Thought Leadership
Zero Trust basiert auf der Grundidee, dass keinem Gerät, User oder keiner Anwendung von Natur aus vertraut wird – unabhängig davon, ob sie sich innerhalb oder außerhalb des Unternehmensnetzes befinden.
Stattdessen erfordert dieses Sicherheitsmodell, dass jede Interaktion authentifiziert, autorisiert und kontinuierlich überwacht wird. Mit seiner Sicherheitsplattform erweitert Zscaler nun Zero Trust Everywhere und dehnt damit die Prinzipien des Zero Trust-Ansatzes auf neue Bereiche der digitalen Infrastruktur aus.
Egal wo die digitale Kommunikation heute im Unternehmen stattfindet, muss der Schutz von Assets gegen unerwünschten Zugriff berücksichtigt werden. Doch viele Bereiche waren bisher noch nicht unter dem Schutzschirm eines Zero Trust-Ansatzes abgedeckt. In einer Zeit, in der Bedrohungen sowohl innerhalb als auch außerhalb traditioneller Unternehmensnetzwerke exponentiell zunehmen, muss das Zero Trust-Modell in die Breite und Tiefe ausgeweitet werden. Zero Trust ist eine moderne Sicherheitsstrategie, die darauf abzielt, jede Verbindung und jeden Datentransfer zu überprüfen und zu validieren. Zscaler treibt diese Vision voran und bietet Lösungen für User, Cloud Workloads, IoT/OT-Geräte und sich ständig wandelnde Geschäftsanforderungen im Bereich der Mobilität und sogar von KI-Agenten.
Das Ziel ist es, Unternehmen in die Lage zu versetzen, ihre Infrastruktur widerstandsfähiger, agiler und sicherer zu gestalten. Dabei schafft Zscaler die Voraussetzungen für eine sichere und effiziente Durchführung von geschäftlichen Prozessen – unabhängig von Ort, Gerät oder Netzwerk. Mit Zero Trust Everywhere wird sichergestellt, dass alle Zugriffe und Interaktionen in der digitalen Infrastruktur konsistent und umfassend geschützt werden, ohne Einschränkungen durch geografische Standorte oder traditionelle Netzwerksicherheitsmodelle.
Zero Trust Everywhere – eine neue Sicherheitsvision
Bislang war Zero Trust-basierte Segmentierung auf Ebene des Users zu einer benötigten Anwendung, auf Ebene von Workloads oder einzelnen Geräten möglich. Am Beispiel des Users wird die Grundfunktion von Zero Trust transparent: Zero Trust for Users bedeutet, dass jeder Benutzer – ob remote, in einem Büro oder unterwegs – kontinuierlich authentifiziert und autorisiert wird. Hierbei werden erweiterte Identitätsprüfungen wie Multi-Faktor-Authentifizierung (MFA) und biometrische Verfahren eingesetzt und der Zugriff erfolgt nach dem Prinzip der geringstmöglichen Rechte.
Durch die Zscaler Zero Trust Exchange wird sichergestellt, dass jeder User unabhängig von seinem Standort durch definierte Zugriffsrichtlinien nur auf die Anwendungen und Daten zugreifen kann, die für seine Aufgabe erforderlich sind. Gleichzeitig wird der Datenverkehr verschlüsselt und durch kontinuierliches Monitoring auf Bedrohungen überprüft, was eine sichere und performante Arbeitsumgebung schafft.
Analog greift der Zero Trust-Ansatz für Clouds und stellt auch hier sicher, dass alle Anwendungen und Daten innerhalb der Cloud gegen unautorisierten Zugriff oder Datenlecks geschützt sind, unabhängig davon, ob sie sich auf Amazon Web Services (AWS), Microsoft Azure, Google Cloud oder einer anderen Plattform befinden. Auch die Bereiche IoT (Internet of Things) und OT (Operational Technology) rücken zunehmend in den Fokus von Cyberkriminellen, da diese Geräte oft nicht mehr über angemessene Sicherheitsfunktionen verfügen und leicht angreifbar sind.
Zero Trust for IoT/OT setzt darauf, jedes Gerät, jede Maschine und jede Verbindung innerhalb des Netzwerks permanent zu validieren. Durch strenge Mikrosegmentierung werden Zugriffe auf sensible Geräte und Daten eingeschränkt. Diese Sicherheit wird durch kontinuierliche Analysen erweitert, die potenzielle Bedrohungen in Echtzeit erkennen und darauf reagieren können.
