Zero Trust Exchange
Zscaler erweitert Plattform um Zero Trust für Workloads
Weiterentwicklung des Zero Trust Exchange stellt Schutz für Workloads in Multi-Cloud-Umgebungen bereit
Zscaler, Inc. (NASDAQ: ZS), führend im Bereich Cloud Security, gibt die Verfügbarkeit seiner neuen Workload Communication-Lösung bekannt. Der Zero Trust Exchange wird erweitert und bietet nun auch Zero Trust-Sicherheit für Workloads und Anwendungen, die in Public Cloud-Umgebungen gehostet werden. Die Cloud-native Plattform eliminiert Angriffsflächen, verhindert laterale Ausbreitung von Bedrohungen, unterbindet die Kompromittierung von Workloads und stoppt Datenverluste. Darüber hinaus können IT-Teams die Konnektivität von Multi-Cloud-Workloads vereinfachen, indem das herkömmliche IP-basierte Routing und VPNs zwischen Cloud-Umgebungen abgelöst, und damit Cloud-Transformationsinitiativen von Unternehmen beschleunigt werden.
Mit der Bereitstellung von Workloads in verschiedenen Regionen und bei verschiedenen Cloud-Anbietern werden herkömmliche Mesh-Netzwerke kostspielig. Darüber hinaus sind sie schwer zu implementieren, zu skalieren und zu verwalten. Die Versuche traditioneller Anbieter, veraltete „Castle & Moat“ VPN- und Firewall-Architekturen an die Public Cloud anzupassen, haben zu einer erhöhten Anzahl von Cybersecurity-Angriffen geführt und die Netzwerk- und Anwendungsleistung von Unternehmen beeinträchtigt. Infolgedessen müssen Unternehmen ihren Ansatz zur Absicherung und Anbindung von Cloud-basierten Anwendungen überdenken und die Einführung einer neuen Architektur in Betracht ziehen, die eine Multi-Cloud-Konnektivität vereinfacht, die Anwendungsleistung steigert und umfassenden Schutz bietet. Jüngste Ergebnisse des Zscaler ThreatLabZ-Forschungsteams unterstreichen diese Herausforderungen und verdeutlichen die wachsende Bedrohung durch ungesicherte Workloads in der Cloud sowie die Notwendigkeit der Überprüfung aller Inhalte, einschließlich des verschlüsselten Datenverkehrs.
Um diesen Anforderungen gerecht zu werden, hat der Hersteller seinen Zero Trust Exchange erweitert, und stellt die branchenweit erste Zero Trust-Lösung für Cloud-Workloads bereit, die Cloud-to-Internet, Cloud-to-Cloud, Cloud-to-Data Center und Intra-Cloud-Kommunikation absichert. Die Zscaler-Plattform fungiert als intelligente Schaltzentrale und vermittelt Verbindungen anhand von Geschäftsrichtlinien auf der Grundlage von Identität und Kontext, um Workloads direkt mit anderen Workloads zu verbinden, ohne auf das Unternehmensnetzwerk zuzugreifen. Dieser Ansatz eliminiert die Angriffsfläche, indem Workloads für das Internet unsichtbar gemacht werden, vereinfacht die Anwendungskonnektivität durch die Beseitigung von Netzwerkengpässen und liefert eine überlegene Anwendungsleistung durch die Reduzierung der App-to-App-Latenz. Durch die Partnerschaft mit großen Cloud-Anbietern wie Amazon Web Service (AWS) bietet Zscaler ein netzwerkunabhängiges Zero Trust Gewebe, um Cloud-Workloads zu sichern und die Migration in die Cloud zu beschleunigen.
Mit der allgemeinen Verfügbarkeit von Workload Communications werden die Funktionen der Zscaler Internet Access (ZIA) und Zscaler Private Access (ZPA) Services auf Cloud-Workloads ausgeweitet, so dass Unternehmen die gesamte Workload-Kommunikation über jegliches Netzwerk, einschließlich Internet, Direct Connect, Express Route und andere, sichern können. Mit diesen Innovationen ermöglicht der Zero Trust-Spezialist Unternehmen, die folgenden Anwendungsfälle zu abzudecken:
Kommunikation zwischen Anwendungen und Internet
Cloud-Anwendungen benötigen aus verschiedenen Gründen Zugang zum Internet, von der Kommunikation mit API-Diensten (Application Programming Interface) von Drittanbietern bis hin zum Erhalt von Software-Updates. Mit der Zero Trust Exchange wird der Internetzugang mit Hilfe von ZIA-Richtlinien gesichert, die jetzt auch DLP und Threat Prevention umfassen und Workloads für potenzielle Cyber-Bedrohungen völlig unsichtbar machen.
