Thought Leadership
Zscaler stellt seine Security Service Edge (SSE)-Innovationen der Zero Trust Network Access (ZTNA)-Lösung „Zscaler Private Access“ vor, die herkömmliche Firewalls und VPNs ersetzen.
Als Teil der Sicherheitsplattform Zscaler Zero Trust Exchange etablieren die neuen Funktionen einen Standard für ZTNA, um die Angriffsfläche von Unternehmen zu minimieren und seitliche Bewegungen von Angreifern im Netzwerk zu verhindern. Private App Protection stoppt kompromittierte Anwender und Insider Threats durch integrierte Täuschungsmechanismen und für Geschäfts- und Operational Technologie (OT) -Systeme wird privilegierte Remote-Access-Funktionalität eingeführt.
Heutzutage sind Mitarbeiter in hohem Maße mobil und wichtige Anwendungen sind in die Cloud verlagert worden und befinden sich nicht mehr innerhalb des Unternehmensnetzwerks, das durch einen sicheren Perimeter geschützt ist. Dieser fundamentale Wandel hin zu Cloud und Mobilität erfordert, dass Unternehmen den alten, netzwerkzentrierten VPN-Ansatz zugunsten eines modernen benutzer- und anwendungszentrierten Sicherheitsmodells aufgeben. Ein solcher Ansatz basiert auf Zero-Trust und stellt eine direkte Verbindung vom Benutzer zu seiner privaten Anwendung her, die durch eine dynamische identitäts- und kontextabhängige Kontrolle abgesichert wird.
„Das Volumen von Cyber-Angriffen und Datenschutzverletzungen hat über alle Branchen hinweg zugenommen und die Bedrohungslage durch staatliche Akteure und fortschrittliche Angriffsmethoden eskaliert“, sagt Tony Paterra, Senior Vice President of Emerging Products bei Zscaler. „Da Unternehmensanwendungen immer mehr in die Cloud verlagert werden und hybride Arbeitsplätze zur Norm werden, ist eine Zero Trust-Architektur erforderlich, um verteilte Benutzer, Geräte, Anwendungen und Workloads zu unterstützen. Mit Hilfe unserer Next Generation ZTNA-Lösung wird der sichere Zugriff auf private Anwendungen einfach in der Verwaltung und bietet umfangreichen Schutz. Er trägt zur Umgestaltung der herkömmlichen Netzwerksicherheit bei und hilft die Angriffsfläche zu minimieren und die modernen Angriffe zu unterbinden.“
Der sichere Zugang zu privaten Anwendungen durch ZTNA stellt eine wichtige Säule von SSE dar. Eine ganzheitliche Zero Trust-Architektur ersetzt herkömmliche VPNs. Mitarbeiter erhalten dadurch eine Fernzugriffslösung, die für unübertroffene Sicherheit sorgt und gleichzeitig eine hervorragende Anwendererfahrung bietet. Zscaler definiert sein Next Generation ZTNA-Angebot über die folgenden Innovationen:
- Private App Protection: Auf der Grundlage von mehr als 10 Jahren Erfahrung in der Inline-Inspektion zur Absicherung von Internetverkehr und SaaS-Apps bietet die Plattform von Zscaler neue präventive Sicherheitskontrollen, die kompromittierte Benutzer und Angreifer daran hindern, private Anwendungen und Dienste zu missbrauchen. Diese Innovationen umfassen die Inline-Inspektion des privaten App-Datenverkehrs, um die häufigsten Angriffe zu stoppen, einschließlich der OWASP Top 10, mit sich ständig entwickelnden Abwehrmechanismen durch das Zscaler ThreatLabz-Forschungsteam und Unterstützung für individuelle Signaturen.
- Integrierte Täuschung: Ein branchenweit neuartiger Täuschungsmechanismus mit integrierten App-Ködern ermöglicht die Erkennung von lateralen Bewegungen von modernen Angriffen. Mit dieser neuen Funktion reduziert die Zscaler-Plattform die Ermüdung durch ständige Warnmeldungen. Alarm, der von Ködern ausgelöst wird, lässt kompromittierte Benutzer und Insider-Bedrohungen erkennen und diese User können vom Zugriff ausgeschlossen werden. Dafür sorgt die Integration mit der Zscaler Zero Trust Exchange-Plattform.
- Privilegierter Fernzugriff für industrielle IoT- und OT-Systeme: Aufbauend auf den bestehenden Browser-basierten Zugriffsfunktionen wurde die Zscaler-Plattform um die Unterstützung von Remote Desktop Protocol (RDP) und Secure Shell Protocol (SSH) für nicht-verwaltete Geräte erweitert, sowohl für IIoT/OT-Geräte als auch für private Apps. Diese Funktionen ermöglichen einen sicheren, direkten Fernzugriff für Drittparteien, weswegen Unternehmen Zero Trust-Konnektivität für IoT-Geräte einführen und damit VDI-Lösungen für private Anwendungen abschaffen können.
Die neuen Funktionen gehen mit den Anforderungen an eine SSE-Lösung einher und setzen einen neuen Standard für die Verwaltung einer Secure Access Service Edge (SASE) Architektur. Die neuen Funktionen sind für Kunden ab sofort als Teil von Zscaler Private Access (ZPA) verfügbar oder auch als separate Option in Abhängigkeit der ZPA-Edition.
www.zscaler.com
