается в способности обеспечить IT-администратору мгновенный доступ к любым сведениям о транзакции.
Интеграция позволяет ZPA предоставлять условный доступ к приложениям удалённых пользователей на основе оценки безопасности, которую ZTA даёт конечной точке пользователя. Это достигается путям интеграции агентов обеих компаний в конечную точку (CrowdStrike Agent и Zscaler Client Connector). Это связано в том числе и с тем, что потребительские устройства, которые менее безопасны, чем корпоративные, генерируют значительную часть трафика в корпоративных сетях. Хакерские группировки сегодня представляют собой высокоорганизованные преступные организации, которые используют для своих преступных целей передовые технологии.
TikTok Pro содержит в себе полнофункциональное шпионское ПО, способное похищать учетные данные пользователей Facebook. Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей. На основании результатов работы нашей системы сканирования мы определили вероятность того, что эти флаги свидетельствуют о достоверных положительных результатах. Высока вероятность того, что эта программа является вредоносной или содержит нежелательное связанное программное обеспечение.
Нынешняя проблема похожа на ту, с которой бизнес лет десять назад столкнулся в лице феномена BYOD. Корпоративные сети оказались неподготовленными к наплыву устройств, которые не принадлежали предприятиям. В результате стало появляться множество различных способов защиты сетей как от случайного, так и от намеренного воздействия. Данные свежего исследования показывают, что для корпоративных сетей характерны огромные объемы незашифрованного входящего и исходящего трафика Интернета вещей. Это объявление основано на пресс-релизе и отражает последние шаги Zscaler и CrowdStrike по облегчению рабочей нагрузки для команд IT-безопасности и SOC. Компании стремятся устранить разрыв между безопасностью и IT-операциями, решая проблемы, связанные с все более сложным ландшафтом угроз.
Основными конкурентами Zscaler являются Blue Coat, который был приобретен компанией Symantec и подразделение Umbrella от Cisco. Помимо того, что компании являются лидерами в облачной кибербезопасности, 4 апреля Zscaler и CrowdStrike объявили о сотрудничестве, что еще больше усилило их позиции на рынке. Интеграция также предлагает автоматизированный анализ угроз и телеметрию, что позволяет двум продуктам предотвращать атаки нулевого дня, сказал Zscaler. «Открытые системы» – ведущее российское издательство, выпускающее широкий спектр изданий для профессионалов и активных пользователей в сфере ИТ, цифровых устройств, телекоммуникаций, медицины и полиграфии, журналы для детей. Bernstein, компания по финансовым исследованиям, скорректировала целевую цену акций Zscaler до $238,00 с предыдущей цели в $270,00, но сохранила рейтинг “Превосходит рынок”.
Анализируя недавние показатели компании, Zscaler продемонстрировала впечатляющую валовую маржу в 78,08% за последние двенадцать месяцев по состоянию на 4 квартал 2024 года, согласно данным InvestingPro. Эта высокая маржа указывает на эффективность операций и может стать драйвером дальнейшего роста и инноваций. С точки зрения рыночной оценки, рыночная капитализация Zscaler составляет 26,15 миллиардов долларов США, что иллюстрирует значительный размер компании на рынке облачной безопасности. Более того, партнерство улучшает Adaptive Access Engine от Zscaler активными сигналами о инцидентах безопасности с платформы Falcon. Эта интеграция усиливает контроль доступа с нулевым доверием на основе состояния устройства, добавляя слой контекста к применению политик. Zscaler — это один из первопроходцев облачной безопасности, а также принципа «нулевого доверия».
Startpack также подготовил список облачных клиентов для объединения регулярно используемых сервисов в едином интерфейсе для удобства пользователей и концентрации на одном визуальном решении. Они работают с популярными мессенджерами, облачными офисными пакетами и бизнес-приложениями. Позволяют переносить информацию между сервисами, настраивать их отображение на экране и интегрировать их друг в друга. Инструменты представлены в виде онлайн-решений, доступных с настольных и мобильных устройств.
