Zscaler bietet Zero Trust Everywhere
Zscaler beschleunigt die digitale Transformation und ermöglicht seinen Kunden sichere Agilität, Effizienz und Resilienz im modernen Geschäftsbetrieb. Dazu schützt die Zero Trust Exchange-Sicherheitsplattform Unternehmen vor Cyber-Angriffen und Datenverlust durch die sichere Kommunikation von Usern, Clouds und Zweigstellen. Verteilt auf mehr als 160 Rechenzentren weltweit ist die SASE-basierte und KI-unterstützte Zero Trust Exchange die größte Inline Cloud-Sicherheitsplattform, die bereits mehr als 8600 Kunden absichert.
Zscaler wurde 2007 aufbauend auf der Idee gegründet, dass das Internet zum neuen Unternehmensnetzwerk avanciert und die Cloud on-premise Rechenzentren ersetzen wird. Auf dieser Vision wurde die Zscaler Zero Trust Exchange-Plattform als Cloud-native Lösung entwickelt, die den Informationsaustausch zwischen Usern, Geräten und Anwendungen sicher und performant gestaltet und damit die Nutzung des vollen Potenzials der digitalen Transformation ermöglicht.
Zero Trust Everywhere
Die Sicherheitsplattform bietet Zero Trust Everywhere zur Minimierung der Angriffsfläche von Unternehmen und Eindämmung von lateralen Bewegungen von Angreifern in IT-Umgebungen. Einheitliche, Richtlinien-gesteuerte Sicherheit über eine hochintegrierte Plattform wird ermöglicht für:
- User: Sicherer Zugriff von Mitarbeitenden, Lieferanten, Partnern und weiteren Drittparteien auf Basis des Least Privileged Access-Prinzips.
- Zweigstellen: Sicherheit für Niederlassungen, Fabriken, Warenlager oder auch IoT-/OT-Umgebungen durch das Inselprinzip
- Clouds: Sichere Kommunikation von Workloads untereinander in Multicloud-Umgebungen
Als Pionier der Zero Trust-Architektur ermöglicht Zscaler der Belegschaft den sicheren Zugriff auf Anwendungen unabhängig vom Standort oder dem Datenübertragungskanal. Zero Trust Everywhere erweitert diesen Ansatz auf die Absicherung von Cloud-Workloads und OT-Geräten, Zweigstellen und Drittparteien über das Internet und Mobilfunkanbindungen.
Für den sicheren Geschäftsbetrieb stehen vier Säulen zur Verfügung:
- Cyber Threat Protection: Die Cloud-native und KI-unterstützte Sicherheitsplattform bekämpft jeden Schritt der Angriffskette von der Minimierung der Angriffsfläche über das Verhindern einer Kompromittierung, das Eindämmen von Seitwärtsbewegungen von Angreifern in der IT-Umgebung bis zum Verhindern von Datenverlusten. Die Cloud-Proxy-Architektur ermöglicht eine leistungsfähige TLS-/SSL-Inspektion. Verbindungen zwischen User und Anwendungen werden auf Basis von Identität, Kontext und Richtlinien hergestellt und berücksichtigen das Prinzip der minimalen Zugriffsberechtigungen. Dafür kommen Zscaler Internet Access, Zscaler Private Access, Zero Trust Firewall, Cloud Sandbox und Zero Trust Browser zum Einsatz.
- Data Protection: Mit Hilfe der Cloud-Plattform erkennt und sichert Zscaler Daten einheitlich über alle Kanäle hinweg. Dabei werden Daten vom Endpoint, Inline und in der Cloud KI-basiert automatisch erkannt und klassifiziert. Vollständige TLS-/SSL-Inspektion und Inline Data Loss Prevention (DLP) für Web, E-Mail, BYOD und GenKI Apps schützen Daten in Bewegung. Daten „at rest“ in SaaS und Public Clouds (SSPM) oder auf Endpoint-Geräten werden mit Hilfe von einheitlichen Richtlinien und Kontrollen zum Austausch sowie durch Data Security Posture Management (DSPM) abgesichert.
- Zero Trust for Branch und Clouds: Die Zero Trust Exchange-Plattform bietet einen einheitlichen, sicheren und kosteneffizienten Ansatz zur Anbindung von Usern, Geräten und Workloads über Zweigstellen, Clouds oder Rechenzentren hinweg und löst herkömmliche Firewalls, VPNs und NAC ab. Zweigstellen, Campuses oder Fabriken verbinden sich zur Sicherheitsplattform und ermöglichen Richtlinien-basierte Kommunikation untereinander. Durch die Segmentierung von Usern, Geräten und Workloads wird unautorisierte Seitwärtsbewegung unterbunden.
- Risk Management: Risiko Management erhält wachsende Bedeutung als Teil jeder Sicherheitsresilienz-Strategie. Die Zscaler Exposure Management-Lösungen auf Basis der globalen Telemetriedaten aus der Sicherheitscloud tragen zur Risikoreduktion bei. Angereichert durch Daten aus weiteren Quellen von Drittparteien wird die Risikoqualifizierung und -visualisierung ermöglicht. Data Fabric for Security konsolidiert und korreliert die umfangreiche Datenbasis und stellt eine einheitliche Plattform für das Risikomanagement zur Verfügung, die beim Aufspüren von risikoreichem User-Verhalten, Active Directory Misskonfigurationen und der Identifizierung von Sicherheitslücken hilft.
Der Einsatz von KI
Zscaler setzt auf Künstliche Intelligenz und Machine Learning zur proaktiven Identifizierung von Cyber-Gefahren, zum Schutz sensibler Daten und für den sicheren Einsatz von KI-Tools in Unternehmen. KI ist tief integriert in die Zero Trust Exchange-Plattform und wird gespeist von Daten aus mehr als 500 Milliarden täglichen Transaktionen sowie zusätzlichen externen Datensätzen. Die KI transformiert verschiedene Aspekte der Cyber-Sicherheit und stärkt die Gefahrenabwehr, verhindert Betrug und mitigiert Risiken durch:
KI-gestützte Erkennung von Gefahren:
Durch Inline-Inspektion mit Risiko-Assessment in Echtzeit, Zscaler erkennt Cyber-Angriffe, bevor sie Netzwerke infizieren.
Zero Trust-basierte KI-Sicherheit:
Durch das Eliminieren von impliziertem Vertrauen sorgt die Zero Trust Exchange-Plattform dafür, dass User, Workloads und KI-Modelle nur von verifizierten und autorisierten Entitäten erreicht werden können.
Umfangreicher Datenschutz:
Zscaler blockiert Datenexfiltierung und beugt Datenverlusten vor und schützt Unternehmen vor den Risiken, die mit der Nutzung von KI-Tools einhergehen können.
Nahtloser KI-Einsatz:
Die Cloud-Sicherheitsplattform unterstützt den sicheren Einsatz von KI-Technologien, so dass Produktivitätsvorteile ohne Sicherheitsrisiken realisiert werden können.
