Zero-Trust-Exchange mit erweiterten Datenschutz

Zscaler kündigt die Verfügbarkeit neuer Datenschutz-Funktionen in der Zscaler-Zero-Trust-Exchange an, die Benutzer, Geräte und Anwendungen in der Ära des „Work from Anywhere“ sicher miteinander verbinden. Zscaler-Zero-Trust-Exchange basiert auf dem Secure-Access-Services-Edge- (SASE-)Rahmenwerk und erweitert den Funktionsumfang um Cloud-Access-Security-Broker (CASB), Cloud-Security-Posture-Management (CSPM) für SaaS-Anwendungen und Cloud-Browser-Isolation.

Zscaler-Zero-Trust-Exchange folgt im Unterschied zu traditionellen, Perimeter-basierten Sicherheitslösungen einem neuen Ansatz, der direkte Zero-Trust-Verbindungen zwischen den Benutzern und Anwendungen herstellt. Als skalierbare, Cloud-native Plattform ermöglicht sie die digitale Transformation, da sie Benutzer, Geräte und Anwendungen überall sicher verbindet, ohne auf ein Netzwerkzugriff angewiesen zu sein. Diese Plattform basiert auf fünf wichtigen Architekturbausteinen, durch die Unternehmen ihren Mitarbeitern und Kunden starke Sicherheit und eine überragende Anwendererfahrung bieten können:

  • Zero-Angriffsfläche stellt sicher, dass die Infrastruktur von Unternehmen verborgen bleibt und damit vor Angriff geschützt ist.
  • Verbinden von Anwender mit Anwendung – ohne Netzwerk um unsichere Verbindungen und Angriffe zu verhindern, die sich in einer Organisation ausbreiten. Benutzer erhalten ausschließlich Zugriff auf zugelassene Anwendungen und sind dabei nicht auf netzwerkbasierten Zugriff angewiesen.
  • Die Multimandanten-fähige Architektur wurde von Grund auf für Skalierbarkeit, Zuverlässigkeit und Datenschutz entwickelt, die eine mobile, Cloud-basierte Arbeitswelt heute erfordert.
  • Proxy-Architektur, anstelle von Pass-Through um mit maschinellem Lernen und in Echtzeit Datenverkehr auf verschlüsselte Bedrohungen und Datenexposition zu prüfen und deren Auswirkungen aktiv zu verhindern.
  • SASE-Architektur, um das Anwendererlebnis mit Hilfe der proprietären Cloud zu verbessern, die über mehr als 150 Standorte weltweit verteilt ist. Verbindungen und Sicherheit erfolgen lokal, was die Latenzzeiten reduziert und die Reaktionszeiten für die Sicherheit verbessert.

Die Herausforderung der „Work-for-anywhere“-Ära liegt in der Einhaltung von Datenschutz- und Compliance-Vorgaben. Durch die Verteilung von Anwendungen und Daten auf verschiedene Cloud- und SaaS-Anbieter wird es notwendig, dass Gefährdungsrisiko von Daten messbar zu machen und automatisch Korrekturen vorzunehmen. Das neu zur Zscaler-Zero-Trust-Exchange hinzugefügte Unified-Data-Protection-Angebot ermöglicht einheitliches Reporting und die automatische Behebung von Sicherheitsverstößen über Standorte, Anwendungen und Benutzer hinweg. Zusätzlich zu den bestehenden Cloud-DLP-Services zählen nun die folgenden Services zum Funktionsumfang der Cloud-Plattform:

  • CASB: Zscaler-CASB bietet sowohl Inline-Sicherheit als auch Out-of-Band-Schutz für SaaS-Anwendungen und ermöglicht eine sichere Zugriffskontrolle und Reports für Tausende von SaaS-Anwendungen. Dadurch können Unternehmen sowohl die Schatten-IT als auch die Cloud-Nutzung überwachen, um das Sicherheitsrisiko zu minimieren und die Einhaltung von Compliance-Standards wie HIPAA, PCI und GDPR zu gewährleisten.
  • CSPM:Zscaler-CSPM identifiziert und korrigiert kontinuierlich Fehlkonfigurationen in SaaS-Anwendungen, z.B. Microsoft-Office-365, und schützt so vor Daten- und Compliance-Verstößen.
  • Cloud-Browser-Isolation: Die Zscaler-Cloud-Browser-Isolation fungiert als Vermittler zwischen dem Benutzer und der Anwendung. Daten werden abgefangen und als Bilder präsentiert. Auf diese Weise kann der Benutzer seine Arbeit sicher fortsetzen, ohne dass die Daten die Cloud tatsächlich verlassen haben und zeitgleich wird Datenschutz und Compliance gewährleistet.

„Ciena war bereits auf dem Weg zur digitalen Transformation, aber ohne Zscaler wären wir vor einer schier unlösbaren Netzwerk- und Sicherheits-Herausforderung gestanden, als wir unsere gesamte Belegschaft fast über Nacht ins Home Office verlagern mussten,“ so Craig Williams, Chief Information Officer von Ciena. „Mit Hilfe der Zscaler-Zero-Trust-Exchange können unsere Mitarbeiter schnell und sicher von überall aus auf das Internet und ihre benötigten Anwendungen zugreifen. Die Plattform hat uns in dieser unvorhersehbaren Situation ermöglicht, unseren Geschäftsbetrieb agiler, stabiler und sicherer zu gestalten.“

Amit Sinha, President und CTO bei Zscaler

„Die Innovationen in unserer Datenschutz-Suite helfen unseren Kunden, das Risiko der Datengefährdung und von Compliance-Verstößen zu reduzieren. Da alle Funktionen auf einer Plattform integriert sind, wird es einfacher denn je, Menschen sicher mit Geschäftsanwendungen zu verbinden“, sagt Amit Sinha, President und CTO bei Zscaler und führt aus: „Es gibt eine Reihe neuer Geschäftsanforderungen, da Mitarbeiter und Anwendungen heute mehr denn je verteilt sind und für deren Sicherheit eine Cloud-first-Plattform benötigen, die auf dem SASE-Framework aufbaut. Die Architektur der Zscaler-Zero-Trust-Exchange ermöglicht starke Sicherheit und ein überragendes Benutzererlebnis für die neue Arbeitswelt des „Work from Anywhere“.

#Zscaler