Благодаря сотням обзорных отчетов и функции интерактивного разворачивания можно быстро выделить аномалии или получить детализированный отчет о транзакции. Бытует мнение, что переадресация трафика в облако снижает скорость Интернета и что облачные сервисы по функционалу сильно уступают точечным продуктам. Во-первых, росту бизнеса компании способствует здоровая рыночная конъюнктура, а именно WFA, миграция корпоративных клиентов в облако и благоприятное регулирование.
Data Fabric for Security от Zscaler теперь будет обогащать и коррелировать данные об общих уязвимостях и рисках (CVE) с параллельными потоками данных. Это обеспечит анализ уязвимостей и рисков в реальном времени во всей экосистеме предприятия. Помимо обмена информацией об угрозах и координации реагирования, интеграция между Zscaler и CrowdStrike предложит комплексную количественную оценку и визуализацию киберрисков через Zscaler Risk360™.
Благодаря этому, исследовательской группе Zscaler удается на раннем этапе обнаружить и детализировать новые угрозы. Интернет-шлюз Zscaler поддерживает такие технологии защиты, как «облачная песочница» (Sandbox), брандмауэр (NGFW), предотвращение потери данных (DLP), контроль облачных приложений (Cloud application visibility and Control). Если в вашей организации используются сценарии BYOD (bring your own device), то для централизованной автоматической установки Z-App можно использовать систему управления мобильными устройствами (MDM) от наиболее популярных вендоров.
Отсоединяя приложения от физической сети, продукт также позволяет пользователям получать доступ к приложениям, где бы они ни находились, в том числе в облаке. В феврале Zscaler опубликовал отчёт, в котором говорилось, что все более сложные VPN не справляются со сложностью обслуживания многих удалённых пользователей в условиях пандемии. Несомненно, вокруг Интернета вещей присутствует множество подводных камней, связанных с защитой данных. Новое исследование поставщика систем безопасности Zscaler показывает, что одна из наиболее серьезных проблем связана с растущим распространением «теневого Интернета вещей» и использованием сотрудниками в корпоративных сетях своих личных устройств. В других недавних новостях, Zscaler, ведущая компания в области кибербезопасности, сообщила о впечатляющих финансовых результатах, превзошедших как ожидания компании, так и аналитиков.
В последние годы на рынке ИБ появилась новая услуга – безопасность по модели SaaS (Security as a Service). SaaS-услуги обладают рядом существенных преимуществ по сравнению с приобретением оборудования и программного обеспечения. Покупая услугу SaaS, компании не нужно заниматься поиском и приобретением дорогостоящего аппаратного и программного обеспечения, осуществлять поиск специалистов по поддержке таких систем, тратя время и деньги. На сегодняшний день облачные приложения становятся все более и более популярными, и многие вендоры переходят к облачной модели своих продуктов. Эти продукты работают в полностью виртуализованных сервисах, и такие традиционные методы защиты как VPN и собственная инфраструктура безопасности уже не помогут. Об угрозах, связанных с облачными службами и хакерских атаках, использующих уязвимости в облачных системах, мы ужеписали в нашем блоге.
С этой целью CrowdStrike выпустила Falcon X Recon в октябре прошлого года — новый программный модуль, который автоматизирует сбор данных из сети. Это позволяет службам безопасности отслеживать киберпреступное подполье на предмет возникающих угроз. Неудивительно, что программное обеспечение CrowdStrike пользуется большим спросом, что способствует значительному росту доходов. В отличие от традиционных поставщиков, платформа CrowdStrike построена в облаке, что означает, что она может собирать и анализировать огромные объемы данных.
Все более широкое использование дистанционных методов работы усложнило для организаций поиск оптимального баланса между безопасностью и удобством работы. Дело в том, что все выгоды, связанные с дистанционной работой, могут быть потеряны из-за недостаточной защиты. В наше время современные технологии позволяют выполнять офисную работу все большему количеству людей, не выходя из дома. По данным Eurostat, 35% предприятий в Европе в настоящее время предлагают своим сотрудникам возможность работать из дома.
