Zscaler was ist das: Sicherheit aus der Cloud Was ist Zscaler? CYQUEO Cyber Security

 

Zscaler was ist das

Das Deployment und die Verwaltung von Security-Appliances für alle Locations und Niederlassungen ist in der Regel kosten- und zeitintensiv. Dementsprechend wird häufig auf zusätzliche Sicherheitsfunktionen, wie etwa SSL-Überprüfung, verzichtet. Zscaler bietet direkte Anbindung an das Internet über eine Cloud Security Plattform für mehr Sicherheit und eine verbesserte Performance für die End-User. MPLS-Backhauling-Kosten werden durch Verschiebung des Traffics auf lokale Internet-Breakouts reduziert. So werden beim End-User systematisch erforderliche Security-Richtlinien durchgesetzt – unabhängig von seinem tatsächlichen Standort.

Zum anderen bietet der Zugriff auf das gesamte Netzwerk keine Möglichkeit, Zugriffe für verschiedene Remote User granular zu verwalten. Zscaler Cloud Security ist ein moderner Lösungsansatz, um in Unternehmen Internetsicherheit und Web-Security für End-User cloudbasiert bereit zu stellen. Mit Zscaler sind Security-Infrastruktur und -Funktionen nicht länger lokale Hardware-Appliances, sondern eine zentrale Plattform in der Cloud. Im Gegensatz zu einem Zero-Trust-Ansatz wird Vertrauen bei alten Architekturen nach dem Festung-mit-Burggraben-Prinzip, die sich stark auf VPNs stützen, oft zu leichtfertig gewährt. Diese fehlerhafte Denkweise führt zu einem „flachen“ Netzwerk, das IP-Adressen, endgerätebasierte Zugriffskontrollen und andere Faktoren nutzt, um die Authentifizierung innerhalb des Unternehmensnetzwerks zu steuern. Sobald sich ein User in einem dieser flachen Netzwerke befindet, kann er sich im gesamten Unternehmensnetzwerk bewegen.

Zscaler was ist das

Bieten Sie Mitarbeitern, Partnern, Kunden und Lieferanten sicheren und völlig orts- bzw. Geräteunabhängigen Zugriff auf Anwendungen bei einer hervorragenden digitalen User Experience. Auf unserer Website zu Zscaler Private Access erfahren Sie, wie Ihnen der Umstieg von Legacy-Konnektivitätslösungen auf Zero Trust gelingt. Dabei handelt es sich um einen in der Cloud gehosteten Service, bei dem Organisationen die Cloud-Infrastruktur des jeweiligen Anbieters zur Durchsetzung von Richtlinien nutzen. Die Organisation erwirbt Userlizenzen und setzt ressourcenschonende Konnektoren ein, die den organisationseigenen Anwendungen in sämtlichen Umgebungen vorgeschaltet werden.

Transformation dank Zero-Trust-Architektur

Das bedeutet, dass keinem User und keiner Anwendung automatisch vertraut wird. Stattdessen basiert Vertrauen auf der Identität des Users sowie auf Kontextdaten (Standort des Users, Security Posture des Geräts, ausgetauschte Inhalte und angeforderte Anwendung). Zscaler arbeitet unter anderem mit führenden Technologieunternehmen, Systemintegratoren und Serviceorganisationen zusammen, damit wir unsere Kunden bei ihrer digitalen Transformation optimal unterstützen können. Beugen Sie Cyberbedrohungen und Datenverlusten vor und bieten Sie Ihren Usern überall schnelle und zuverlässige Zero-Trust-Konnektivität. Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud. Vereinbaren Sie gerne auch einen Termin (persönlich oder remote) mit unseren Security- und Netzwerkspezialisten.

