Zscaler kündigt mit Zscaler Zero Trust Segmentation die branchenweit erste Lösung für Zero Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, Geräte und Workloads über und innerhalb von global verteilten Zweigstellen, Fabriken, Campus, Rechenzentren und öffentlichen Clouds zu verbinden.
Während traditionelle Netzwerke mit Hilfe von SD-WAN und Site-to-Site-VPNs die Unternehmenskonnektivität auf Zweigstellen und Clouds ausgeweitet haben, kann damit auch die Verbreitung von Ransomware beschleunigt werden. Obwohl Firewalls zur Segmentierung von Netzwerken eingesetzt werden, erhöhen sie die Komplexität, treiben die Kosten in die Höhe und bieten keine angemessene Sicherheit.
Zscaler Zero Trust Segmentation für Zweigstellen und Clouds ist eine neue Lösung, die Ransomware-Angriffe verhindert, Niederlassungen in vereinfachte Café-ähnliche Umgebungen verwandelt und dabei Firewalls, Network Access Control (NAC), SD-WAN und Site-to-Site-VPNs überflüssig macht.
Aufbauend auf der Zero Trust-Architektur dieser neuen Lösung müssen Unternehmen ihr Netzwerk nicht mehr vom Rechenzentrum auf verteilte Außenstellen und öffentliche Clouds ausdehnen. Jede Zweigstelle, Fabrik und öffentliche Cloud wird zu einer virtuellen Insel, die über eine beliebige Breitbandverbindung direkt mit der Zscaler Cloud-Sicherheitsplattform kommuniziert.
Die Zscaler Zero Trust Exchange™-Plattform wendet dann die Geschäftsrichtlinien an, um User, Workloads und Geräte sicher zu verbinden. Dadurch minimiert Zscaler die mit öffentlichen IPs verbundene Angriffsfläche, verhindert die Ausbreitung von Ransomware zwischen Standorten und schafft Firewalls, SD-WAN und die Abhängigkeit von Direct Connect und ExpressRoute ab.
Zscaler Zero Trust Segmentation für Zweigstellen und Fabriken
Durch die zunehmende Verbreitung von IoT-Geräten und OT (Operational Technology)-Systemen in den heutigen Zweigstellen und Fabriken sind Sicherheitsverantwortliche gezwungen, ihre Umgebungen vor fortschrittlichen Angriffen zu schützen. Der aktuelle Zscaler ThreatLabz-Report zeigt, dass über 50 Prozent der OT-Geräte auf veralteten, nicht mehr unterstützten Betriebssystemen mit bekannten Schwachstellen basieren, wodurch sie anfälliger für Angriffe sind. Der neue Zscaler-Service segmentiert jedes Gerät inklusive älterer OT-Geräte innerhalb weniger Stunden - ohne Perimeter-Firewall.
Zscaler Zero Trust Segmentation für Rechenzentren und öffentliche Clouds
Der Einsatz von Firewalls zur Absicherung von Workload-Kommunikation in hybriden und Multi-Cloud-Umgebungen erhöht das Geschäftsrisiko und die Komplexität. Jede dem Internet ausgesetzte Firewall stellt eine identifizierbare Angriffsfläche dar und kann zu inkonsistentem Schutz vor Cyber-Bedrohung und von Daten führen, da jeder Anbieter von öffentlichen Cloud-Diensten anders arbeitet.
Zscaler Zero Trust Segmentation standardisiert die Sicherheit von Multi-Cloud-Workloads für internetgebundenen Datenverkehr, die Kommunikation zwischen Clouds und Rechenzentren, zwischen Virtual Private Clouds (VPCs) und zwischen Workloads und Prozessen. Dieser skalierbare Ansatz macht Firewalls, Site-to-Site-VPNs, Direct Connect oder ExpressRoute überflüssig und vereinfacht und verbessert die Sicherheit in verschiedenen Cloud-Umgebungen.
Zscaler Zero Trust Segmentation unterstützt derzeit AWS und Azure, die Unterstützung von Google Cloud Platform ist für Februar 2025 geplant.