Zscaler gibt die Verfügbarkeit seiner neuen Workload-Communications-Lösung bekannt. Der Zero-Trust-Exchange wird erweitert und bietet nun auch Zero-Trust-Sicherheit für Workloads und Anwendungen, die in Public-Cloud-Umgebungen gehostet werden. Die Cloud-native Plattform eliminiert Angriffsflächen, verhindert laterale Ausbreitung von Bedrohungen, unterbindet die Kompromittierung von Workloads und stoppt Datenverluste. Darüber hinaus können IT-Teams die Konnektivität von Multi-Cloud-Workloads vereinfachen, indem das herkömmliche IP-basierte Routing und VPNs zwischen Cloud-Umgebungen abgelöst, und damit Cloud-Transformationsinitiativen von Unternehmen beschleunigt werden.
Mit der Bereitstellung von Workloads in verschiedenen Regionen und bei verschiedenen Cloud-Anbietern werden herkömmliche Mesh-Netzwerke kostspielig. Darüber hinaus sind sie schwer zu implementieren, zu skalieren und zu verwalten. Die Versuche traditioneller Anbieter, veraltete „Castle & Moat“-VPN- und Firewall-Architekturen an die Public-Cloud anzupassen, haben zu einer erhöhten Anzahl von Cybersecurity-Angriffen geführt und die Netzwerk- und Anwendungsleistung von Unternehmen beeinträchtigt. Infolgedessen müssen Unternehmen ihren Ansatz zur Absicherung und Anbindung von Cloud-basierten Anwendungen überdenken und die Einführung einer neuen Architektur in Betracht ziehen, die eine Multi-Cloud-Konnektivität vereinfacht, die Anwendungsleistung steigert und umfassenden Schutz bietet. Jüngste Ergebnisse des Zscaler-ThreatLabZ-Forschungsteams unterstreichen diese Herausforderungen und verdeutlichen die wachsende Bedrohung durch ungesicherte Workloads in der Cloud sowie die Notwendigkeit der Überprüfung aller Inhalte, einschließlich des verschlüsselten Datenverkehrs.
Um diesen Anforderungen gerecht zu werden, hat der Hersteller seinen Zero Trust Exchange erweitert, und stellt die branchenweit erste Zero Trust-Lösung für Cloud-Workloads bereit, die Cloud-to-Internet, Cloud-to-Cloud, Cloud-to-Data Center und Intra-Cloud-Kommunikation absichert. Die Zscaler-Plattform fungiert als intelligente Schaltzentrale und vermittelt Verbindungen anhand von Geschäftsrichtlinien auf der Grundlage von Identität und Kontext, um Workloads direkt mit anderen Workloads zu verbinden, ohne auf das Unternehmensnetzwerk zuzugreifen. Dieser Ansatz eliminiert die Angriffsfläche, indem Workloads für das Internet unsichtbar gemacht werden, vereinfacht die Anwendungskonnektivität durch die Beseitigung von Netzwerkengpässen und liefert eine überlegene Anwendungsleistung durch die Reduzierung der App-to-App-Latenz. Durch die Partnerschaft mit großen Cloud-Anbietern wie Amazon Web Service (AWS) bietet Zscaler ein netzwerkunabhängiges Zero Trust Gewebe, um Cloud-Workloads zu sichern und die Migration in die Cloud zu beschleunigen.
Mit der allgemeinen Verfügbarkeit von Workload-Communications werden die Funktionen der Zscaler-Internet-Access (ZIA) und Zscaler-Private-Access (ZPA) -Services auf Cloud-Workloads ausgeweitet, so dass Unternehmen die gesamte Workload-Kommunikation über jegliches Netzwerk, einschließlich Internet, Direct-Connect, Express-Route und andere, sichern können. Mit diesen Innovationen ermöglicht der Zero-Trust-Spezialist Unternehmen, die folgenden Anwendungsfälle zu abzudecken:
- Kommunikation zwischen Anwendungen und Internet: Cloud-Anwendungen benötigen aus verschiedenen Gründen Zugang zum Internet, von der Kommunikation mit API-Diensten (Application Programming Interface) von Drittanbietern bis hin zum Erhalt von Software-Updates. Mit der Zero Trust Exchange wird der Internetzugang mit Hilfe von ZIA-Richtlinien gesichert, die jetzt auch DLP und Threat-Prevention umfassen und Workloads für potenzielle Cyber-Bedrohungen völlig unsichtbar machen.
- Multi-Cloud-Anwendung-zu-Anwendung-Kommunikation: Multi-Cloud-Netzwerke ermöglichen es Unternehmen, Konnektivität über heterogene Cloud-Umgebungen hinweg zu sichern. ZPA-Richtlinien sichern die Workload-Kommunikation zwischen Cloud-Anbietern, Regionen und virtuellen privaten Clouds (VPCs) in derselben Public Cloud für eine nahtlose und sichere Anwendungskommunikation ohne die Komplexität und Leistungsengpässe, die durch ältere Technologien entstehen.
- Intra-Cloud-Kommunikation von Anwendung zu Anwendung: – Um eine sichere Workload-to-Workload-Kommunikation innerhalb einer Cloud, eines VPC/VNet oder eines Rechenzentrums zu ermöglichen, verwendet Zscaler eine Kombination aus Makro- und Mikrosegmentierung, um die Software-Identität zu überprüfen. Dazu gehört auch die Mikrosegmentierung von geschäftskritischen Umgebungen, um eine nicht autorisierte Kommunikation zwischen Anwendungen zu verhindern.
„Um Cloud-Workloads richtig abzusichern, müssen drei kritische Bereiche – Sicherheit, Konnektivität und Leistung – adressiert werden, die mit herkömmlichen Ansätzen nicht gelöst werden konnten“, sagt Amit Sinha, President, CTO, Zscaler. „Zscaler hat alle drei Herausforderungen mit einer neuen Architektur gelöst, die unsere Zero Trust Exchange, der bereits Tausende von Unternehmen bei der Absicherung von Millionen von Nutzern vertrauen, auf Cloud-Workloads ausweitet und so für mehr Sicherheit, einfachere Konnektivität und bessere Leistung sorgt. Die neue Architektur von Zscaler macht die Ausweitung des Firmennetzwerk auf die Cloud überflüssig, was in der Vergangenheit zu einer größeren Angriffsfläche, betrieblicher Komplexität und Leistungsengpässen geführt hat.“
„Da wir immer mehr Anwendungen in die Public-Cloud verlagern, müssen wir ein hohes Maß an Konformität mit internen und externen Anforderungen sicherstellen, Sicherheitsrisiken durch inkonsistent angewandte Kontrollen vermeiden und die Kosten für die Legacy-Infrastruktur senken“, sagt Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead bei Siemens. „Mit Zscaler-Workload-Communications können wir auf einfache Weise Sicherheitsrichtlinien für Benutzer und Anwendungen standardisieren, unabhängig davon, wo sie sich befinden. Wir erhalten Einblick in die Public Cloud, erreichen Compliance und senken die Kosten, indem wir den Datenverkehr nicht mehr Backhaulen müssen und gleichzeitig den Ressourcenverbrauch im Rechenzentrum reduzieren.“
#Zscaler
