Mit der Akquisition von Airgap Networks erweitert Zscaler seine Zero-Trust-Exchange-Plattform zum Schutz des Ost-West-Verkehrs in Niederlassungen, Campus-Umgebungen und kritischen OT-Infrastrukturen und eliminiert die Notwendigkeit einer Firewall-basierten Segmentierung.
Die Kombination von Zscalers Zero-Trust-SD-WAN und der agentenlosen Segmentierungstechnologie von Airgap Networks transformiert die Zero-Trust-Segmentierung für IoT-/OT-Geräte und kritische Infrastrukturen über Niederlassungen hinweg, für Campus-Umgebungen, in Fabriken und Rechenzentren – einschließlich Ost-West-Verbindungen.
Herkömmliche NAC- und netzwerkbasierte Firewalls auf Basis von statischen Zugriffskontrolllisten (ACLs) zur Kontrolle des Ost-West-Verkehrs wurden nicht dafür entwickelt, moderne Bedrohungen an der lateralen Ausbreitung innerhalb eines Local-Area-Network (LAN) zu hindern. Der neuartige Ansatz von Airgap Networks mit einer intelligenten DHCP-Proxy-Architektur (Dynamic Host Configuration Protocol) isoliert jedes Gerät und kontrolliert den Zugriff dynamisch auf der Grundlage von Identität und Kontext und kann dadurch das Geschäftsrisiko für Unternehmen mit kritischen Infrastrukturen verringern:
● Ausweitung von Zero-Trust auf Geräte in internen Netzwerken – Die Technologie von Airgap Networks garantiert die Einhaltung von Zero-Trust-Prinzipien für den Ost-West-Datenverkehr von Geräten im LAN. Die interne Angriffsfläche lässt sich durch die Eingrenzung der lateralen Verbreitung von Bedrohungen in Campus- und OT-Netzwerken eliminieren.
● Sicherung kritischer OT-Infrastrukturen – Die Technologie von Airgap Networks bietet Geräteerkennung in Echtzeit und Inline-Durchsetzung. Sie fungiert als Ransomware-Kill-Switch, da die nicht notwendige Kommunikation von Geräten deaktiviert und damit eine laterale Ausbreitung von Bedrohungen gestoppt wird, ohne den Geschäftsbetrieb zu unterbrechen. Die Lösung von Airgap Networks neutralisiert moderne Bedrohungen wie Ransomware für IoT-Geräte, OT-Systeme und Geräte, auf denen keine Agenten eingesetzt werden können.
● Vereinfachter Betrieb und Kosteneinsparungen – Die Lösung von Airgap Networks macht risikoanfällige Ost-West-Firewalls und veraltete Sicherheitstechnologien wie Network-Access-Control (NAC) überflüssig, da sie den gesamten Datenverkehr von verwalteten und nicht verwalteten Geräten in jedem Niederlassungs-, Campus- oder Fabriknetzwerk identifizieren und kontrollieren kann, ohne dass Änderungen an der bestehenden Switching- und Routing-Infrastruktur erforderlich sind. Dies verbessert die Sicherheitslage von Unternehmen deutlich, da herkömmliche NAC-Ansätze mit dem Grundprinzip von Zero-Trust “never trust, always verify” nicht in Einklang zu bringen sind.
„Gemeinsam haben Zscaler und Airgap Networks die Möglichkeit, jeden Aspekt der Sicherheit in Campus- und Rechenzentrumsumgebungen, insbesondere in Ost-West-Richtung, neu zu gestalten“, sagt Naresh Kumar, Vice President und General Manager of Product Management bei Zscaler. „Zscaler unterstreicht mit diesen Innovationen für Zero-Trust-Networking seinen Fokus auf SASE und hebt damit herkömmliche SD-WAN-, NAC- und Firewall-basierte Sicherheit für Ost-West- und OT-Netzwerke aus den Angeln.“
Die genauen Details der Vereinbarung wurden nicht bekannt gegeben.
#Zscaler
