L'accelerazione nei progetti di adozione cloud porta a una crescita in termini di agilità e time to market impensabile anche solo 10 anni fa, e dà senso ai processi DevSecOps. La parte Sec è però spesso lasciata in secondo piano, anche perché vista come causa di vincoli ingiustificati e generatrice di perdite di tempo. In questo contesto veloce, caratterizzato dall'adozione IaaS Multi-Vendor e Multi-Region, è fondamentale avere a disposizione strumenti di security in grado di adattarsi in modo nativo ai rapidi cambiamenti dell'infrastruttura, che offrano visibilità e controllo sugli asset Cloud. Zscaler offre tutte le soluzioni necessarie per garantire la protezione totale e continua dei Workload in Cloud, anche e soprattutto in questo scenario.
Marco Catino si è soffermato ad illustrare uno strumento particolare di protezione: il CSPM. Il Cloud Security Posture Management è un segmento di mercato per gli strumenti di sicurezza IT progettati per identificare problemi di configurazione errata e rischi di conformità nel cloud. Uno scopo importante della programmazione CSPM è monitorare continuamente l'infrastruttura cloud per individuare eventuali lacune nell'applicazione delle policy di sicurezza. Gartner, la società di ricerca e consulenza IT che ha coniato il termine, lo descrive come una nuova categoria di prodotti di sicurezza che possono aiutare ad automatizzare la sicurezza e fornire la garanzia della conformità nel cloud. Gli strumenti CSPM funzionano esaminando e confrontando un ambiente cloud con un insieme definito di best practice e rischi per la sicurezza noti.  Il CSPM è in genere utilizzato dalle organizzazioni che hanno adottato una strategia cloud-first e desiderano estendere le proprie best practice di sicurezza agli ambienti cloud ibridi e multi-cloud . Sebbene CSPM sia spesso associato ai servizi cloud Infrastructure as a Service ( IaaS ), la tecnologia può essere utilizzata anche per ridurre al minimo gli errori di configurazione e ridurre i rischi di conformità negli ambienti cloud Software as a Service, e Platform as a Service. Un sondaggio condotto nell’ambito dell’evento ha però rilevato che al momento solo il 13% lo ritiene rilevante, forse anche per la poca conoscenza che si ha dello stesso. In ogni caso il CSPM è una delle quattro soluzioni offerte dalla società per la protezione dei DC. C’è infatti anche il CIEM (Cloud Infrastructure Entitlements Management) per gestire le identità e i privilegi di accesso in ambienti cloud e multi-cloud. A volte denominate soluzioni di gestione dei diritti cloud o soluzioni di gestione delle autorizzazioni cloud, le soluzioni CIEM applicano il principio dell'accesso con privilegi minimi all'infrastruttura e ai servizi cloud, aiutando le organizzazioni a difendersi da violazioni dei dati, attacchi dannosi e altri rischi posti da autorizzazioni cloud eccessive.