Компания имеет свою собственную клауд-платформу, которая нацелена на эффективную защиту корпоративных данных. Во время последнего конференц-колла, посвященного отчету о прибылях и убытках, генеральный директор компании Джей Чаудри сообщил инвесторам, что у Zscaler сейчас более 5000 клиентов по сравнению с 4500 шесть месяцев назад. Более того, за последние 12 месяцев компания достигла показателя удержания чистой долларовой выручки на уровне 127% по сравнению со 116% годом ранее. Другими словами, Zscaler сохраняет высокий процент своих клиентов, и эти клиенты ежегодно тратят больше.
В ближайшие кварталы Zscaler планирует развивать свой бизнес, ориентируясь на более мелкие предприятия (с числом сотрудников от до человек). По итогам первого финансового квартала 2022 года компания сможет заработать выручку на уровне $211 млн (+48% год к году), а чистую прибыль на одну акцию на уровне $0,12. Zscaler опубликовала сильные финансовые результаты за 4 финансовый квартал, которые превзошли рыночные ожидания. Выручка компании выросла на 57% год к году до $197,1 млн, а прибыль на одну акцию увеличилась на 70% год к году до $0,14. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими Условиями использования.
На основании результатов работы нашей системы сканирования мы определили вероятность того, что эти флаги могут свидетельствовать о ложных положительных результатах. Эта программа является потенциально вредоносной или может содержать нежелательное связанное программное обеспечение. Мы просканировали файл и URL-адреса, связанные с этой программой, более чем в 50 ведущих мировых антивирусных программах. Zscaler был основан в 2007 году Джеем Чодри, который ранее основал, а затем продал AirDefense, CipherTrust, CoreHarbor и Secureit. Джей Чодри и его команда уже не раз получали награды за достижения в области IT-технологий. Инвесторами являются такие фонды как Lightspeed Venture Partners, Google Capital и TPG Growth.
- Это устраняет необходимость в локальных устройствах компьютерной безопасности, сокращает расходы и упрощает IT-обслуживание клиентов Zscaler.
- Конечно, к такому отчету следует относиться с известной долей скептицизма – при изучении проблем, с которыми призваны бороться их продукты, поставщики средств безопасности редко проявляют сдержанность и уравновешенность.
- В феврале Zscaler опубликовал отчёт, в котором говорилось, что все более сложные VPN не справляются со сложностью обслуживания многих удалённых пользователей в условиях пандемии.
- По итогам первого финансового квартала 2022 года компания сможет заработать выручку на уровне $211 млн (+48% год к году), а чистую прибыль на одну акцию на уровне $0,12.
- Для Chrome Enterprise Zscaler будет принимать сигналы о состоянии устройства, личности пользователя и атрибутах устройства, чтобы обеспечить организациям повышенный уровень безопасности и обнаружение угроз.
- И Zscaler, и CrowdStrike привержены развитию мер кибербезопасности в эпоху, когда цифровая трансформация и безопасность имеют первостепенное значение.
Платформа Zscaler позволяет клиентам безопасно получать доступ в интернет и использовать приложения, независимо от того, где находится человек — в офисе или работает удаленно. Это устраняет необходимость в локальных устройствах компьютерной безопасности, сокращает расходы и упрощает IT-обслуживание клиентов Zscaler. Falcon X является частью облачной системы CrowdStrike, которая сочетает в себе антивирус, обнаружение конечных точек и реагирование на них, а также анализ угроз для защиты систем в облаке. Он включает автоматическое расследование событий кибербезопасности и работает с продуктом Zscaler Internet Access, облачной платформой, которая защищает компании, получающие доступ к общедоступным веб-сайтам и приложениям. Zscaler и CrowdStrike объединились, чтобы обеспечить дополнительную защиту компаниям, использующим продукты удалённого доступа Zscaler.
