SWG

Secure Web Gateways von Broadcom behindern das Wachstum

Befreiung von Altlasten auf dem Weg zur echten digitalen Transformation

Wenn Sie sich die nachstehend genannten Probleme ersparen wollen, sollten Sie unbedingt Ihren Broadcom-Ansatz (Symantec/Blue Coat) überdenken:

Sicherheitslücken

Appliance-basierte SWGs erhöhen das Risiko einer Kompromittierung, da nicht 100 % des TLS/SSL-verschlüsselten Traffics untersucht werden – das ist jedoch gerade jetzt unerlässlich, da mittlerweile ~95 % des Traffics verschlüsselt sind.

Latenzprobleme

Appliance-basierte SWGs sorgen für eine verlangsamte, schlechtere User Experience, wenn bandbreiten- und verbindungsintensive Anwendungen wie Microsoft 365 an die Grenzen ihrer Verarbeitungskapazitäten kommen.

Herausforderungen bei Wartung und Skalierbarkeit

Ihr Team sieht sich mit der zusätzlichen Belastung konfrontiert, Patches, Upgrades und Änderungsfenster manuell verwalten zu müssen. Wenn Sie in puncto Technologien in Rückstand geraten, ist es bei Weitem schwieriger, wieder auf den neuesten Stand zu kommen.

Lösung

Transformieren Sie Ihre Sicherheit mit einer grundlegend transformierten Architektur

Zscaler Internet Access™ ist das weltweit führende Secure Web Gateway (SWG), das Cloud-nativen, KI-gestützten Schutz vor Cyberbedrohungen und Zero-Trust-Zugriff auf On-Premise-, Web-, SaaS- und private Anwendungen bietet. Die Proxy-Architektur von Zscaler ermöglicht vollständige TLS-/SSL-Überprüfungen in großem Maßstab. Dabei werden die Verbindungen zwischen Usern und Anwendungen anhand von Identität, Kontext und Unternehmensrichtlinien hergestellt.

Die Lösung wird als skalierbare SaaS-Plattform über die weltweit größte Security Cloud bereitgestellt und ersetzt Legacy-Netzwerksicherheitslösungen mit dem Ziel, komplexe Angriffe abzuwehren und Datenverluste zu verhindern. Möglich macht dies ein umfassender Zero-Trust-Ansatz für hybride Organisationen.

Diagramm einer grundlegend anderen Architektur

Zscaler im Vergleich zu Broadcom (Symantec/Blue Coat)

Symantec (Blue Coat)

Zscaler

Formfaktor

Appliance-basiert

Die Kapazität appliancebasierter Modelle ist von Natur aus begrenzt, sodass die Performance nicht skaliert werden kann, ohne weitere Appliances hinzuzufügen.

Cloud-nativ

Eine Cloud-native Proxy-Architektur mit unbegrenzter Skalierbarkeit macht Appliances überflüssig.

TLS/SSL-Überprüfung

Risikoanfällig

Fast der gesamte Webtraffic ist verschlüsselt und kann von Appliance-basierten Lösungen nicht zuverlässig überprüft werden. Da 85,9 % der Bedrohungen über verschlüsselte Kanäle übertragen werden, setzt Sie das einem hohen Risiko aus.

Lückenlose Transparenz

Untersuchen Sie 100 % des Inline-TLS/SSL-Traffics, ohne dabei Kompromisse in puncto Performance oder effektiver Sicherheit einzugehen.

Bedrohungsabwehr

Nicht auf dem aktuellen Stand

Appliances benötigen ständige Upgrades und Updates, um mit Angreifern Schritt zu halten, die automatisierte Tools und neue Umgehungstaktiken einsetzen.

Kontinuierliche Updates

Durch die Unterstützung von mehr als 250.000 Sicherheitsupdates pro Tag, basierend auf über 500 Milliarden täglichen Transaktionen im gesamten Security-Stack, reduzieren Sie Ihre Angriffsfläche drastisch – alles dank der Leistungsfähigkeit der Cloud.

Malware-Analyse

Passthrough-Überprüfung

Unbekannte und verdächtige Dateien passieren den Proxy ohne Inline-Überprüfung, wodurch das Netzwerk einer Vielzahl von Angriffen schutzlos ausgeliefert ist.

KI/ML-basierte Quarantäne

Die Inline-Erkennung mit KI-/ML-basierter Analyse verhindert, dass Zero-Day-Angriffe ihr Ziel erreichen — selbst wenn sie im TLS-/SSL-Traffic verborgen sind — und stellt sie unter Quarantäne.

Ransomware

Zu viele blinde Flecken

Herkömmliche Appliances können den verschlüsselten Traffic nicht vollständig überprüfen, und da fast 86 % der Bedrohungen verschlüsselt sind, gelangt Ransomware unentdeckt in Ihr Netzwerk.

Umfassender Schutz

Dank einer lückenlosen skalierbaren Überprüfung des gesamten TLS-/SSL-Traffic wird Ransomware umgehend erkannt, isoliert und gestoppt, und zwar unabhängig von User, Standort oder Netzwerk.

Remote-Belegschaft

Nicht skalierbar

Appliance-basierte Ansätze können nicht ausreichend skaliert werden, um eine große Anzahl von Remote-Mitarbeitern zu schützen, was die Verwaltung von Sicherheitsrichtlinien komplex und umständlich macht.

Unbegrenzt skalierbar

Zum Schutz hybrider Belegschaften empfiehlt sich eine native Cloud-Architektur, die eine automatische Skalierung mit reibungslosem Übergang von Sicherheitsrichtlinien ermöglicht.

Microsoft 365

Schlechte Anwendererfahrungen

Appliances verursachen Engpässe bei Cloud-Anwendungen wie Microsoft 365, die vom Durchsatz abhängen, und von Sitzungen mit anderen Hardwarekontrollen, was zu einer negativen User Experience führt.

Herausragende Performance und Produktivität

User werden per One-Click-Konfiguration direkt und sicher mit Microsoft 365 verbunden und profitieren von optimierter Performance und produktiverer Anwendererfahrung.

Administration

Hoher Aufwand

Die Behebung von Problemen mit der Hardwarekonfiguration und inkonsistenten Richtlinien im gesamten Netzwerk und bei Remote-Usern kostet viel Zeit.

Geringer Aufwand

Nach Ausklammerung des Netzwerks können Sie sich auf die Erstellung kontextbasierter Unternehmensrichtlinien konzentrieren, die ohne Hardware-Einschränkungen konsistent on premise und in Cloud-Umgebungen durchgesetzt werden.

Zscaler: Ein führender Anbieter im Gartner® Magic Quadrant™ für Security Service Edge (SSE)

Amerikas größter Autohändler wechselt zu Zscaler

AutoNation entschied sich für den Wechsel von Secure-Web-Gateway-Appliances zu Zscaler. Lesen Sie die Erfolgsgeschichte des Unternehmens und erfahren Sie, welche Vorteile es durch den Umstieg erzielen konnte.

Weitere Erfolgsgeschichten