Sicherheit und Compliance
Überlegungen für eine Cloud-zentrische Zukunft
Datenschutz, Compliance und Sicherheit stehen bei Zscaler im Mittelpunkt
Zscaler wurde konzipiert, um Unternehmen bei der Bewältigung ihrer spezifischen Herausforderungen im Hinblick auf Sicherheit, Datenschutz und Compliance zu unterstützen. Zscaler schützt jeden Tag Millionen von Mitarbeitern in Tausenden von Unternehmen und Behörden, darunter über 400 der Forbes Global 2000.
Um Compliance, Reporting und Datenschutz zu erleichtern, haben wir sie in unsere Architektur integriert
Zscaler hat eine unbegrenzt skalierbare, kosteneffektive und mandantenfähige Cloud-Sicherheitsarchitektur entwickelt. Sie integriert drei Kernkomponenten für Kontrolle, Durchsetzung und Protokollierung, die zur Gewährleistung der Compliance unverzichtbar sind.
Kontrollebene: Central Authority
Das „Gehirn“ der Cloud, das Monitoring, Aktualisierungen, Richtlinien und Konfigurationseinstellungen verwaltet und Gefahrenanalysen durchführt
Durchsetzungsebene: Zscaler Enforcement Nodes
Sicherheits-, Verwaltungs- und Compliance-Richtlinien werden unabhängig vom Standort des Users konsistent durchgesetzt
Protokollebene: Nanolog-Technologie
Übermittelt Protokolle über sichere Verbindungen und kann für die Erstellung von Reports verwendet werden, die gemäß den jeweils geltenden Vorschriften an ein SIEM gestreamt oder auf die Festplatte geschrieben werden
Die Zscaler-Cloud bietet eine zentralisierte, unternehmensweite Transparenz, mit deren Hilfe Sie die Einhaltung geltender Vorschriften verwalten und gewährleisten können
Zscaler und PCI DSS
Im Zuge der digitalen Transformation werden die Grenzen des Unternehmensnetzwerks unscharf. Damit stellt die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) zunehmend komplexe Anforderungen an Unternehmen. Zscaler unterstützt Unternehmen bei der Sicherung der Zahlungsdaten von Kunden gemäß PCI DSS.
Zscaler und HIPAA
Die Einhaltung von HIPAA-Vorschriften und der Schutz vertraulicher Patientendaten kann angesichts neuer Methoden für die Patientenversorgung zur Herausforderung werden. Zscaler unterstützt Gesundheitsdienstleister bei der Verbesserung ihrer Security Posture. Widerspruchsfreie Sicherheits- und Zugriffsrichtlinien werden standortunabhängig – in medizinischen Einrichtungen, online und auf Mobilgeräten – für alle User durchgesetzt, die mit Patienten arbeiten.
Zscaler und SSL-Überprüfung
Zur Minderung der Risiken, die sich in verschlüsseltem Traffic verstecken, sind systematische SSL-/TLS-Überprüfungen erforderlich. In diesem Whitepaper wird das Risiko von Bedrohungen im verschlüsselten Traffic untersucht und beleuchtet, welche Auswirkungen die Verwaltung dieses Risikos auf Geschäft, Datenschutz und Sicherheit hat. Die Verfasser präsentieren konstruktive Maßnahmen zur Abwägung zwischen Sicherheitserfordernissen einerseits und Datenschutzrechten von Mitarbeitern andererseits. Fazit: IT-Verantwortliche schützen die einschlägigen Rechte der einzelnen Mitarbeiter am effektivsten, indem Bedrohungen und Angriffe gegen das Unternehmen abgewehrt werden.
Die von FedRAMP autorisierte Cloud-Architektur von Zscaler verbindet Telearbeiter sicher mit Anwendungen von Behörden
Gemäß der TIC-3.0-Leitlinie der Homeland Security Cybersecurity and Infrastructure Security Agency (DHS CISA) dürfen Behörden künftig Direktverbindungen zur Cloud über entsprechende Anbieter nutzen, die den Richtlinien der CISA entsprechen. Damit kann das Risiko einer durch VPN verursachten Exposition der Infrastruktur sowie die Latenzen vermieden werden, die entstehen, wenn Traffic vor dem Weiterleiten zu Cloud-Zielen durch eine TIC geroutet wird.
Die vom Federal Risk and Authorization Management Program (FedRAMP) zugelassene Telearbeitslösung von Zscaler bietet Behörden eine moderne Cloud-Architektur, die rasch einsatzbereit ist, eine zügige User Experience gewährleistet und sich bei einem Anstieg der Remote-Arbeit problemlos skalieren lässt.
Wie Zscaler Ihre Datenschutzbemühungen unterstützt
Im Rahmen des Engagements für den Erfolg unserer Kunden unterstützt Zscaler Unternehmen auch bei der Erfüllung ihrer datenschutzrechtlichen Verpflichtungen.
Die Datenschutz-Grundverordnung (DSGVO)
EU-US und Swiss-US Privacy Shield-Zertifizierungen
California Consumer Privacy Act (CCPA)
Personal Information Protection and Electronic Documents Act (PIPEDA)
Datenschutz in Australien und Neuseeland
Act on the Protection of Personal Information (APPI) – Gesetz über den Schutz personenbezogener Daten
Vertrauen durch Compliance-Zertifizierungen
Zscaler hält strenge Normen ein, damit Kunden sich auf die Sicherheit und Verfügbarkeit unserer Services verlassen können.
Zscaler gewährleistet die Einhaltung geltender Datenschutzvorschriften durch eine Reihe einschlägiger Zertifizierungen.
Haftungsausschluss:
Diese Seite wurde erstellt, um Organisationen ein Verständnis für verschiedene globale Vorschriften im Zusammenhang mit den Services und Produkten von Zscaler zu vermitteln. Die hierin enthaltenen Informationen gelten nicht als Rechtsberatung, und Organisationen sollten sich bezüglich der Auslegung von speziellen Pflichten gemäß der international geltenden Vorschriften an ihren eigenen Rechtsberater wenden.