Zero-Trust-SASE für das KI-Zeitalter

Zscaler erweitert die Zscaler-Zero-Trust-SASE-Lösung mit der Einführung des „ZAgent Frameworks“. Diese Neuerung ist darauf ausgelegt, die gesamte Kommunikation vom Browser bis hin zu den Workloads auf einer einzigen Cloud-nativen Architektur zu sichern. Arbeitsprozesse finden heute zunehmend auf nicht verwalteten Geräten und über Lieferketten hinweg statt und KI-gesteuerte Angriffe verbreiten sich schneller, als sie abgewehrt werden können. Herkömmliche SASE-Lösungen, die auf Firewalls und VPNs basieren, waren für diese Szenarien nicht ausgelegt. Sie setzen Anwendungen dem Internet aus, ermöglichen laterale Bewegungen, und veraltete Verwaltungskonsolen machen die Administration zu einem Albtraum.

Skalierbarkeit für mehr als 750 Milliarden Transaktionen täglich

Als weltweit größte Inline-Security-Cloud sichert Zscaler mittlerweile täglich mehr als 750 Milliarden Transaktionen zum Schutz moderner Unternehmen ab. Der Umfang an Echtzeit-Informationen in der Zscaler-Zero-Trust-Exchange-Plattform trainiert die KI-Engine fortlaufend und führt zu einer stärkeren und resilienten Zero-Trust-SASE-Lösung.

Die Innovationen von Zscaler vereinfachen den SASE-Betrieb und erweitern Zero-Trust-SASE auf neue Bereiche:

Agentic-AI-Operations für vereinfachtes SASE-Management

ZAgent-Framework: orchestriert Zscaler-Agenten über die gesamte Zero-Trust-SASE-Plattform hinweg für eine automatisierte und vereinfachte Verwaltung inklusive schnellerer Konfiguration und Fehlerbehebung. Administratoren interagieren mit ZAgent über eine einfache und vertraute Eingabeaufforderung in natürlicher Sprache im Zscaler-Experience-Center.
Zscaler-Digital-Experience (ZDX) Agent: Der ZDX-Agent ist einer von vielen ZAgents, die es Administratoren ermöglichen, die Ursache von Problemen bei der Endusererfahrung (z. B. WiFi, Internetanbieter oder Gerät) schnell zu diagnostizieren und zu beheben, bevor sie eskalieren.

Eine einheitliche Zero-Trust SASE-Plattform für User und Lieferketten überall

Zero-Trust-Browser-Extension & Enterprise-Browser: integriert Zero-Trust-SASE nativ in eine Browser-übergreifende Erweiterung oder einen vollständigen Chromium-basierten Browser und ersetzt damit teure VDI- und VPN-Konfigurationen für nicht verwaltete Geräte und BYOD-Geräte. Beide Varianten bieten lokalisierte Datenkontrollen sowie Browser-Detection & Response auf jedem Gerät und dienen als einheitlicher Zugang zur Zero-Trust-Exchange-Plattform.
Zero-Trust-B2B-Connectivity: Zscaler-B2B-Exchange ermöglicht Zscaler-Kunden und ihren Partnern einen bidirektionalen Anwendungszugriff, ohne dass Netzwerke offengelegt oder komplexe Firewall-Regeln verwaltet werden müssen. Dadurch werden risikoreiche, komplexe herkömmliche Anbindungen von Partnern (einschließlich Site-to-Site-VPNs und MPLS-Netzwerke) durch einen richtliniengesteuerten Anwendungszugriff ersetzt, um die gesamte B2B-Lieferkette zu sichern.
Endpoint-Sandbox: Zscaler-Endpoint-Sandbox schützt User vor schädlichen Dateien, die über Offline-Quellen wie Flash Drives auf den Endpunkt gelangen. Damit wird die bestehende Cloud-Sandboxing-Funktionalität erweitert, um Inline-, API- und Endpunktkanäle zu unterstützen und so einen umfassenden Schutz vor „Patient Zero“ zu gewährleisten.

Workload-to-Workload Zero-Trust-SASE über Multi-Cloud

Zero-Trust-Gateway für GCP: erweitert den einheitlichen SASE-Schutz zusätzlich zur bestehenden AWS-Unterstützung auf die Google-Cloud-Plattform (GCP). Dies ermöglicht eine einheitliche, richtliniengesteuerte Sicherheit für den Datenverkehr zwischen Workloads sowie zwischen Workloads und dem Internet und beseitigt fragmentierte, Cloud-spezifische Sicherheitssilos und komplexe Cloud-Firewalls.
Microsegmentation for Kubernetes: bietet automatisierte, detaillierte Mikrosegmentierung direkt innerhalb von Google-Kubernetes-Engine- und Kubernetes-Umgebungen. Es verhindert die laterale Ausbreitung von Bedrohungen über virtuelle Maschinen (VMs) und Container hinweg ohne Code-Änderungen oder betriebliche Reibungsverluste.