  • Obwohl Zscaler mit mehr als 150 Points of Presence (PoP) wirbt, ist diese Zahl irreführend.
  • Zukünftige Veranstaltungstermine und -orte werden auf der Webseite der Konferenz angekündigt.
  • Mobile Mitarbeiter leiten den Traffic über den Zscaler Client Connector oder eine Proxy-Autokonfigurationsdatei weiter, die auf ihren mobilen Geräten läuft.
  • Ein wesentlicher Bestandteil von SASE ist die Darstellung und Verwaltung des gesamten Netzwerks über eine einzige Konsole.
  • Autorisierte User haben nur Zugriff auf bestimmte Anwendungen, ohne im Netzwerk präsent sein zu müssen.

Bei einem VPN erfolgt der Zugriff auf das Unternehmensnetzwerk über einen Tunnel, der sich zwischen dem Netzwerk und dem Remote-User befindet. Nach der Authentifizierung haben User uneingeschränkten Zugriff und können sich lateral durch das Netzwerk bewegen. Zudem sind die Data Center von Zscaler nicht über einen globalen Backbone, sondern per Internet miteinander verbunden. Für weltweit agierende Unternehmen bedeutet dies, dass der WAN-Traffic weiterhin vom unberechenbaren und in seiner Performance stark schwankenden globalen Internet abhängig ist.

Netzwerk und Anwendungen sind für nicht autorisierte User verborgen und IPs werden niemals offengelegt, wodurch das Risiko internetbasierter Angriffe verringert wird. Die Zugriffsverwaltung mittels PAM basiert auf einer Kombination aus menschlicher Kontrolle, Prozessen und Technologie. Die IT erhält einen besseren Einblick in Konten, indem diese in Echtzeit überwacht und gleichzeitig Cyberangriffe und Insider-Bedrohungen gestoppt, die betriebliche Effizienz optimiert und Compliance sichergestellt wird. Mit PAM erhalten User nur Zugriff auf die Ressourcen, für die sie autorisiert sind, und die Zugriffsverwaltung erfolgt viel präziser.

Zscaler Partner: Microsoft & Zscaler

Mit SASE können Unternehmen ihre zahlreichen Netzwerk- und Sicherheits-Appliances durch einen einzigen globalen Service ersetzen. In der Cloud-First Architect Community von Zscaler werden Inhalte von Architekten für Architekten bereitgestellt. Zscaler-Experten liefern Einblicke und Handlungsempfehlungen, die Architekten bei verschiedenen Aspekten ihrer Cloud-Strategie unterstützen sollen.

  • Mit SASE können Unternehmen ihre zahlreichen Netzwerk- und Sicherheits-Appliances durch einen einzigen globalen Service ersetzen.
  • Als globales Forschungsteam hat Zscaler ThreatLabz sich dem Auftrag verschrieben, Organisationen rund um die Uhr vor komplexen Cyberbedrohungen zu schützen.
  • Die über 100 Sicherheitsexperten bringen jahrzehntelange Erfahrung in der Verfolgung von Bedrohungsakteuren, der Nachkonstruktion von Malware durch Reverse Engineering, der Verhaltensanalyse und der Datenwissenschaft mit.
  • Für weltweit agierende Unternehmen bedeutet dies, dass der WAN-Traffic weiterhin vom unberechenbaren und in seiner Performance stark schwankenden globalen Internet abhängig ist.

Auf diese Weise lässt sich der Zugriff mit Sicherheitsmechanismen wie Conditional Access absichern, sodass beispielsweise nur Unternehmensgeräte Zugriff erhalten. Die Führungskräfte und Experten von Zscaler nehmen weltweit an Veranstaltungen zum Themenbereich Cloud-Sicherheit und digitale Transformation teil. Aktuelle Informationen können unserer Events-Seite oder unserem Unternehmensprofil auf LinkedIn entnommen werden. ThreatLabz engagiert sich für den branchenweiten Informationsaustausch und leistet einen entscheidenden Beitrag zur Entwicklung erstklassiger Sicherheitslösungen bei Zscaler. Aktuelle Forschungsergebnisse aus ThreatLabz-Studien werden regelmäßig im Zscaler-Blog vorgestellt. Für Kunden, die einen lokal installierten Broker benötigen, bieten wir Optionen zur Bereitstellung als Private Service Edge an, die jederzeit mit der Zscaler-Cloud synchronisiert sind.

