Zscaler und Crowdstrike haben eine Reihe von Integrationen angekündigt, die End-to-End-Sicherheit vom Endpunkt bis zur Anwendung bieten. Diese Integrationen stärken die Sicherheit von gemeinsamen Kunden durch einen identitäts- und datenzentrierten Zero-Trust-Ansatz, der Daten, Anwender, Geräte, Workloads und Netzwerke umfasst.
Zscaler ist der erste Cloud-Security-Partner, der Crowdstrike Zero Trust Assessment (ZTA)einsetzt, um den sicheren Zugriff auf Anwendungen von jedem Endgerät aus zu ermöglichen, unabhängig von Benutzer oder Standort. ZTA nutzt die umfangreiche Telemetrie der Crowdstrike Falcon-Plattform, die wöchentlich mehr als fünf Billionen Ereignisse verarbeitet, und gewährt dynamisch konditionalen Zugriff auf der Grundlage von kontinuierlichen Echtzeit-Sicherheitsbewertungen des Gerätezustands und Compliance-Prüfungen. Durch die Integration mit Zscaler-Private-Access (ZPA) kann der Zugriff auf private Anwendungen automatisch angepasst werden, basierend auf dem ZTA-Bewertungsergebnis und aktuellen Zugriffsrichtlinien von Zscaler.
„Mitarbeiter arbeiten von überall aus und Anwendungen werden in die Cloud verlagert“, sagt Amit Sinha, President, CTO und Board Member von Zscaler. „Der Unternehmensperimeter existiert nicht mehr, das Internet ist das neue Unternehmensnetzwerk. Dementsprechend muss die Sicherheit den Anwendern und Workloads folgen, egal wo sie sich aufhalten oder vorgehalten werden. Zero Trust ermöglicht das Entkoppeln des Anwendungszugriffs vom Unternehmensnetzwerk und stellt den Zugang zu Anwendungen auf der Grundlage von Identität, Kontext und Geschäftsrichtlinien her. Dies reduziert die Angriffsfläche eines Unternehmens drastisch und verhindert die laterale Ausbreitung von Angriffen, die vermehrt beobachten werden können, wenn sich Unternehmen auf herkömmliche Firewall- und netzwerkzentrierte Lösungen verlassen.“
Die Zusammenarbeit zwischen den beiden Anbietern von Cloud-nativen Sicherheitslösungen bietet gemeinsamen Kunden eine adaptive, risikobasierte Zugriffskontrolle auf private Anwendungen und ermöglicht einen verbesserten Schutz für Mitarbeiter, die von überall aus arbeiten. Die Integration ermöglicht außerdem einen automatisierten Workflow zwischen den beiden Plattformen durch den Austausch von Bedrohungsintelligenz und Telemetrie-Daten, die einen Zero Day Malware-Schutz, ein automatisches Update von benutzerdefinierten Inline-Blockadelisten sowie eine schnellere Datenkorrelation und Folgenabschätzung ermöglichen.
„Die jüngsten namhaften Angriffe aufgrund von kompromittierten Anmeldedaten waren ein Moment der Wahrheit für Unternehmen, die mit wachsenden Remote-Arbeitskräften, dem Wachstum von Cloud-Anwendungen und einer zunehmend komplexen Bedrohungslandschaft zu kämpfen haben“, sagt Michael Sentonas, Chief Technology Officer von Crowdstrike. „Moderne Organisationen müssen einen identitätszentrierten Sicherheitsansatz mit einer ausgereiften Zero Trust-Architektur verfolgen, die dynamisch und durchgängig ist und Workflows automatisiert, um verifizierten Zugriff über Endpunkte, Netzwerke, Workloads und Geräte hinweg sicherzustellen. Zero Trust muss zum De-facto-Standard in der heutigen ‚Work-from-Anywhere‘-Welt werden.“
„Die skalierbaren und komplementären Lösungen von Crowdstrike und Zscaler haben die Sicherheitstransformation unseres Unternehmens ermöglicht, indem sie erhöhte Visibilität der Datenströme von Endpunkten und Workloads über unsere rund 400 Niederlassungen in 60 Ländern hinweg bieten. Sofortige Erkennung und Reaktion sind entscheidend, um potenzielle Sicherheitsverletzungen zu stoppen. Wir sind nun in der Lage, unsere Reaktionsfähigkeit deutlich zu beschleunigen“, so Erik Hart, Chief Information Security Officer von Cushman & Wakefield. „Da verteilte Belegschaften zunehmen und dadurch Unternehmensumgebungen immer mehr Cyber-Bedrohungen ausgesetzt sind, muss eine identitätszentrierte Zero-Trust-Strategie implementiert werden, die die Verifizierung jedes Zugriffs sicherstellt und so die Risiken minimiert.“
Die Integrationen bieten den gemeinsamen Kunden vier Hauptvorteile:
- ZPA integriert die Echtzeit-ZTA von Crowdstrike, um Zugriffsrichtlinien auf private Apps durchzusetzen und so organisatorische Risiken zu reduzieren.
- Zscaler-Internet-Access (ZIA) scannt inline und stoppt die Ausbreitung von Malware, indem es eine Quarantäne von betroffenen Geräten über die Crowdstrike Falcon Plattform auslöst.
- Die Falcon X-Bedrohungsintelligenz von Crowdstrike und die Telemetrie-Daten der Falcon-Endpoint-Protection-Geräte können nahtlos mit der Zscaler Zero Trust Exchange ausgetauscht werden, wenn die Integrationen aktiviert sind und bieten höhren Schutz und mehr Visibilität.
- Der plattformübergreifende Workflow verkürzt die Reaktionszeit und hilft bei der Bekämpfung zunehmender Malware-Angriffe und deren Raffinesse.
Zscaler und Crowdstrike sind 2019 erstmals eine Partnerschaft eingegangen, um beide Plattformen zu integrieren und Kunden mit Echtzeit-Bedrohungserkennung und automatischer Richtliniendurchsetzung zu versorgen und dadurch die Sicherheit in Netzwerken und an Endpunkten zu verbessern.
#Zscaler