Администраторы могут установить минимальный порог оценки безопасности CrowdStrike для предоставления доступа к приложению и могут варьировать его для каждого приложения в зависимости от рисков и требований соответствия. ZPA проверяет оценку безопасности и сравнивает её с политикой всякий раз, когда делается новый запрос, чтобы учесть любые изменения безопасности устройства или соответствия с течением времени. Злоумышленники могут вычленять из этих незашифрованных передач учетные данные, используя их затем для доступа к более защищенным системам или превращая небезопасные устройства в ботнеты.
Новый вектор атак для таких сообществ – это мобильные пользовательские устройства сотрудников атакуемых компаний. Для кражи конфиденциальных данных хакерам проще инфицировать несколько таких устройств, чем «взламывать» защищенные корпоративные серверы. Компания Zscaler основана в 2007 году и является поставщиком облачного сервиса по защите интернет-трафика для компаний разного масштаба, вплоть до гигантов, входящих в список Fortune 500. Это облако постоянно расширяется, что позволяет защищать трафик без видимой задержки и снижения производительности. Zscaler Client Connector может использоваться с активной корпоративной подпиской на мобильный сервис безопасности Zscaler. Он поможет пользователям безопасно подключаться к Интернету с любого устройства через виртуальную частную сеть (VPN).
Это удобный способ защитить веб-трафик с мобильных устройств, независимо от того, являются ли они Android или iOS. Уникальность услуги Zscaler Security-as-a-Service заключается в том, что администраторы получают возможность усилить контроль за соблюдением корпоративной политики на уровне пользователей без внедрения дополнительных программ или особых устройств. Услуга поддерживает ряд механизмов передачи трафика, включая туннели GRE, переадресацию портов через межсетевые экраны, организацию цепочки прокси-серверов или PAC файлы. Zscaler позволяет защитить пользователей и обеспечить миграцию пользователей в облачные приложения без необходимости покупки дорогостоящего программного и аппаратного обеспечения.
Продукт Zscaler Internet Access фокусирует свое внимание на защите не серверов, а конечных пользователей, и благодаря этому, может защитить компании от веб-угроз последнего поколения. Простой в использовании интерфейс Zscaler облегчает работу IT-отделам, позволяя администраторам контролировать соблюдение корпоративной политики всеми пользователями без внедрения дополнительных программ или устройств. С помощью единого интерфейса можно гибко настраивать все аспекты работы в Интернет, включая управление безопасностью и утечки данных у всех пользователей, независимо от их местонахождения. Важнейшим преимуществом Zscaler является масштабируемость и возможность развертывания в короткие сроки.
Права, определяющие доступ пользователя к тому или иному сайту, регулируются через Центральный штаб (CA), и реализуются дата-центром (ZEN). Рынок продолжает активный рост и в 2017 году рынок кибербезопастности составил $138 млрд, прогнозируется рост до $232 млрд к 2022 году. Появление новых способов хранения и передачи данных, увеличило количество киберпреступлений, на основе этого появляются новые решения и услуги по безопасной передаче и хранения данных. Заявку на IPO на NASDAQ подал Zscaler – глобальная компания и «единорог» в области облачной и информационной безопасности. Однако прежде, чем включать данные компании в свой портфель, стоит учесть ряд рисков. Несмотря на впечатляющие темпы роста выручки, компании все еще не вышли на положительную чистую прибыль и относятся к сегменту компаний роста.
Аналогичным образом, Zscaler будет делиться своими телеметрическими данными безопасности с Google Security Operations, чтобы помочь организациям усилить свои операции по обеспечению безопасности из облака. Сегодня существуют такие угрозы, перед которыми традиционные устройства бессильны. Zscaler располагает технологиями, позволяющими, к примеру, блокировать вредоносный контент в приложениях Web 2.0, выявлять фишинг, межсайтовый скриптинг, ботнеты, попытки кражи cookie-файлов и многое другое. Наконец, растущее внедрение инновационных продуктов, таких как Zscaler Cloud Protection (ZCP) для облачной безопасности и Zscaler Digital Experience (ZDX) для мониторинга производительности, поддержат рост финансовых показателей компании в среднесрочной перспективе. В-третьих, дополнительными возможностями для роста бизнеса станут WFA, решения в облачной безопасности и развитие инфраструктуры сетей нового поколения 5G. ZPA сравнивает эти оценки с политиками доступа, установленными администраторами в его панели администратора.