Sie gewährt Usern schnellen und sicheren Zugriff auf unternehmenseigene Anwendungen, Services und OT-Geräte nach dem Prinzip der minimalen Rechtevergabe. Zur Verhinderung unbefugter Zugriffe und lateraler Bewegungen im Netzwerk werden User direkt und ausschließlich mit den jeweils benötigten Assets verbunden. Als Cloud-nativer Service kann ZPA innerhalb weniger Stunden bereitgestellt werden und ersetzt Legacy-VPNs und -Tools für den Remotezugriff. Mithilfe eines sicheren Remotezugriffs können Mitarbeiter, die nicht im Büro anwesend sind, trotzdem die benötigten Ressourcen nutzen.

United Airlines erkennt und blockiert neuartige Bedrohungen mithilfe von Zscaler

Zscaler löst eine IT-Welt ab, deren Sicherheitskonzept auf Appliances und zentral (im eigenen RZ) gehostete Applikationen ausgerichtet war. Zscaler bietet Unternehmen einen zentralen Baustein für die sichere digitale Transformation. ZPA ist eine softwaredefinierte Lösung, die in Kombination mit einer Technologie für den direkten Zugang verwendet werden kann. Mithilfe dieser Technologie werden Rechenzentren von Kunden über die Zscaler Zero Trust Exchange direkt mit den Rechenzentren der Cloud-Service-Anbieter verbunden.

ZTNA bietet sicheren Zugriff ohne VPNs auf private Unternehmensanwendungen, unabhängig davon, ob diese in öffentlichen Clouds, privaten Clouds oder im Rechenzentrum gehostet werden. Bei der Einstellung neuer Mitarbeiter spielt deren Wohnort für Organisationen mittlerweile kaum noch eine Rolle. Remote- und Hybridarbeit sind weiterhin auf dem Vormarsch, doch auch Cyberbedrohungen und Sicherheitsrisiken entwickeln sich rasant weiter. Daher steht sicherer Remotezugriff für IT- und Sicherheitsabteilungen weltweit ganz oben auf der Prioritätenliste, unabhängig von der Branche. Zscaler Private Access™ ist die weltweit am häufigsten eingesetzte ZTNA-Plattform (Zero Trust Network Access).

Zscaler betreibt eine globale, Cloud-native Plattform, die einen vertrauenswürdigen und sicheren Zugriff bietet. Mit der Einführung von SASE hat Zscaler diese Bezeichnung übernommen, um seine Secure Access Suite zu beschreiben. SASE versteht sich als globaler Cloud-Service, der überall sicheren Zugriff ermöglicht – an Standorten, unterwegs und in der Cloud.

Früher befanden sich die Mitarbeiter eines Unternehmens im Netzwerk und alle Anwendungen waren im Rechenzentrum untergebracht, das mit demselben Netzwerk verbunden war. Durch den Ausbruch der COVID-19-Pandemie waren Unternehmen jedoch gezwungen, schnell auf Remote-Arbeit umzustellen, um Produktivität und Profit aufrechtzuerhalten. Deshalb wurden Remotezugriffslösungen eingesetzt, damit User weiterhin auf interne Anwendungen wie Microsoft 365 zugreifen konnten. Dabei wurden die Anwendungen auf Remote-User ausgeweitet, sei es über das Netzwerk oder mit anderen Methoden. Zusammenfassend lässt sich sagen, dass Zscaler einzelne Teile einer SASE-Plattform bereitstellt, aber keine fertige Lösung.

Ein wesentlicher Bestandteil von SASE ist die Darstellung und Verwaltung des gesamten Netzwerks über eine einzige Konsole. Zscaler verfügt über drei separate Konsolen für das Management von ZIA, ZPA und dem Zscaler Client Connector. Zusätzlich zu diesen drei Zscaler-Konsolen benötigen Kunden eine weitere, um SD-WAN-Geräte von Drittanbietern an jedem Standort mit der Zscaler-Cloud zu verbinden. Zu oft habe ich von Fällen gehört, in denen Zscaler die Netzwerke seiner Kunden nicht richtig skaliert oder verwaltet.

