Führende Anbieter von Cloud-Sicherheitslösungen erweitern ihre Partnerschaft in der „CrowdXDR Alliance“, um den anhaltenden Bedrohungen durch Ransomware und Identitätsdiebstahl durch Zero-Trust-Schutz für interne und externe Anwendungen zu begegnen. Zscaler ist nun ebenfalls der Crowdstrike „CrowdXDR Alliance“ beigetreten.
Durch eine der Integrationen kann „Zscaler ZIA“ die Bewertung der Geräte durch Crowdstrike-Falcon-ZTA (Zero-Trust-Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen. Mit Hilfe von Zscaler „Zscaler ZPA“ können gemeinsame Kunden von Zscaler und Crowdstrike jetzt den Zero-Trust-Schutz auf interne und externe Anwendungen ausweiten. Darüber hinaus ist Humio, ein Unternehmen von Crowdstrike, jetzt in der Lage, Zscaler-Logs aufzunehmen und diese mit EDR-Telemetrie zu korrelieren, um Bedrohungen zu identifizieren und schnell Maßnahmen zur Entschärfung von Angriffen zu ergreifen. Zscaler ist ebenfalls Teil der CrowdXDR-Allianz, um die End-to-End-Transparenz und -Kontrolle über Domänen hinweg mit tiefgreifenden Datenanalysen und KI-gestützten Untersuchungs- und Abhilfemöglichkeiten zu verbessern.
„Unsere erweiterte Partnerschaft mit Crowdstrike ist ein Schritt nach vorne für Unternehmen, die eine verbesserte Mikrosegmentierung der Benutzer und eine bessere Kontrolle über den Anwendungs- oder Datenzugriff wünschen“, sagt Steve House, Senior Vice President Produkt-Management bei Zscaler. „Die Zusammenarbeit mit Crowdstrike hat es uns zudem ermöglicht, unsere ZPA- und ZIA-Lösungen in den Crowdstrike-ZTA-Score zu integrieren. Damit können neue Zero-Trust-Sicherheitsfunktionen bereitgestellt werden, die im Zeitalter des Work-from-Anywhere eine größere Bedeutung haben.“
Cyberkriminelle sind ständig auf der Suche nach neuen Möglichkeiten, in private und unternehmensweite Netzwerke einzudringen. Die wachsende Beliebtheit einer mobilen Belegschaft hat ein fruchtbares Umfeld für Identitätsdiebstahl und Ransomware-Angriffe mit Double-Extortion geschaffen. Da herkömmliche Logins und Passwörter für die Anwendungssicherheit nicht mehr ausreichen, werden immer mehr Faktoren, wie der Zustand des Geräts, zu wichtigen Aspekten für die Definition und den Schutz der Identität einzelner Benutzer. Die neuen Integrationen ermöglichen es ZIA-Kunden, den ZTA-Score von Crowdstrike als Zugriffskontrollfunktion zu nutzen, um einen Defense-in-Depth-Ansatz für plattformübergreifende Workflows und remote zugängliche Anwendungen zu schaffen.
Zusätzlich zu den neuen Integrationen wird Zscaler der Crowdstrike-CrowdXDR-Alliance beitreten und dabei helfen, isolierte Sicherheitssysteme miteinander zu verbinden und damit eine größere Interoperabilität herstellen, die für den Schutz von hybriden Umgebungen gegen laterale Bedrohungen erforderlich sind.
Durch den Austausch relevanter Telemetriedaten zwischen Zscaler und Crowdstrike können Kunden ihre Abwehr mit fortschrittlichen Erkennungs- und Reaktionsfähigkeiten weiter verstärken und so die Profitabilität ihrer Investitionen maximieren. Zu den weiteren Vorteilen für gemeinsame Kunden zählen:
- Bessere Netzwerktransparenz: Da immer mehr Unternehmen Richtlinien für das Arbeiten von überall aus einführen, benötigen IT-Teams einen besseren Einblick in den Benutzer- und Anwendungszugriff, um die Cybersicherheit zu gewährleisten.
- Bessere App-Zugriffskontrolle: Die neuen Integrationen nutzen die Crowdstrike-ZTA-Gerätestruktur und verwenden die ZIA-Zugriffskontrolle, um den Anwendungszugriff mit einem Gerätevektor zu verknüpfen. Dies ermöglicht eine bessere Richtlinienverwaltung für interne und externe Anwendungen und verringert das Sicherheitsrisiko.
- Effektive gemeinsame Nutzung von Telemetrie: Crowdstrike wird in der Lage sein, die Telemetrie von Zscaler zu nutzen, um zusätzlichen Einblick in die Cloud und das Netzwerk zu erhalten. Dadurch ergeben sich neue Möglichkeiten für die Erkennung und Beseitigung von Bedrohungen über Domänen hinweg, wie beispielsweise Ransomware und Identitätsdiebstahl.
„Unsere verbesserten Integrationen mit Zscaler entsprechen unserem Bestreben, unseren Kunden nahtlosen Zero-Trust vom Endpunkt bis zur Anwendung zu bieten. Außerdem freuen wir uns, Zscaler im Crowdstrike-CrowdXDR-Ökosystem willkommen zu heißen für die enge Zusammenarbeit, den Kunden eine bessere End-to-End-Transparenz bieten zu können“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei Crowdstrike. „Die Zunahme der weltweiten Ransomware-Angriffe hat gezeigt, dass die branchenführenden Erkennungs-, Schutz- und Abhilfefunktionen von Crowdstrike über mehrere Domänen und Tools hinweg erforderlich sind, um unsere Kunden zu schützen und Sicherheitslücken überall effektiv vorzubeugen.“
Zscaler wird seine neuen Integrationen in einer Breakout-Session auf der diesjährigen virtuellen Veranstaltung Crowdstrike Fal.Con vom 12. bis 15. Oktober 2021 erörtern. Sean Mason, Managing Director of Cyber Defense bei United Airlines, gibt einen Einblick in die Zero-Trust-Cyber-Defense-Strategie des Unternehmens und seine Erfahrungen mit Zscaler und Crowdstrike.
„Im Rahmen der digitalen Sicherheitstransformation wir uns für eine Cloud-first-Strategie entschieden, um die Angriffsfläche zu reduzieren und die Endpunkte zu sichern. Unser Fokus liegt auf Inspektion und Kontrolle, um effektiv und schnell auf Bedrohungen reagieren zu können“, erklärt Sean Mason, Managing Director of Cyber Defense bei United Airlines. „Die Integration von Crowdstrike und Zscaler hat es uns ermöglicht, United auf eine Art und Weise zu schützen, die uns bisher nicht möglich war.“
#Zscaler