Zscaler bietet ein ganzes Bundle an verschiedenen Reports an. Darunter befinden sich Comparison Reports, Discovery Reports, Risiko-Reports oder auch Audit Reports. Wenn nun die Frage im Raum steht: «Welche dieser Reports sind Security-relevant?», so kommen ganz verschiedene Reports zusammen. Denn Security-relevant sind nicht nur die Reports mit der Auflistung der erkannten und geblockten Threats, sondern beispielsweise auch diejenigen, welche aufzeigen, wo die Konfiguration noch verbessert werden kann.

Beginnen wir mit den typisch Security-relevanten Reports

Der erste «Report» ist in diesem Sinne kein typischer Report, sondern gibt Aufschluss über die sogenannten Cyber Security Insights. In diesen Insights können die erkannten und geblockten Threats der letzten 14 Tage analysiert werden. Aus dieser teilinteraktiven Übersicht können sowohl Informationen zu den Realtime Threats, Top Locations, Users – wie Departments der Security Incidents – als auch zu den Cloud Apps und URL-Kategorien entnommen werden. Die folgende Abbildung zeigt den ersten Teil der Cyber Security Insights.

Screenshot zu Zscaler Cyber Security Insights
Zscaler Cyber Security Insights Quelle: https://help.zscaler.com/zia/about-cybersecurity-insights?referer=admin.zscaler.net, abgerufen am 08.03.2024

Im unteren Bereich des Reports können die erkannten Incidents nach Threat-Kategorien geprüft werden. Unter anderem ist ersichtlich, wie viele Systeme von einem Threat betroffen sind, ob der Threat beim Aufruf blockiert wurde und wann der erste und letzte Aufruf stattgefunden hat.

Screnshot zur Zscaler-Threat-Übersicht
Zscaler Threat-Übersicht Quelle: help.zscaler.com/zia/about-cybersecurity-insights?referer=admin.zscaler.net, abgerufen am 08. März 2024

Der Sandbox Activity Report geht in eine ähnliche Richtung wie die Cyber Security Insights, jedoch einfach mit dem Fokus auf die geprüften Dateien in der Sandbox.

Discovery Reports

Weitaus spannender als der Sandbox Activity Report ist der SaaS Security Report. Dieser Report kann auch als sogenannter «Shadow IT Report» der Applikationen betrachtet werden. Denn dieser zeigt die Verwendung der verschiedenen Applikationen im Unternehmen an. Spannend wird es mit den Applikationen, die von Zscaler einen Risk Index von 4 oder höher erhalten haben. Diese sollten genauer unter die Lupe genommen werden und bei ungewünschter Verwendung über die Cloud App Control blockiert werden.

Geht der Wunsch des Unternehmens in Richtung DLP und es wird eine erste Analyse der File-Bewegungen in Bezug auf Uploads und Downloads gewünscht, so kann der Data Discovery Report helfen. In diesem können die gedownloadeten oder geuploadeten Files aufgeteilt nach ML-Kategorien, User oder Applikationen geprüft werden. In der folgenden Abbildung ist die Startseite des ebenfalls teilinteraktiven SaaS Security Report ersichtlich.

Screenshot zum Zscaler Data Discovery Report
Zscaler Data Discovery Report Quelle: help.zscaler.com/zia/about-data-discovery-report?referer=admin.zscaler.net

Configuration Reports

Nebst den Discovery Reports bietet Zscaler auch Configuration Reports an. In diesen Reports wird auf verschiedene potenzielle Security-Lücken hingewiesen sowie werden Inputs gegeben, wie die Konfiguration gesichert werden kann. Zu diesen Reports gehört der System Audit Report. Dieser listet die verschiedenen empfohlenen Konfigurationen nach High Availability, User Performance und Other Configuration auf und versieht diese mit den zusätzlichen Indikatoren «Excellent», «Might need attention», «Requires attention» und «Not applicable».

Screenshot zu Zscaler System Audit Report
Zscaler System Audit Report Quelle: help.zscaler.com/zia/about-system-audit-report, abgerufen am 08. März 2024

Ein weiterer Configuration Report ist der Security Policy Audit Report, in welchem die Kategorien Traffic Inspection, Threat Protection und Security Exceptions abgedeckt werden. Der neu lancierte Configuration Risk Report zeigt das von Zscaler geschätzte Risiko der dargestellten Konfigurationskategorien auf.

Screenshot vom Zscaler Configuration Disk Report
Configuration Risk Report Zscaler Quelle: help.zscaler.com/zia/about-configuration-risk-report?referer=admin.zscaler.net, abgerufen am 08.03.2023

Diese drei Reports bieten sehr gute Anhaltspunkte, um die eigene Konfiguration auf Konfigurations-Sicherheitslücken zu überprüfen und diese, nach gutem Prüfen, beispielsweise durch die Empfehlung von Zscaler zu schliessen.

Neuster Report

Der neuste Report von Zscaler ist der IoT Device Visibility Report. Dieser beinhaltet nach Zscaler eine gesamtheitliche Übersicht über alle IoT Devices, Server und nicht gemanagte Devices über die ganze Organisation hinweg. Dieser Report hilft bei der Schaffung von Transparenz, welche Devices im Unternehmen aktiv sind und über Zscaler kommunizieren. Im Hinblick auf die Security-Relevanz kann dieser dabei helfen, ungewünschte oder Shadow IoT Devices zu identifizieren und entsprechend zu eliminieren.

Screenshot zu Zscaler IoT Discovery Report
Zscaler IoT Discovery Report Quelle: www.zscaler.com/products-and-solutions/iot-device-visibility, abgerufen am 08.03.2024

Nebst diesen Reports bietet Zscaler noch viele weitere Interaktive Reports wie beispielsweise Company Summary, Mobile Security, Web und User Activity Reports an. Diese können auf Wunsch auch customized oder gescheduled werden. Nebst den Reports stehen für die Datenanalyse verschiedene Insights zur Verfügung. Zusammengefasst bietet Zscaler, wie in der Einleitung bereits geschrieben, ein grosses Bundle an Security-relevanten Reports und Insights an.

Weiterführende Links

www.avantec.ch/loesungen/zscaler/zscaler-secure-internet-access

www.tec-bite.ch/ein-neuer-kleiner-helfer-auf-dem-zscaler-client-connector

www.tec-bite.ch/die-grenzen-von-detection-und-response

www.tec-bite.ch/virtuelle-smart-cards-geht-das