Thought Leadership
Der Cybersicherheitsanbieter Zscaler hat seine Zero-Trust-SASE-Plattform ausgebaut und stellt neue Funktionen vor, die den Schutz von Nutzern, Partnern und Cloud-Workloads vereinfachen sollen.
Klassische Sicherheitsmodelle stoßen an ihre Grenzen
Unternehmen arbeiten heute mit einer Vielzahl von Geräten, Cloud-Plattformen und externen Partnern zusammen. Gleichzeitig nehmen KI-gestützte Angriffe an Geschwindigkeit und Komplexität zu. Herkömmliche Konzepte auf Basis von Firewalls und VPNs seien laut Zscaler für diese Anforderungen nur bedingt geeignet, da sie Anwendungen stärker dem Internet aussetzen und die Verwaltung komplexer machen.
Nach Angaben des Unternehmens verarbeitet die eigene Sicherheitsplattform inzwischen täglich mehr als 750 Milliarden Transaktionen. Die dabei gesammelten Daten dienen auch dazu, KI-gestützte Schutzmechanismen kontinuierlich zu verbessern.
KI-Agenten sollen den Verwaltungsaufwand reduzieren
Ein zentraler Bestandteil der Erweiterung ist das sogenannte ZAgent Framework. Dabei handelt es sich um ein System aus KI-Agenten, das verschiedene Komponenten der Plattform automatisch verwalten und überwachen soll. Administratoren können über Spracheingaben oder einfache Texteingaben mit dem System interagieren, um Konfigurationen vorzunehmen oder Fehlerquellen zu identifizieren.
Ergänzt wird dies durch einen neuen ZDX-Agenten, der Probleme bei der Nutzererfahrung analysieren kann. Dazu gehören beispielsweise Störungen im WLAN, Probleme mit Internetanbietern oder Fehler auf Endgeräten.
Ein weiterer Schwerpunkt liegt auf dem Zugriff über Browser. Dafür stellt Zscaler sowohl eine Browser-Erweiterung als auch einen eigenen Browser auf Chromium-Basis bereit. Damit sollen sich nicht verwaltete Geräte oder BYOD-Szenarien absichern lassen, ohne auf klassische VPN-Lösungen angewiesen zu sein.
Darüber hinaus erweitert das Unternehmen den Schutz für die Zusammenarbeit mit Geschäftspartnern. Über die Plattform „B2B Exchange“ sollen Anwendungen zwischen Unternehmen verbunden werden können, ohne dass Netzwerke direkt geöffnet oder aufwendige Firewall-Regeln eingerichtet werden müssen.
Schutz für Cloud-Umgebungen und Container
Auch Multi-Cloud-Umgebungen stehen im Fokus. Neben der bisherigen Unterstützung von AWS wird nun auch die Google Cloud Platform eingebunden. Dadurch sollen Sicherheitsrichtlinien einheitlich über verschiedene Cloud-Dienste hinweg angewendet werden können.
Für Kubernetes-Umgebungen führt Zscaler zudem neue Funktionen zur Mikrosegmentierung ein. Diese sollen verhindern, dass sich Angreifer nach einem erfolgreichen Eindringen seitlich im Netzwerk ausbreiten können.
Automatisierung statt Werkzeugvielfalt
Wie das Unternehmen erläutert, sollen die neuen Funktionen insbesondere den Aufwand für Sicherheitsteams reduzieren. Viele Unternehmen kämpfen derzeit mit einer Vielzahl unterschiedlicher Werkzeuge und komplexen Konfigurationen.
Adam Geller, Chief Product Officer von Zscaler, erklärt dazu: „Sicherheitsteams verbringen zu viel Zeit damit, fragmentierte Tools miteinander zu verknüpfen und auf Fehlkonfigurationen zu reagieren, die sie eigentlich gar nicht erst sehen sollten.“
Durch den Einsatz des ZAgent Frameworks sollen Fehleranalysen, Richtlinienprüfungen und die Ursachenforschung weitgehend automatisiert werden.
Die neuen Funktionen sollen Unternehmen eine einheitliche Sicherheitsarchitektur bieten, die sowohl den Schutz verteilter Nutzer als auch die Absicherung von Cloud-Workloads und KI-Initiativen unterstützt. Damit setzt Zscaler nach eigenen Angaben verstärkt auf automatisierte Sicherheitsprozesse und Zero-Trust-Konzepte, um den steigenden Anforderungen im KI-Zeitalter zu begegnen.
(red/Zscaler)
