Zscaler-Hausmesse Zenith Live

Die Firewalls von Jericho

18. Juni 2021, 07:00 Uhr   |  Wilhelm Greiner


Fortsetzung des Artikels von Teil 1 .

Globale Zero-Trust-Infrastuktur

„Mit einer Firewall-Architektur können Sie keine effektive Sicherheit erreichen,“ schärfte der Zero-Trust-Prophet dem Publikum ein. Zscalers Ziel sei es daher, Unternehmen bei der Transformation ihrer Legacy-Sicherheit zu unterstützen. Hierzu wirft der Anbieter eine Security-Infrastruktur mit über 150 Rechenzentren in die Waagschale, die rund um den Globus verteilt sind. Auf dieser Basis überwache man 160 Milliarden Transaktionen pro Tag und unterbinde täglich über sieben Milliarden Sicherheitsvorfälle und Richtlinienverletzungen.

Die hauseigene Plattform Zero Trust Exchange erlaube es, Kompromittierungen ebenso zu verhindern wie Bewegungen von Angreifern im Unternehmensnetz (Lateral Movement) oder eine Datenexfiltration, so Chaudhry weiter. Erstens verberge ZTE die Ressourcen eines Anwenderunternehmens vor dem Internet, sodass sie von dort aus nicht angreifbar seien. Zweitens blockiere Nutzer-zu-App- und App-zu-App-Segmentierung Lateral Movements, während Honeypot-Technik des im Mai akquirierten Anbieters Smokescreen helfe, gezielte Angriffe und laterale Bewegungen von Angreifern aufzuspüren. Und drittens vermeide Zscaler-Technik Datenexfiltrationen nicht nur durch DLP-Maßnahmen (Data Loss Prevention), sondern schütze zudem Cloud-Daten mittels CSPM (Cloud-Security-Posture-Management, Absicherung von Cloud-Ressourcen). Eine weitere Akquisition, diese bereits vom April, schließlich sorge für „Cloud-Infrastructure-Entitlements-Management“: Dank der Übernahme des israelischen Startups Trustdome könne man die Berechtigungen von Benutzern für den Zugriff auf Cloud-Workloads vollständig kontrollieren und verwalten.

Zero Trust ist laut Zscaler die geeignete Sicherheitsarchitektur für das Multi-Cloud-Zeitalter.
© Zscaler

Zero Trust ist laut Zscaler die geeignete Sicherheitsarchitektur für das Multi-Cloud-Zeitalter.

Auch in puncto Netzwerk-Modernisierung nahm Chaudhry die IT-Gemeinde ins Gebet: Heutzutage sei es nötig, die traditionelle Hub-and-Spoke- in eine Direct-to-Cloud-Architektur umzubauen. Denn dies senke die Kosten und die Komplexität, erhöhe aber zugleich das Sicherheitsniveau. Er rief also dazu auf, Zero-Trust auch für Multi-Cloud-Umgebungen zu nutzen. Zscaler baue hierbei auf ein breites Partner-Ökosystem für die API-basierte Integration und den einfachen Betrieb.

Die Zukunft, so der Security-Prophet, werde mehr Einbindung von IoT-Technik (Internet of Things) in die Security-Architektur bringen. Hierzu verkündete Siemens-CIO Hanna Hennig per Videoschalte eine Kooperation mit Zscaler. Siemens nutzt IoT-Sensoren, die auf Azure IoT Edge laufen, und setzt für deren Sicherheit auf ZTE. Dadurch könne ein Angreifer, wie Chaudhry betonte, die IoT-Sensoren nicht per Internet aufspüren.

Ebenfalls eminent wichtig mit Blick auf die Zukunft: Zscaler will die Stromversorgung seiner Cloud-Infrastruktur stärker auf erneuerbare Energie umrüsten. Bereits heute verarbeite die Zscaler-Cloud 78 Prozent des Datenverkehrs mittels erneuerbarer Energieträger, bis 2025 wolle man hier 90 Prozent erreichen.

„Wir sind Ihr zuverlässiger Partner für die sichere Business-Transformation“, schloss Chaudhry seine Security-Gardinenpredigt. Denn glaubt man Zscaler, so ebnet nur Zero-Trust den sicheren Weg in das so oft gelobte Multi-Cloud-Land. Wie einst nach alter Überlieferung die Stadtmauer Jerichos dem Schalldruck der Trompeten ihrer Belagerer nicht standhalten konnte, so ächzen heute veraltete Firewalls unter ungewohnter Last. So bedeutet Zscalers Menetekel letztlich: Du sollst nicht vertrauen in deines Unternehmens greise Feuerwände!

Seite 2 von 2

1. Die Firewalls von Jericho
2. Globale Zero-Trust-Infrastuktur

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Zscaler GmbH

Zero Trust

Cloud-Security