Die PoPs sind häufig nicht in der Lage, das Traffic-Aufkommen zu bewältigen, was Zscaler auf das Internet schieben kann. Der Anbieter fordert seine Kunden auf, betroffene Standorte manuell auf ein anderes Data Center umzustellen, während er den Fall untersucht. (Probleme mit Serviceausfällen bei Zscaler finden Sie unter trust.zscaler.com.) Alles in allem leidet die ZPA-Performance erheblich und ist oft schlechter als bei herkömmlichen VPN-Produkten. Obwohl Zscaler mit mehr als 150 Points of Presence (PoP) wirbt, ist diese Zahl irreführend. Ein Kunde wird höchstwahrscheinlich lediglich auf 40 bis 60 Data Center zugreifen können, je nach der Zscaler-Cloud, zu der sie gehören.

Sicherheit für globale Multicloud-Umgebungen mit hoher Performance dank Zscaler Zero Trust Exchange

Da alle Kunden Egress-IPs gemeinsam nutzen, ist es bei Zscaler zu Problemen mit Websites gekommen, die IPs sperren, was zu Schwierigkeiten für Kunden führt. Dieses Problem kann auch die Verwendung von SIPA-Richtlinien (Source IP Anchoring) für die Authentifizierung wirkungslos machen. Die Malware-Erkennung von Zscaler per Advanced Threat Protection schützt vor allen gängigen Bedrohungen.

Netzwerkzentrierte Methoden mit Schutz am Perimeter bieten Unternehmen heute keine zeitgemäße Sicherheit mehr. Apps verlagern sich in die Cloud, das (eigene/lokale) Rechenzentrum verliert an Bedeutung; teure und wartungs-intensive Appliances bleiben so ohne Aufgabe zurück.

Der gesamte Datenverkehr – auch der zur Verwaltung des Dienstes genutzte Traffic – wird über das öffentliche Internet geroutet. Ein privater Backbone und WAN-Optimierung können zwar einen erheblichen Unterschied in der Performance ausmachen, aber keine dieser Technologien ist bei Zscaler verfügbar. ZPA mag wie eine sinnvolle Option für den sicheren Unternehmenszugriff klingen, aber die Performance ist aus mehreren Gründen ein bekanntes Problem. Erstens ist ZPA bei insgesamt 150 Zscaler-PoPs nur an 50 Standorten verfügbar. Infolgedessen erhöht sich die Latenz, da der Nutzer-Traffic zu einem Zscaler-PoP umgeleitet werden muss, bevor er zum Data Center des Unternehmens gelangt. Die Performance von Zscaler leidet zusätzlich, da keine Möglichkeit besteht, das Routing zu kontrollieren oder die Ressourcen entsprechend den Kapazitätsanforderungen zu skalieren.

Neudefinition von sicherem Remotezugriff mit Zero Trust Network Access

Zscaler begleitet Organisationen mit der erforderlichen Technologie und Expertise sicher durch die digitale Transformation. Effektiv ermöglichen wir unseren Kunden, die Agilität, Intelligenz und Skalierbarkeit der Cloud sicher zu nutzen. Das Unternehmen nutzt die größte Security Cloud der Welt, um die Geschäfte der etabliertesten Unternehmen der Welt zu antizipieren, abzusichern und zu vereinfachen. Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten. Mit Zscaler und SD-WAN vereinfacht sich die Durchsetzung von Security für Locations und Niederlassungen. Alle User bekommen identischen Schutz, unabhängig davon, wo und wie sie auf das Internet zugreifen (z.B. Home Office, Road Warrior etc.).



Andrey
Andrey Malahov

Andrey Malahov ist ein erfolgreicher Makler. Er ist hier, um seine Erfahrungen mit Ihnen zu teilen. Lesen Sie aufmerksam und beginnen Sie mit dem Handel. Sie können Fragen per E-Mail stellen: [email protected] oder Telefon: 202-555-0140


Leave a Reply

Your email address will not be published.