Zscaler erweitert Zero Trust Exchange um neue Funktionen für mehr Datensicherheit. Ziel ist es, Benutzer, Geräte und Anwendungen in der „Work from Anywhere“-Ära sicher miteinander verbinden. Zero Trust Exchange basiert auf Zscalers SASE-Framework (Secure Access Services Edge). Erweiterungen gibt es für die Absicherung des Zugangs zu Cloud-Services (Cloud Access Security Broker, CASB), die Überwachung des Sicherheitszustands von SaaS-Applikationen (Cloud Security Posture Management, CSPM) und die Cloud-basierte Browser-Isolation.
Zero Trust Exchange dient dazu, direkte Zero-Trust-Verbindungen zwischen Benutzern und Anwendungen herzustellen (Zero-Trust: laufende Überwachung der Berechtigungen und des rollenkonformen Verhaltens). Die skalierbare, Cloud-native Plattform stellt laut Zscaler sicher, dass die Infrastruktur des Anwenderunternehmens verborgen bleibt und damit vor Angriffen geschützt ist. Der Benutzer erhalte ausschließlich Zugriff auf zugelassene Anwendungen und sei dabei nicht auf einen netzwerkbasierten Zugriff angewiesen. Die multimandantenfähige Lösung nutze eine Proxy-Architektur statt Pass-Through, um mit maschinellem Lernen in Echtzeit Datenverkehr auf Angriffe zu analysieren und deren Auswirkungen zu verhindern. Für niedrige Latenz soll dabei eine global verteilte SASE-Infrastruktur mit über 150 Standorten sorgen.
Das neue „Unified Data Protection“-Angebot soll einheitliches Reporting und die automatische Behebung von Sicherheitsverstößen über Standorte, Anwendungen und Benutzer hinweg ermöglichen. Zu den bestehenden Cloud-DLP-Services sind nun laut Zscaler-Bekunden folgende Funktionen hinzugekommen:
Weitere Informationen finden sich unter www.zscaler.com.