Пользователей в 180 странах мира без установки какого-либо дополнительного оборудования на стороне клиента. Более 3500 глобальных корпораций используют Zscaler, поскольку это позволяет упростить ИТ-администрирование, консолидировать целый ряд точечных продуктов и использовать в работе облачные приложения, социальные сети и мобильные устройства без ущерба для корпоративной безопасности. Простой в использовании интерфейс Zscaler облегчает работу IT- отделов в вопросах контроля соблюдения корпоративной политики. С помощью единого интерфейса есть возможность гибкого администрирования всех аспектов доступа в интернет – безопасности, управления, утечки данных – для всех пользователей, вне зависимости от их местонахождения.
При использовании этой технологии DDOS-атака невозможна, потому что никто не знает, на каком адресе и на каком порте работает та или иная служба. Используя эти дашборды, всего за несколько кликов можно изолировать устройства, содержащие ботнеты или понять, где и когда использовались приложения, не удовлетворяющие требованиям компании по безопасности. По рейтингам, которые составляют компании Gartner и Forrester, американская компания Zscaler является лидером рынка по поставке услуг SaaS уже восьмой год.
Обычно это приводит к использованию множества продуктов разных поставщиков, и в результате получившейся средой довольно трудно управлять. Поэтому удобство и простота внедрения становится все чаще важным фактором при выборе архитектуры безопасности. Созданная внутренняя инфраструктура безопасности обслуживается не одним человеком, а целым департаментом, в котором каждый инженер занимается своим направлением. В классическом сценарии, все управление web-безопасностью сконцентрировано в головном офисе, и весть трафик настроен на прохождение через единый шлюз.
В настоящее время Zscaler торгуется с высоким мультипликатором цена/балансовая стоимость 20,55, что предполагает премиальную оценку акций по сравнению с их балансовой стоимостью. Хотя это может указывать на уверенность инвесторов в будущих перспективах компании, это также подчеркивает важность тщательного анализа при рассмотрении инвестиций. Zscaler используется более чем в 185 странах и защищает тысячи предприятий и государственных учреждений от кибератак и потери данных. ЦОДы Zscaler имеют пиринговые соединения с облачными службами Microsoft, благодаря этому пирингу задержки составляют менее 100 мс.
Фактически, информация собирается с каждого защищенного устройства и используются для работы алгоритмов искусственного интеллекта в проприетарном Threat Graph CrowdStrike — движке, который предсказывает и предотвращает кибератаки. По мере сбора данных, система предотвращения киберугроз становится более интеллектуальной. Как вендору решения Security-as-a-Service с глобальной сетью покрытия, Zscaler ежедневно приходится сталкиваться с множеством интернет-атак. Разработанная компанией технология NanoLog , новизна которой заключается в ее способности многократно сократить журналы без потери данных, обеспечивает получение отчетности в реальном времени на уровне транзакции.
Zscaler, вышедшая на фондовый рынок в марте 2018 г., является пионером в области сетевой безопасности в эпоху облачных вычислений; фонд Dell Technologies Capital возглавил самый первый раунд инвестиций в эту компанию в 2012 г. Мы бы хотели подчеркнуть, что периодически потенциально вредоносная программа может не обнаруживаться. Чтобы и далее обеспечивать отсутствие вредоносных программ и приложений в каталоге, наша команда интегрировала программную возможность составления отчетов на каждой странице каталога, которая перенаправляет нам ваши отзывы. В 2017 году Gartner в номинации Magic Quadrant назвал Zscaler лидером рынка по защите веб-шлюзов.
Форекс обучение в школе Бориса Купера, переходите по ссылке и узнаете больше — https://boriscooper.org/.