Zscaler begrüßt die Verabschiedung des Infrastrukturgesetzes

Der Anfang dieser Woche von Präsident Biden unterzeichnete Infrastructure Investment and Jobs Act sieht neue staatliche Investitionen zur Verbesserung der Abwehr von Cyberangriffen im Verkehrswesen, in öffentlichen Wasserversorgungssystemen, im Energienetz sowie in bundesstaatlichen und kommunalen Behörden vor.

Konkret umfasst das neue Gesetzespaket u. a. folgende Fördermittel zur Stärkung der Cybersicherheit:

• 1 Mrd. USD für ein Zuschussprogramm zur Verbesserung der Cybersicherheit in bundesstaatlichen, kommunalen und Stammesbehörden
• 100 Mio. USD für einen Cyber Response and Recovery Fund zur Unterstützung staatlicher Reaktionsmaßnahmen bei schweren Cyberangriffen gegen staatliche, bundesstaatliche, kommunale oder Stammesbehörden
• über 500 Mio. USD für ein Zuschussprogramm zur Bereitstellung fortschrittlicher Cybersicherheitstechnologien zum Schutz der Stromversorgung
• über 100 Mio. USD für ein Zuschussprogramm für Trinkwassersysteme und Wasseraufbereitungsanlagen zur Behebung von Cybersicherheitslücken und Verbesserung der Resilienz gegenüber Naturkatastrophen

Weiter vorgesehen ist eine Erweiterung der Anspruchsberechtigung im Rahmen existierender staatlicher Programme zum Schutz der Verkehrsinfrastruktur. Hinzu kommen beträchtliche Neuinvestitionen in den Ausbau des Breitbandnetzes. Hier setzt sich die Erkenntnis durch, dass High-Speed-Internet ebenfalls als kritische Infrastruktur zu werten ist. 

„Im Rahmen des Infrastructure Investment and Jobs Act werden beträchtliche Mittel bereitgestellt, die Unternehmen in allen Sektoren der kritischen Infrastruktur sowie bundesstaatliche und kommunale Behörden dabei unterstützen sollen, veraltete Cybersicherheitssysteme nach dem Muster einer Festung mit Burggraben durch zukunftsfähige Zero-Trust-Architekturen und sichere Cloud-Lösungen zu ersetzen“, so Jay Chaudhry, Chairman und CEO von Zscaler.

Dieser Aufstockung der staatlichen Investitionen in die Cybersicherheit gingen mehrere medienwirksame Angriffe auf Pipelines, Wasserversorgungssysteme sowie bundesstaatliche und kommunale Behörden voraus. Bereits im Mai dieses Jahres hatte Präsident Biden eine Executive Order zur Cybersicherheit unterzeichnet, die staatliche Behörden anweist, die Umstellung auf eine Zero-Trust-Architektur in Angriff zu nehmen und die Einführung sicherer Cloud-Services zu forcieren.

Zscaler hat sich auf die Bereitstellung sicherer Lösungen für den Cloud-Zugriff auf Basis des Zero-Trust-Konzepts spezialisiert. Zum Kerngeschäft des Unternehmens gehören Lieferanten kritischer Infrastruktur, Militär- und Zivilbehörden, die Intel-Community sowie bundesstaatliche und kommunale Behörden. Die Sicherheitslösungen von Zscaler wurden von unabhängigen Prüfinstituten zur Zulassung für den Einsatz in staatlichen und bundesstaatlichen Einrichtungen in den USA u. a. durch folgende Zertifizierungen validiert:

• Die ZIA- und ZPA-Lösungen von Zscaler erhielten als bislang einzige Cloud-basierte SaaS-Sicherheitslösungen die Bewertung „Ready“ gemäß StateRAMP (State Risk and Authorization Management Program).
• Das US-Verteidigungsministerium erteilte Zscaler Private Access™ (ZPA™) kürzlich eine vorläufige Zulassung (Provisional Authorization To Operate (P-ATO) für Impact-Stufe 5 (IL5)).
• ZPA erhielt die Zulassung gemäß dem Federal Risk and Authorization Management Program (FedRAMP) der US-Bundesbehörden („High Impact“-Stufe).
• Zscaler Internet Access (ZIA) erhielt die Bewertung JAB FedRAMP-Ready („High Impact“-Stufe).

Das Zero-Trust-Konzept spielt eine entscheidende Rolle bei der Sicherung der zunehmend digitalen und vernetzten Welt. Die Zscaler Zero Trust Exchange stellt mittels Unternehmensrichtlinien sichere Verbindungen zwischen Usern und Anwendungen über das Internet her. Der Ansatz basiert auf drei Grundprinzipien:

• User und Anwendungen werden anhand von Identitätsprüfungen direkt mit Ressourcen verbunden und nicht mit dem Unternehmensnetzwerk. 
• Anwendungen dürfen niemals im Internet sichtbar sein. 
• Alle Verbindungen zu Anwendungen werden über eine Proxy-Architektur statt über eine Passthrough-Firewall hergestellt.

In den letzten zwei Jahren hat die digitale Transformation branchenübergreifend enorm an Fahrt aufgenommen. Dieser Trend wird weiterhin anhalten, muss jedoch von angemessenen Sicherheitsmaßnahmen, gesetzlichen Vorschriften, staatlichen Investitionen und kontinuierlicher Innovation flankiert werden.