Neue Features

Zscaler erweitert seine Zero Trust ExchangeTM-Plattform

, Zscaler | Autor: Herbert Wieler

Zscaler erweitert seine Zero Trust ExchangeTM-Plattform

Innovationen zur Identifizierung, Milderung und Bewältigung von Cyberangriffen

Neue Services transformieren die sichere Anbindung von Zweigstellen und bieten kontinuierliche Überwachung und Erkennung von Identitäts-basierten Angriffen, einschließlich der Quantifizierung von Risiken und der Bereitstellung einer nahtlosen IT-Erfahrung.

Zscaler, Inc. (NASDAQ: ZS), der führende Cloud Security-Anbieter, stellt auf der Zenith Live vier neue Cybersecurity-Services und -Funktionen vor, die die Leistungsfähigkeit der Cloud-Sicherheitsplattform Zscaler Zero Trust Exchange™ ausbauen. Die Innovationen verbessern die Überwachung und Behebung durchdachter Angriffe und liefern einen grundlegend neuen Ansatz für die sichere Anbindung von Zweigstellen bei gleichzeitiger Vereinfachung und Rationalisierung des Verwaltungsaufwandes für IT-Experten.

Überblick:

  • Zscaler Risk360™– Leistungsstarkes Framework zur Risikoquantifizierung und -visualisierung für die Behebung von Cybersicherheitsrisiken.
  • Zero Trust Branch Connectivity – Eliminiert laterale Ausbreitung von Bedrohungen durch KI-/ML-gestützte Zero Trust-Konnektivität von Zweigstellen zu Rechenzentren und Multi-Cloud-Umgebungen.
  • Zscaler Identity Threat Detection and Response (ITDR)™-Lösung – Verringert das Risiko von Angriffen auf Identitäten durch kontinuierliche Transparenz, Risikoüberwachung und Erkennung von Bedrohungen.
  • ZSLogin™ Feature – Optimiert die Verwaltungsabläufe durch verbesserte Sicherheit, einheitliche Identität und einfachere Verwaltung von Berechtigungen.

Großangelegte Cyberangriffe erfolgen mit steigender Verbreitung und Raffinesse und können verheerende Auswirkungen auf den Ruf, die finanzielle Stabilität und den Geschäftsbetrieb eines Unternehmens haben.

Um diese Bedrohungen zu bekämpfen, benötigen Unternehmen eine umfassende Cloud-Sicherheitsplattform für die Echtzeit-Erkennung, automatische Reaktion auf Vorfälle und das aktive Minimieren von Risiken. Die Zscaler Cloud-Sicherheitsplattform verarbeitet täglich über 300 Milliarden Transaktionen und bietet Kunden die Intelligenz für einen proaktiven Sicherheitsansatz, die effiziente Reaktion auf Bedrohungen und damit ein verbessertes Sicherheitspostulat.

Auf der Zenith Live in Las Vegas stellt Zscaler die folgenden Security Services und -funktionen vor: Zscaler Risk360 – Ein leistungsfähiges Framework zur Risikoquantifizierung und -visualisierung

Zscaler Risk360 unterstützt CIOs und CISOs dabei, fundierte und schnelle Entscheidungen zu treffen, um Cyberrisiken zu reduzieren. Durch die Nutzung einer Vielzahl von Signalen aus internen und externen Quellen innerhalb der Zscaler-Plattform erhalten IT- und Sicherheitsverantwortliche eine umfangreiche Transparenz und in Aktionen umsetzbare Intelligenz aus mehr als 100 datengesteuerten Faktoren für die:

  • Leistungsfähige Risikoquantifizierung – Echtzeit-Risikobewertungen für alle Stadien von Cyberverletzungen sowie eine Risikovisualisierung über vier Einheiten hinweg, einschließlich der Belegschaft, Drittparteien, Anwendungen und Anlagen.
  • Intuitive Visualisierung und Reporting – Herausfiltern der wichtigsten Faktoren für Cyberrisiken und Vorhersagen zum finanziellen Risiko, einschließlich Empfehlungen für die Finanzierung von Maßnahmen zur Behebung von Risiken und Präsentationen für die Vorstandsetage.
  • Umsetzung von Wiederherstellungsmaßnahmen – Priorisieren von umsetzbaren Empfehlungen mit Workflows zur Untersuchung und Behebung der kritischsten Probleme, um einen sicheren und unterbrechungsfreien Betrieb zu ermöglichen.