Multi-Cloud-Anwendung-zu-Anwendung-Kommunikation
Multi-Cloud-Netzwerke ermöglichen es Unternehmen, Konnektivität über heterogene Cloud-Umgebungen hinweg zu sichern. ZPA-Richtlinien sichern die Workload-Kommunikation zwischen Cloud-Anbietern, Regionen und virtuellen privaten Clouds (VPCs) in derselben Public Cloud für eine nahtlose und sichere Anwendungskommunikation ohne die Komplexität und Leistungsengpässe, die durch ältere Technologien entstehen.
Intra-Cloud-Kommunikation von Anwendung zu Anwendung
Um eine sichere Workload-to-Workload-Kommunikation innerhalb einer Cloud, eines VPC/VNet oder eines Rechenzentrums zu ermöglichen, verwendet Zscaler eine Kombination aus Makro- und Mikrosegmentierung, um die Software-Identität zu überprüfen. Dazu gehört auch die Mikrosegmentierung von geschäftskritischen Umgebungen, um eine nicht autorisierte Kommunikation zwischen Anwendungen zu verhindern.
„Um Cloud-Workloads richtig abzusichern, müssen drei kritische Bereiche – Sicherheit, Konnektivität und Leistung – adressiert werden, die mit herkömmlichen Ansätzen nicht gelöst werden konnten“, sagt Amit Sinha, President, CTO, Zscaler . „Zscaler hat alle drei Herausforderungen mit einer neuen Architektur gelöst, die unsere Zero Trust Exchange, der bereits Tausende von Unternehmen bei der Absicherung von Millionen von Nutzern vertrauen, auf Cloud-Workloads ausweitet und so für mehr Sicherheit, einfachere Konnektivität und bessere Leistung sorgt. Die neue Architektur von Zscaler macht die Ausweitung des Firmennetzwerk auf die Cloud überflüssig, was in der Vergangenheit zu einer größeren Angriffsfläche, betrieblicher Komplexität und Leistungsengpässen geführt hat.“
„Da wir immer mehr Anwendungen in die Public Cloud verlagern, müssen wir ein hohes Maß an Konformität mit internen und externen Anforderungen sicherstellen, Sicherheitsrisiken durch inkonsistent angewandte Kontrollen vermeiden und die Kosten für die Legacy-Infrastruktur senken“, sagt Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead bei Siemens. „Mit Zscaler Workload Communications können wir auf einfache Weise Sicherheitsrichtlinien für Benutzer und Anwendungen standardisieren, unabhängig davon, wo sie sich befinden. Wir erhalten Einblick in die Public Cloud, erreichen Compliance und senken die Kosten, indem wir den Datenverkehr nicht mehr Backhaulen müssen und gleichzeitig den Ressourcenverbrauch im Rechenzentrum reduzieren.“
„Wir teilen die Verantwortung für die Cloud-Sicherheit mit unseren Unternehmenskunden. Im gleichen Atemzug wollen wir unseren Kunden helfen, die sichere Workload-Migration zu AWS zu beschleunigen, um Skalierbarkeit und Agilität zu erreichen“, sagt Mona Chadha, Director of Category Management bei AWS. „Zscaler bietet Kunden ein Zero Trust-Sicherheitsmodell, das die Cloud-Vernetzung und -Sicherheit vereinfacht und den Bedarf an virtuellen Firewalls und Mesh- oder Site-to-Site-Netzwerken eliminiert. Die Verfügbarkeit von Zscaler-Lösungen im AWS Marketplace ermöglicht es Kunden, sie einfach zu abonnieren, die Markteinführung zu beschleunigen und gleichzeitig Compliance- und Sicherheitsanforderungen zu erfüllen.“