Zscaler optimiert sein Security-Service-Edge mit App-Protection und integriertem Täuschungsmechanismus

Zscaler stellt seine Security-Service-Edge (SSE) –Innovationen der Zero-Trust-Network-Access (ZTNA) -Lösung „Zscaler Private Access“ vor, die herkömmliche Firewalls und VPNs ersetzen. Als Teil der Sicherheitsplattform Zscaler-Zero-Trust-Exchange etablieren die neuen Funktionen einen Standard für ZTNA, um die Angriffsfläche von Unternehmen zu minimieren und seitliche Bewegungen von Angreifern im Netzwerk zu verhindern. Private-App-Protection stoppt kompromittierte Anwender und Insider-Threats durch integrierte Täuschungsmechanismen und für Geschäfts- und Operational-Technologie (OT) -Systeme wird privilegierte Remote-Access-Funktionalität eingeführt.

Heutzutage sind Mitarbeiter in hohem Maße mobil und wichtige Anwendungen sind in die Cloud verlagert worden und befinden sich nicht mehr innerhalb des Unternehmensnetzwerks, das durch einen sicheren Perimeter geschützt ist. Dieser fundamentale Wandel hin zu Cloud und Mobilität erfordert, dass Unternehmen den alten, netzwerkzentrierten VPN-Ansatz zugunsten eines modernen benutzer- und anwendungszentrierten Sicherheitsmodells aufgeben. Ein solcher Ansatz basiert auf Zero-Trust und stellt eine direkte Verbindung vom Benutzer zu seiner privaten Anwendung her, die durch eine dynamische identitäts- und kontextabhängige Kontrolle abgesichert wird.

„Das Volumen von Cyber-Angriffen und Datenschutzverletzungen hat über alle Branchen hinweg zugenommen und die Bedrohungslage durch staatliche Akteure und fortschrittliche Angriffsmethoden eskaliert“, sagt Tony Paterra, Senior Vice President of Emerging Products bei Zscaler. „Da Unternehmensanwendungen immer mehr in die Cloud verlagert werden und hybride Arbeitsplätze zur Norm werden, ist eine Zero-Trust-Architektur erforderlich, um verteilte Benutzer, Geräte, Anwendungen und Workloads zu unterstützen. Mit Hilfe unserer ZTNA-Lösung wird der sichere Zugriff auf private Anwendungen einfach in der Verwaltung und bietet umfangreichen Schutz. Er trägt zur Umgestaltung der herkömmlichen Netzwerksicherheit bei und hilft die Angriffsfläche zu minimieren und die modernen Angriffe zu unterbinden.“

Der sichere Zugang zu privaten Anwendungen durch ZTNA stellt eine wichtige Säule von SSE dar und Zscaler trägt mit seiner Cloud-Sicherheitsplattform dazu bei, moderne Geschäfts- und Sicherheitsanforderungen zu erfüllen. Eine ganzheitliche Zero-Trust-Architektur ersetzt herkömmliche VPNs. Mitarbeiter erhalten dadurch eine Fernzugriffslösung, die für unübertroffene Sicherheit sorgt und gleichzeitig eine hervorragende Anwendererfahrung bietet. Zscaler definiert sein ZTNA-Angebot über die folgenden Innovationen:

  • Private-App-Protection: Auf der Grundlage von mehr als 10 Jahren Erfahrung in der Inline-Inspektion zur Absicherung von Internetverkehr und SaaS-Apps bietet die Plattform von Zscaler neue präventive Sicherheitskontrollen, die kompromittierte Benutzer und Angreifer daran hindern, private Anwendungen und Dienste zu missbrauchen. Diese Innovationen umfassen die Inline-Inspektion des privaten App-Datenverkehrs, um die häufigsten Angriffe zu stoppen, einschließlich der OWASP Top 10, mit sich ständig entwickelnden Abwehrmechanismen durch das Zscaler ThreatLabz-Forschungsteam und Unterstützung für individuelle Signaturen.
  • Integrierte Täuschung: Ein branchenweit neuartiger Täuschungsmechanismus mit integrierten App-Ködern ermöglicht die Erkennung von lateralen Bewegungen von modernen Angriffen. Mit dieser neuen Funktion reduziert die Zscaler-Plattform die Ermüdung durch ständige Warnmeldungen. Alarm, der von Ködern ausgelöst wird, lässt kompromittierte Benutzer und Insider-Bedrohungen erkennen und diese User können vom Zugriff ausgeschlossen werden. Dafür sorgt die Integration mit der Zscaler-Zero-Trust Exchange-Plattform.
  • Privilegierter Fernzugriff für industrielle IoT- und OT-Systeme: Aufbauend auf den bestehenden Browser-basierten Zugriffsfunktionen wurde die Zscaler-Plattform um die Unterstützung von Remote-Desktop-Protocol (RDP) und Secure-Shell-Protocol (SSH) für nicht-verwaltete Geräte erweitert, sowohl für IIoT/OT-Geräte als auch für private Apps. Diese Funktionen ermöglichen einen sicheren, direkten Fernzugriff für Drittparteien, weswegen Unternehmen Zero-Trust-Konnektivität für IoT-Geräte einführen und damit VDI-Lösungen für private Anwendungen abschaffen können.

Die neuen Funktionen gehen mit den Anforderungen an eine SSE-Lösung einher und setzen einen neuen Standard für die Verwaltung einer Secure-Access-Service-Edge (SASE) -Architektur. Die neuen Funktionen sind für Kunden ab sofort als Teil von Zscaler-Private-Access (ZPA) verfügbar oder auch als separate Option in Abhängigkeit der ZPA-Edition.

„Zero-Trust ist ein wesentlicher Bestandteil unserer M&A-Integrationsstrategie und -umsetzung bei Sanmina geworden. Durch die Zusammenarbeit mit Zscaler waren wir in der Lage, die Produktivität unserer übernommenen Mitarbeiter vom ersten Tag an zu gewährleisten und so einen unmittelbaren Mehrwert zu schaffen“, so Matt Ramberg, Vizepräsident für Informationssicherheit bei Sanmina. „Der Vorteil der Next-Generation-Zero-Trust Network Access-Plattform von Zscaler ist, dass unsere Benutzer schnellen, problemlosen Zugang zu den benötigten Anwendungen erhalten, während die IT-Abteilung unser Cyber-Risiko praktisch auf null reduziert hat – einschließlich des Schutzes gegen Zero-Day-Angriffe, die unsere privaten Anwendungen zum Absturz bringen könnten. Zscaler-Private-Access ist zu einem unverzichtbaren Tool für unsere Nutzer geworden und hat die Art und Weise, wie wir Mergers & Aquisitions betreiben, verändert.“

„Zscaler-Private-Access hat unsere Umstellung auf Zero-Trust erheblich beschleunigt, indem es unsere alten VPNs durch eine echte User-to-App-Segmentierung ersetzt hat, die unsere externe Angriffsfläche minimiert und laterale Bewegungen eliminiert“, sagt John Pratezina, Senior Network Operations Administrator, Commonwealth Superannuation Corporation (CSC). „Die Einführung der integrierten Täuschungsfunktion in ZPA hilft uns dabei, kompromittierte Benutzer und Insider-Bedrohungen aufzuspüren, was uns eine weitere Verteidigungslinie gegen raffinierte Angreifer und mehr Einblicke in deren Taktiken schafft. Durch die Integration dieser neuen Funktionen in unseren Incident-Response-Prozess verfügen wir nun über die zuverlässigsten Warnmeldungen und die stärksten Sicherheitsmaßnahmen.“

„Die Nachfrage nach ZTNA wächst rasant, da Unternehmen jetzt nach Lösungen suchen, die skalierbar sind, alle Anwendungsfälle unterstützen und Bedrohungen auf eine Art und Weise abwehren, wie es ältere VPN-Tools nie konnten“, so Christopher Rodriguez, Research Director, Security & Trust bei IDC. „Die neuen Zscaler ZPA-Funktionen erfüllen Kernanforderungen von Unternehmen, die den wichtigen Schritt zur Modernisierung ihrer Sicherheitsarchitektur machen.“

#Zscaler