Zscaler kündigt mit Zscaler-Zero-Trust-Segmentation die branchenweit erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, Geräte und Workloads über und innerhalb von global verteilten Zweigstellen, Fabriken, Campus, Rechenzentren und öffentlichen Clouds zu verbinden.
Während traditionelle Netzwerke mit Hilfe von SD-WAN und Site-to-Site-VPNs die Unternehmenskonnektivität auf Zweigstellen und Clouds ausgeweitet haben, kann damit auch die Verbreitung von Ransomware beschleunigt werden. Obwohl Firewalls zur Segmentierung von Netzwerken eingesetzt werden, erhöhen sie die Komplexität, treiben die Kosten in die Höhe und bieten keine angemessene Sicherheit. Zscaler-Zero-Trust-Segmentation für Zweigstellen und Clouds ist eine neue Lösung, die Ransomware-Angriffe verhindert, Niederlassungen in vereinfachte Café-ähnliche Umgebungen verwandelt und dabei Firewalls, Network-Access-Control (NAC), SD-WAN und Site-to-Site-VPNs überflüssig macht.
Aufbauend auf der Zero-Trust-Architektur dieser neuen Lösung müssen Unternehmen ihr Netzwerk nicht mehr vom Rechenzentrum auf verteilte Außenstellen und öffentliche Clouds ausdehnen. Jede Zweigstelle, Fabrik und öffentliche Cloud wird zu einer virtuellen Insel, die über eine beliebige Breitbandverbindung direkt mit der Zscaler-Cloud-Sicherheitsplattform kommuniziert. Die Zscaler-Zero-Trust-Exchange-Plattform wendet dann die Geschäftsrichtlinien an, um User, Workloads und Geräte sicher zu verbinden. Dadurch minimiert Zscaler die mit öffentlichen IPs verbundene Angriffsfläche, verhindert die Ausbreitung von Ransomware zwischen Standorten und schafft Firewalls, SD-WAN und die Abhängigkeit von Direct-Connect und Express-Route ab.
„Traditionelle Netzwerk- und Sicherheitsarchitekturen ermöglichen die Verbreitung von Ransomware“, sagt Dhawal Sharma, EVP of Product Management bei Zscaler. „Die Verwendung von Firewalls zur Segmentierung von Unternehmensnetzen ist komplex und wird für viele Unternehmen zu einer nie endenden Herausforderung. Durch die Integration der Technologie aus der Übernahme von Airgap bietet Zscaler-Zero-Trust-Segmentation jetzt den fortschrittlichsten und robustesten Schutz vor Ransomware-Angriffen, der innerhalb weniger Tage implementiert werden kann. Darüber hinaus ermöglicht die Lösung Kosteneinsparungen von bis zu 50 Prozent, da keine veralteten Firewalls und komplexen Infrastrukturen mehr erforderlich sind.“
Zscaler-Zero-Trust-Segmentation für Zweigstellen und Fabriken
Durch die zunehmende Verbreitung von IoT-Geräten und OT (Operational-Technology)-Systemen in den heutigen Zweigstellen und Fabriken sind Sicherheitsverantwortliche gezwungen, ihre Umgebungen vor fortschrittlichen Angriffen zu schützen. Der aktuelle Zscaler-ThreatLabz-Report zeigt, dass über 50 Prozent der OT-Geräte auf veralteten, nicht mehr unterstützten Betriebssystemen mit bekannten Schwachstellen basieren, wodurch sie anfälliger für Angriffe sind. Der neue Zscaler-Service segmentiert jedes Gerät inklusive älterer OT-Geräte innerhalb weniger Stunden – ohne Perimeter-Firewall.
„Da in unseren Umgebungen immer häufiger OT-Geräte eingesetzt werden, hat die Gewährleistung ihrer Sicherheit höchste Priorität“, erklärt Brian Morris, Vice President und Chief Information Security Officer bei Gray Television. „Zscaler-Zero-Trust-Branch hat sich als wahrer Wendepunkt erwiesen. Die Lösung hat uns nicht nur dabei geholfen, die Netzwerkkosten zu senken, sondern auch das Cyberrisiko erheblich zu reduzieren und die M&A-Integration zu beschleunigen.“
Zscaler-Zero-Trust-Segmentation für Rechenzentren und öffentliche Clouds
Der Einsatz von Firewalls zur Absicherung von Workload-Kommunikation in hybriden und Multi-Cloud-Umgebungen erhöht das Geschäftsrisiko und die Komplexität. Jede dem Internet ausgesetzte Firewall stellt eine identifizierbare Angriffsfläche dar und kann zu inkonsistentem Schutz vor Cyber-Bedrohung und von Daten führen, da jeder Anbieter von öffentlichen Cloud-Diensten anders arbeitet. Zscaler-Zero-Trust Segmentation standardisiert die Sicherheit von Multi-Cloud-Workloads für internetgebundenen Datenverkehr, die Kommunikation zwischen Clouds und Rechenzentren, zwischen Virtual Private Clouds (VPCs) und zwischen Workloads und Prozessen. Dieser skalierbare Ansatz macht Firewalls, Site-to-Site-VPNs, Direct-Connect oder Express-Route überflüssig und vereinfacht und verbessert die Sicherheit in verschiedenen Cloud-Umgebungen.
„Die Cloud ist eine wichtige Komponente unserer Infrastruktur, und wir verlassen uns auf die Zero-Trust-Architektur von Zscaler, um unsere Cloud-Workloads zu sichern“, sagt Shanker Ramrakhiani, CISO bei IIFL. „Die Zero-Trust-Cloud von Zscaler hat uns in die Lage versetzt, konsistente Sicherheit in unseren Rechenzentren und mehreren Clouds umzusetzen, was die Abläufe vereinfacht und das Risiko der lateralen Bewegung von Bedrohungen deutlich reduziert.“
Zscaler-Zero-Trust-Segmentation unterstützt derzeit AWS und Azure, die Unterstützung von Google-Cloud-Platform ist für Februar 2025 geplant.
#Zscaler