Zero Trust für 5G und mobile Netzwerke
Mit dem Aufkommen von 5G-Technologie entstehen neue Chancen, aber auch neue Sicherheitsrisiken. Mit Zscaler Cellular wird die Vision von „Zero Trust Everywhere“ auf den Bereich der Mobilkommunikation erweitert. Diese Ausdehnung des Zero Trust-Ansatzes greift für mobile Netzwerke und alle Arten mobiler Dinge, die über eine SIM-Karte oder eSIMs angebunden werden können. Auf diese Weise kommen auch mobil kommunizierende Dinge – von Handheld-Devices in der Logistik bis hin zu autonomen Fahrzeugen – unter den Schutzschirm der Zero Trust Exchange-Plattform. Sie stellt sicher, dass Daten, die über mobile Netzwerke übertragen werden, vollständig geschützt sind, Bedrohungen frühzeitig abgewehrt werden und nur autorisierte Zugriffe ermöglicht werden.
Zero Trust ist eine umfassende Vision, die alle Aspekte der digitalen Infrastruktur eines Unternehmens sichern und nahtlos miteinander verknüpfen soll.
Kevin Schwarz, Zscaler Germany GmbH
Die Ausdehnung auf KI-Anwendungen
Künstliche Intelligenz verändert die Arbeitsweise von Unternehmen und bringt gleichzeitig neue Sicherheitsherausforderungen mit sich. KI-Anwendungen und KI-Agenten, die große Datenmengen verarbeiten oder damit trainiert werden, erfordern eine präzise Kontrolle über Datenverwendung und Datenintegrität und deshalb auch granulare Zugriffskontrollen.
Dementsprechend sollte die Zero Trust-Segmentierung auch hier Anwendung finden, wo es auf den Kern der Datensicherheit ankommt und Einblick geben, wer auf was Zugriff hat. Hier kommen beispielsweise Anwendungsbereiche zum Tragen, bei denen ein KI-Agent über neue Protokolle wie MCP mit anderen Systemen kommunizieren soll und oder mit anderen Agenten interagiert. Dabei ist es wichtig die Kontrolle zu haben, worauf zugegriffen und wie bzw. worüber kommuniziert werden darf. Gleichzeitig bedarf es in der Nutzung von GenKI einer tieferen Granularität. Sichtbarkeit auf Prompt-Ebene wird benötigt, wenn Unternehmen seinen Mitarbeitenden z.B. Copilot und/oder Kunden Chatbots bereitstellen.
Zscaler hat seine Plattform mit Funktionen erweitert, die speziell auf KI-Anwendungen ausgerichtet sind. Dies beinhaltet den Schutz sensibler Daten während des Trainings von KI-Modellen, die Verhinderung von Manipulation oder Datenlecks sowie die Absicherung von KI-gesteuerten automatisierten Prozessen. Mit diesen Erweiterungen können Unternehmen die Vorteile der KI voll ausschöpfen, ohne Sicherheitsanforderungen zu kompromittieren. Auch wenn Agentic KI derzeit noch in der Anfangsphase ist, tun Unternehmen angesichts der Geschwindigkeit der Weiterentwicklung neuer Anwendungsbereiche schon heute gut daran, für die Sicherheit ihrer Daten zu sorgen.
Ausblick
Zero Trust ist eine umfassende Vision, die alle Aspekte der digitalen Infrastruktur eines Unternehmens sichern und nahtlos miteinander verknüpfen soll. Gerade im Zeitalter von GenKI ist Zero Trust relevanter denn je. Mit Lösungen, die auf User, Clouds, IoT/OTGeräte und mobile Netzwerke abzielen, sowie Erweiterungen für KI-Anwendungen und SecOps, ist die Zero Trust Exchange-Plattform universell aufgestellt, um Unternehmen ganzheitlichen Schutz zu bieten. Organisationen sind damit in der Lage, sicher, flexibel und innovativ zu agieren – unabhängig davon, wie sich die digitale Bedrohungslandschaft weiterentwickelt.
| it-sa Expo&Congress |
| Besuchen Sie uns in Halle 6, Stand 6-422 oder Halle 9, Stand 9-518 |
