Update für Zscaler Zero Trust Exchange
Sicheres Arbeiten von überall aus
Zscaler erweitert Zero Trust Exchange um neue Funktionen für mehr Datensicherheit. Ziel ist es, Benutzer, Geräte und Anwendungen in der „Work from Anywhere“-Ära sicher miteinander verbinden. Zero Trust Exchange basiert auf Zscalers SASE-Framework (Secure Access Services Edge). Erweiterungen gibt es für die Absicherung des Zugangs zu Cloud-Services (Cloud Access Security Broker, CASB), die Überwachung des Sicherheitszustands von SaaS-Applikationen (Cloud Security Posture Management, CSPM) und die Cloud-basierte Browser-Isolation.
Zero Trust Exchange dient dazu, direkte Zero-Trust-Verbindungen zwischen Benutzern und Anwendungen herzustellen (Zero-Trust: laufende Überwachung der Berechtigungen und des rollenkonformen Verhaltens). Die skalierbare, Cloud-native Plattform stellt laut Zscaler sicher, dass die Infrastruktur des Anwenderunternehmens verborgen bleibt und damit vor Angriffen geschützt ist. Der Benutzer erhalte ausschließlich Zugriff auf zugelassene Anwendungen und sei dabei nicht auf einen netzwerkbasierten Zugriff angewiesen. Die multimandantenfähige Lösung nutze eine Proxy-Architektur statt Pass-Through, um mit maschinellem Lernen in Echtzeit Datenverkehr auf Angriffe zu analysieren und deren Auswirkungen zu verhindern. Für niedrige Latenz soll dabei eine global verteilte SASE-Infrastruktur mit über 150 Standorten sorgen.
Das neue „Unified Data Protection“-Angebot soll einheitliches Reporting und die automatische Behebung von Sicherheitsverstößen über Standorte, Anwendungen und Benutzer hinweg ermöglichen. Zu den bestehenden Cloud-DLP-Services sind nun laut Zscaler-Bekunden folgende Funktionen hinzugekommen:
- CASB biete Inline-Sicherheit wie auch Out-of-Band-Schutz für SaaS-Anwendungen und ermögliche eine sichere Zugriffskontrolle sowie Reports für Tausende SaaS-Anwendungen. So könne ein Unternehmen die Cloud-Nutzung einschließlich Schatten-IT überwachen, um Sicherheit und Compliance zu gewährleisten.
- CSPM (siehe Bild oben) identifiziere und korrigiere kontinuierlich Fehlkonfigurationen in SaaS-Anwendungen und schützt so ebenfalls vor Datensicherheits- und Compliance-Verstößen.
- Zscalers Cloud Browser Isolation fungiert als Vermittler zwischen Benutzer und Web-Anwendung. Die Funktion fängt Daten ab und präsentiert sie als Bilder. So könne der Benutzer arbeiten, ohne dass die Daten die Cloud verlassen.
Weitere Informationen finden sich unter www.zscaler.com.
Lesen Sie mehr zum Thema