Zero Trust Branch Connectivity – Neudefinition der Zweigstellenanbindung für überlegene Sicherheit und vereinfachte Verwaltung

Zero Trust Branch Connectivity bietet einfache Verwaltung, Skalierbarkeit und überragende Sicherheit und senkt die mit MPLS-Verbindungen für Zweigstellen verbundenen Kosten deutlich. Dieser grundlegend neue Ansatz für die sichere Anbindung von Zweigstellen hilft riskante Site-to-Site-VPNs über SD-WANs zu eliminieren und liefert verbesserte User-, Anwendungs- und Datensicherheit. In der Folge entstehen niedrigere Kosten und eine geringere Komplexität und zusätzlich lassen sich Fusionen und Übernahmen deutlich beschleunigen. Eine neue Plug-and-Play-Appliance ermöglicht Zero-Touch-Provisioning und einfache Installation. Zero Trust Branch Connectivity erlaubt es Unternehmen:

  • Site-to-Site VPNs und kostenintensive MPLS-Verbindungen durch Zero Trust zu ersetzen – Die sichere Verbindung von Usern, Services und IoT-/OT-Geräten mit Zweigstellen und dem Anwendungs-Stack wird unterstützt.
  • den IT-Betrieb in Zweigstellen zu vereinfachen – Durch die Bereitstellung einer direkten Internetverbindung für den Zugriff auf Cloud-basierte Anwendungen entfällt die Notwendigkeit, eine komplexe Legacy Routing-Infrastruktur aufrechtzuerhalten.
  • M&A zu beschleunigen – Die Zeit bis zur Produktivität für Unternehmen im M&A Szenario wird verkürzt, da Menschen und Geschäftsanwendungen schneller zusammengeführt werden.

„Unternehmen, die sich auf Site-to-Site-VPNs für ihre Zweigstellen verlassen, sehen sich zunehmend mit Sicherheitsbedrohungen konfrontiert“, sagt Naresh Kumar, VP, Product Management bei Zscaler. „Site-to-Site-VPNs schaffen einen Einstiegspunkt für laterale Bedrohungen und bieten nicht die Sicherheitsvorteile einer Zero-Trust-Architektur. Zscaler hat die Anbindung von Zweigstellen neu konzipiert, indem die Zscaler Zero Trust Exchange für den sicheren Zugang für User, Server und Geräte an Zweigstellen sorgt und dafür lediglich eine Breitbandverbindung erforderlich ist.“

Zscaler ITDR-Lösung zur Entschärfung von Identitätsangriffen durch kontinuierliche Transparenz, Risikoüberwachung und Bedrohungserkennung

Cyberkriminelle haben es zunehmend auf die Identität und die Anmeldedaten von Benutzern abgesehen. Der jährliche Phishing Report von Zscaler ThreatLabz hat gezeigt, dass die meisten modernen Phishing-Angriffe auf gestohlenen Anmeldedaten beruhen. Zscaler ITDR stärkt die Sicherheitslage des Unternehmens durch kontinuierlichen Einblick in fehlerhafte Identitätskonfigurationen und riskante Berechtigungen. Mithilfe von Zscaler ITDR können CISOs:

  • das Risiko von Identitäten quantifizieren – Die Angriffsfläche auf Identitäten von Usern kann durch quantifiziertes Risiko getrackt werden.
  • Fehlerhafte Konfigurationen finden – Riskante Konfigurationen wie GPP-Passwörter, uneingeschränkte Delegierungen und veraltete Passwörter werden aufgezeigt, die Angriffswege darstellen.
  • Echtzeit-Monitoring betreiben – Warnmeldungen bei Konfigurationsänderungen zum Anzeigen von neuen Risiken und Problemen.
  • Privilege Escalation stoppen – Erkennung und Stoppen von Angriffen wie DCSync, DCShadow, Kerberoasting und mehr im Falle einer Kompromittierung.
  • Problembehebung unterstützen – Trägt dazu bei, das Problem, die Auswirkungen und die betroffenen User eines Vorfalls mit Hilfe von Schritt-für-Schritt-Anleitungen zur Abhilfe zusammen mit Video-Tutorials, Skripten und Befehlen zu verstehen.

ZSLogin Feature – Zentrales Login-Dashboard mit optimierter Authentifizierung für IT-Prozesse

Zscaler erleichtert die IT-Administration und steigert die Effektivität durch:

  • Zentralisiertes Entitlement Management – Bietet eine einfache Möglichkeit, alle Berechtigungen auf der gesamten Plattform zu überprüfen und sicherzustellen, dass Administratoren die entsprechenden Berechtigungen erhalten.
  • Passwortlose Multi-Faktor Authentifizierung – Unterstützung für die passwortlose Multi-Faktor-Authentifizierung, die die Stärke der Administrator-Authentifizierung erhöht, einfacher zu handhaben ist und vor Phishing schützt.
  • Automatisiertes Administrator-Identitätsmanagement – Administrator-Identitäten können mit SCIM verwaltet werden, um die Erstellung, die Zuweisung von Berechtigungen und den Entzug von Privilegien auf der Grundlage der Daten von Identity Providern zu automatisieren.