„Traditionelle SASE-Lösungen wurden in der Hektik nach der Pandemie entwickelt und basieren auf einem Firewall- und VPN-Modell für einen Netzwerkperimeter, der nicht mehr existiert. In einer Welt der KI mit verteilten Usern, Partnern und Cloud-Workloads macht ein solches Modell Unternehmen angreifbar“, sagt Jay Chaudhry, Gründer, Chairman und CEO von Zscaler. „Sicherheit im Zeitalter der KI muss dynamisch sein. Mit dieser Erweiterung von Zero-Trust-SASE bieten wir Unternehmen eine Plattform, die jede Kommunikation sichert, den Betrieb durch agentenbasierte KI vereinfacht und dabei die Kosten und Komplexität einer Legacy-Infrastruktur vermeidet.“

„Sicherheitsteams verbringen zu viel Zeit damit, fragmentierte Tools miteinander zu verknüpfen und auf Fehlkonfigurationen zu reagieren, die sie eigentlich gar nicht erst sehen sollten“, sagt Adam Geller, Chief Product Officer bei Zscaler. „Durch die Einbettung unseres ZAgent-Frameworks in die Zscaler-Plattform machen wir das SASE-Management weitgehend autonom – wobei Ursachenanalyse, Abweichungserkennung und Richtlinienvalidierung vollständig über Agenten in der Plattform erfolgen. In Kombination mit Browser-basiertem Zugriff und Postquantum-Computing (PQC)-Readiness erhalten Unternehmen eine Grundlage, die mit ihren KI-Initiativen mitwachsen kann.“

„Der SASE-Markt befindet sich in einem grundlegenden Wandel, da Unternehmen erkennen, dass herkömmliche Ansätze zur Netzwerksicherheit mit der Skalierung des KI-Zeitalters nicht Schritt halten können.“, sagt John Grady, Principal Analyst bei Omdia. „Moderne, KI-gesteuerte Unternehmen benötigen heute Zero-Trust-Sicherheit, die alle Bereiche abdeckt – von nicht verwalteten Geräten über B2B-Partner bis hin zu Multi-Cloud-Workloads. Die Einführung des agentenbasierten KI-Frameworks ZAgent durch Zscaler geht über einfache Automatisierung hinaus und definiert neu, wie Unternehmen die Sicherheit in all diesen Bereichen innerhalb einer einzigen, einheitlichen Architektur verwalten und skalieren können.“

„Da wir unsere KI-Initiativen vorantreiben, haben Datensicherheit und operative Agilität für uns oberste Priorität“, sagt Brad Skibitzki, CISO bei Zebra Technologies. „Traditionelle VPN- und Firewall-Modelle bieten nicht die detaillierte Kontrolle und Transparenz, die für eine dezentralisierte Belegschaft und eine Multi-Cloud-Umgebung erforderlich sind. Die Zero-Trust-SASE-Plattform von Zscaler gibt uns das Vertrauen, schnell innovativ zu sein. Durch den Einsatz des ZAgent-Frameworks und des neuen Zero-Trust-Browsers können wir jede Verbindung sichern – egal, ob es sich um BYOD-Geräte von Mitarbeitern oder Cloud-Workloads handelt – und gleichzeitig unser Sicherheits-Management erheblich vereinfachen.“

#Zscaler

Tags:Agentic-AI Cloud-Workload Cybersicherheit Mikrosegmentierung Netzwerksicherheit SASE ZAgent Zero-Trust Zero-Trust-SASE Zscaler

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Netzpalaver-Podcasts

Paessler-Podcast

Zero-Trust-SASE für das KI-Zeitalter

Skalierbarkeit für mehr als 750 Milliarden Transaktionen täglich

Agentic-AI-Operations für vereinfachtes SASE-Management

Eine einheitliche Zero-Trust SASE-Plattform für User und Lieferketten überall

Workload-to-Workload Zero-Trust-SASE über Multi-Cloud

Weitere interessante Beiträge

5 Hürden für sichere E-Mail-Kommunikation und wie intelligente Verschlüsselung sie überwindet

Wenn Altsysteme zur Zeitbombe werden

5 Tipps, was IT-Admins gegen Ghost-Sender in Exchange-Online jetzt tun sollten

KI-Entwicklung schreitet schneller voran als Compliance und Datenkontrolle folgen können

Zero-Trust für KI-Agenten

Coreview mit Globee-Award für schnelle Wiederherstellung von Microsoft-365-Konfigurationen ausgezeichnet