Zero Trust

Zscaler stellt granulare Zero Trust VPC-Segmentierung vor

, Zscaler | Autor: Herbert Wieler

Zscaler stellt granulare Zero Trust VPC-Segmentierung vor

Granulare Richtliniensegmentierung, Multi Session VDI-Sicherheit und erweiterte Cloud-Abdeckung

Zscaler, Inc. (NASDAQ: ZS), der führende Anbieter von Cloud-Security-Llösungen, vereinfacht die Sicherheit von Cloud-Workloads mit Erweiterungen der Zero Trust Exchange™-Plattform und reduziert dadurch laterale Bewegungen, Betriebskosten und Komplexität für die Umsetzung von konsistentem Datenschutz. Zscaler bietet mit Zscaler Workload Communications jetzt eine neuartige native Integration mit benutzerdefinierten AWS-Tags, um eine granulare Zero Trust VPC-Segmentierung zu ermöglichen und bietet darüber hinaus die Überprüfung aller Ports und Protokolle für Cloud-basierte VDI sowie eine Erweiterung auf GovCloud und regionale öffentliche Clouds in China an.

Die Einführung öffentlicher Clouds ermöglicht eine digitale Transformation in großem Maßstab und führt zu einem massiven Anstieg von Cloud-basierten Workloads, die sensible Kommunikation und Daten mit SaaS-Anwendungen oder Workloads über verschiedene öffentliche Clouds oder Rechenzentren hosten. Daher ist die Sicherung dieser geschäftskritischen Workloads für Unternehmen wichtig, um ihren Geschäftserfolg durch den Schutz der sensiblen Daten zu gewährleisten. Laut einem IDG-Bericht sehen sich 35 Prozent der Kunden mit steigenden Kosten für Cloud-Management und Cloud-Sicherheit konfrontiert. Daher ist es eine der größten Herausforderungen von digitalisierten Unternehmen, für die Absicherung ihrer Cloud-Workloads zu sorgen, ohne die Angriffsfläche zu vergrößern, die Betriebskosten in die Höhe zu treiben oder die Leistung zu beeinträchtigen.

„Als führendes Unternehmen in der globalen Energiewirtschaft nutzt NOV die Public Cloud, um unseren Kunden eine sichere Energieerzeugung zu ermöglichen und gleichzeitig die Umweltbelastung zu minimieren. Die Sicherung unserer Anwendungen und Workloads, die in der Public Cloud bereitgestellt werden, hat für uns oberste Priorität“, sagt Patricia Gonzalez-Clark, VP of IT Services bei NOV. „Durch den Einsatz von Zscaler-Technologien konnten wir unser Netzwerk und unseren Sicherheitsstack umgestalten und modernisieren und damit die Komplexität unserer Umgebung erheblich reduzieren. Wir setzen weiterhin auf die Zusammenarbeit mit Zscaler und wollen die innovativen Technologien zur Sicherung unserer Workloads in Multi Cloud-Umgebungen nutzen.“

Die Weiterentwicklungen von Zscaler Workload Communications verringern die betriebliche Komplexität, erhöhen die Sicherheit und erweitern die Cloud-Abdeckung:

  • Workload-Segmentierung mit benutzerdefinierten Tags: Auf AWS bietet Zscaler die neuartige Möglichkeit, Sicherheitsgruppen basierend auf benutzerdefinierten Tags und nativen Attributen zu erstellen. Durch die Unterstützung des maximalen Tag-Limits von AWS können Unternehmen ihre bestehenden Workload-Identitäten für die VPC- oder Netzwerksegmentierung in der Public Cloud nutzen und die betriebliche Komplexität beseitigen, die mit der Verwaltung von Sicherheitsrichtlinien auf Basis von IP-Adressen, FQDNs und CIDR-Blöcken verbunden ist.
  • Ressourcenerkennung in Echtzeit: Die native Integration von Zscaler in AWS ermöglicht die Erstellung benutzerdefinierter Gruppen und die automatische Erkennung von VPCs, Subnetzen und EC2-Ressourcen einschließlich der zugehörigen Tags und Attribute in Echtzeit. Unternehmen können nun Sicherheitsdefinitionen basierend auf Cloud-Attributen integrieren, ohne manuelle Konfigurationen vornehmen zu müssen.
  • Multi-Session VDI-Sicherheit: Als erster Anbieter scannt Zscaler alle Ports und Protokolle für nicht-persistente Multi-Session VDI-Deployments in der Public Cloud. Unternehmen können nun granulare Bedrohungs- und Datenschutzrichtlinien auf jede einzelne User-Sitzung anwenden und so einheitliche Sicherheitsrichtlinien für alle Umgebungen aufrechterhalten.
  • Erweiterte Cloud-Abdeckung: Workload Communications unterstützt jetzt Google Cloud Platform (GCP) sowie Azure China Regions und AWS GovCloud mit FedRAMP-Zertifizierung. Mit AWS, Azure und der erweiterten Cloud-Unterstützung können Unternehmen ihre Cloud Workloads konsistent und effektiv absichern und gleichzeitig die Flexibilität der Public Cloud beibehalten.
Dhawal Sharma, Vice President, General Manager bei Zscaler

„Da Kunden die Einführung von Public Cloud-Infrastrukturen immer weiter forcieren, benötigen sie eine einfache und effektive Cloud-Sicherheitsplattform, um ihre Cloud Workloads und -Anwendungen zu schützen. Herkömmliche Architekturen mit virtuellen Netzwerk- und Sicherheits-Appliances oder das Backhauling des Datenverkehrs zu Rechenzentren bieten keine konsistente Cyberabwehr und erhöhen die betriebliche Komplexität und Kosten“, sagt Dhawal Sharma, Vice President, General Manager bei Zscaler „Unsere Innovationen vereinfachen die Anbindung von Cloud Workloads und bieten Cyber-Sicherheit inklusive TLS-Inspektion, Datenschutz und Segmentierung, die mit der Cloud skaliert werden. Kunden können mit Hilfe der Zscaler Zero Trust Exchange-Plattform ihre Workloads über Multi-Clouds, hybride und private Clouds, Government Clouds und spezielle Verfügbarkeitsregionen verbinden und schützen.“