Zscaler kündigt mit „Zscaler Cloud Protection“ einen neuen Service an, der den Schutz von Workloads auf und zwischen beliebigen Cloud-Plattformen vereinfacht und automatisiert. Die neue Lösung minimiert die Angriffsfläche und automatisiert globale Sicherheitsrichtlinien über den Multi-Cloud-Footprint von Unternehmen hinweg. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt, der die gleiche hohe Leistung und Zuverlässigkeit bietet, mit der bereits über 5.000 Zscaler-Kunden beim sicheren Internetzugriff und dem Zugang zu privaten Anwendungen vertraut sind.
Vier Komponenten von ermöglichen es Unternehmen, die Sicherheit zu erhöhen und gleichzeitig die digitale Transformation mit Hilfe der Cloud weiter zu beschleunigen, diese sind:
- Kontinuierliche Gewährleistung der sicheren Konfiguration und Compliance von Cloud-Plattformen.
- Eliminierung lateraler Bedrohungsbewegungen durch identitätsbasierte Mikrosegmentierung.
- Vereinfachung und Absicherung der Konnektivität von Anwendung zu Anwendung innerhalb und über Clouds hinweg.
- Sicherer Zugang zu Cloud-Anwendungen, ohne sie dem Internet auszusetzen.
Zscaler-Cloud-Protection beseitigt die Angriffsfläche eines Unternehmens und ermöglicht die globale Richtlinien-Umsetzung über mehrere Clouds hinweg und hilft Kunden dabei, ihre Cloud-Strategien zu beschleunigen. Der Wandel von Unternehmen in die Cloud beschleunigt sich: Analysten prognostizieren ein Wachstum von über 65 Prozent in den nächsten zwei Jahren. Die Vorteile der Cloud werden jedoch durch die unsicheren Legacy-Technologien und eingeschränkt vorhandene Best-Practices untergraben.
Da mehr als 90 Prozent der Unternehmen Cloud-Dienste unnötigerweise dem Internet aussetzen und weniger als 10 Prozent ihre vorgeschriebenen Compliance-Anforderungen erfüllen, gehen Cloud-Umgebungen in Unternehmen weiterhin mit mangelnder Sicherheit und ungeschützten Angriffsflächen einher. Zscalers ThreatLabZ-Team, das Daten aus der größten Security-Cloud der Welt analysiert, stellte fest, dass die Mehrheit der Unternehmen es versäumt, grundlegende Cloud-Sicherheitsmaßnahmen zu implementieren:
- Es mangelt an grundlegender Plattformsicherheit: 63 Prozent verwenden keine Multi-Faktor-Authentifizierung, 78 Prozent deaktivieren nicht den öffentlichen Zugang zu Cloud-Speichern und 92 Prozent protokollieren Ereignisse nicht ausreichend für forensische Untersuchungen.
- Freizügiger Umgang mit Netzwerksicherheit: 26 Prozent legen Verwaltungsschnittstellen offen und 5 Prozent aller Arbeitslasten sind vollständig im Internet offengelegt.
- Offene, flache Netzwerkstrukturen setzen Organisationen unnötigerweise lateralen Bedrohungsbewegungen aus, da 87 Prozent der erlaubten Netzwerkwege in großen Segmenten nie genutzt werden.
Zscaler-Cloud-Protection ist in der Lage, diese Herausforderungen und die Mehrheit anderer Public-Cloud-Sicherheitsprobleme zu erkennen und automatisch zu beseitigen. Im Vergleich zur Migration der Sicherheit von Legacy-Rechenzentren in die Cloud nutzt Zscaler Automatisierung, verständliche Richtlinien auf Unternehmensebene und Zugriff mit den geringsten Privilegien, um eine 90-prozentige Reduzierung der Sicherheitsrichtlinien und Kostensenkungen von 30 Prozent oder mehr zu erzielen.
„Die Cloud trägt zur Beschleunigung der Digitalisierung in jeglicher Branche bei. Allerdings haben herkömmliche Sicherheitsinfrastrukturen zusammen mit der Geschwindigkeit und der Agilität der Cloud zu einem erhöhten Risiko für Unternehmen geführt, da die Sicherheit vernachlässigt wird,“ sagt Rich Campagna, Senior Vice President, Cloud Protection von Zscaler. „Die gleichen Zero-Trust-Prinzipien, die Zscaler für die Sicherheit des Internet-Zugriffs durch die Security-Plattform implementiert, kann die Sicherheit von Cloud Workloads transformieren und erhöhen und zeitgleich zur Kosten- und Komplexitätsreduktion beitragen.“
Zscaler-Cloud-Protection ist ab sofort verfügbar.
