Zscaler Cloud Security Logo
Produkte > Sicherheit und Compliance

Sicherheit und Compliance

Überlegungen für eine Cloud-zentrische Zukunft

Datenschutz, Compliance und Sicherheit stehen bei Zscaler im Mittelpunkt

Zscaler hat es sich zur Aufgabe gemacht, alle Kunden bei der Bewältigung ihrer spezifischen Herausforderungen im Hinblick auf Sicherheit, Datenschutz und Compliance zu unterstützen. Wir schützen jeden Tag Millionen von Mitarbeitern in Tausenden von Unternehmen und Behörden, darunter über 450 Unternehmen der Forbes Global 2000.

Weitere Informationen zu unserer Architektur
Karte zur Veranschaulichung des hohen Stellenwerts, den Datenschutz, Compliance und Sicherheit bei Zscaler genießen

Um Compliance, Reporting und Datenschutz zu erleichtern, haben wir sie in unsere Architektur integriert

Zscaler hat eine unbegrenzt skalierbare, kosteneffiziente und mehrinstanzenfähige Cloud-Sicherheitsarchitektur entwickelt. Sie integriert drei Kernkomponenten für Kontrolle, Durchsetzung und Protokollierung, die zur Gewährleistung der Compliance unverzichtbar sind.

Diagramm zur Veranschaulichung der Vorteile von Zscaler zur Unterstützung von Compliance, Reporting und Datenschutz
Kontrollebene: Central Authority
Das „Gehirn“ der Cloud, das Monitoring, Aktualisierungen, Richtlinien und Konfigurationseinstellungen verwaltet und Gefahrenanalysen durchführt
Durchsetzungsebene: Zscaler Enforcement Nodes
Sicherheits-, Verwaltungs- und Compliance-Richtlinien werden unabhängig vom Standort des Users konsistent durchgesetzt
Protokollebene: Nanolog-Technologie
Übermittelt Protokolle über sichere Verbindungen und kann für die Erstellung von Reports verwendet werden, die gemäß den jeweils geltenden Vorschriften an ein SIEM gestreamt oder auf die Festplatte geschrieben werden
Weitere Details

Die Zscaler-Cloud bietet eine zentralisierte, unternehmensweite Transparenz, mit deren Hilfe Sie die Einhaltung geltender Vorschriften verwalten und gewährleisten können

Zscaler und PCI DSS

Im Zuge der digitalen Transformation werden die Grenzen des Unternehmensnetzwerks unscharf. Damit stellt die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) zunehmend komplexe Anforderungen an Unternehmen. Zscaler unterstützt Unternehmen bei der Absicherung der Zahlungsdaten von Kunden gemäß PCI DSS.

Mehr erfahren
Einhaltung von Datenschutzvorschriften: Bezahl-Schaltfläche auf Mobiltelefon
Einhaltung von Datenschutzvorschriften: HIPAA-konforme Verarbeitung von Röntgenbildern

Zscaler und HIPAA

Die Einhaltung von HIPAA-Vorschriften und der Schutz vertraulicher Patientendaten kann angesichts neuer Methoden für die Patientenversorgung zur Herausforderung werden. Zscaler unterstützt Gesundheitsdienstleister bei der Optimierung ihres Sicherheitsstatus. Konsistente Sicherheits- und Zugriffsrichtlinien werden standortunabhängig – in medizinischen Einrichtungen, online und auf Mobilgeräten – für alle User durchgesetzt, die mit Patienten arbeiten.

Mehr erfahren

Zscaler und SSL-Überprüfung

Zur Minderung der Risiken, die sich in verschlüsseltem Traffic verstecken, sind systematische SSL-/TLS-Überprüfungen erforderlich. In diesem Whitepaper wird das Risiko von Bedrohungen im verschlüsselten Traffic untersucht und beleuchtet, welche Auswirkungen die Verwaltung dieses Risikos auf Business, Datenschutz und Sicherheit hat. Die Verfasser präsentieren konstruktive Maßnahmen zur Abwägung zwischen Sicherheitserfordernissen einerseits und Datenschutzrechten von Mitarbeitern andererseits. Letztendlich schützen IT-Verantwortliche die Rechte der einzelnen Mitarbeiter am effektivsten, indem Angriffe gegen das Unternehmen abgewehrt werden.

Ratgeber lesen
Zscaler und SSL-/TLS-Überprüfung

Die vom Federal Risk and Authorization Management Program (FedRAMP) zugelassene Cloud-Architektur von Zscaler gewährleistet eine sichere Verbindung von Remote-Mitarbeitern mit behördlichen Anwendungen.

Gemäß der TIC-3.0-Leitlinie der Homeland Security Cybersecurity and Infrastructure Security Agency (DHS CISA) dürfen Behörden künftig Direktverbindungen zur Cloud über entsprechende Anbieter nutzen, die den Richtlinien der CISA entsprechen. Damit kann das Risiko einer durch VPN verursachten Exposition der Infrastruktur sowie die Latenzen vermieden werden, die entstehen, wenn Traffic vor dem Weiterleiten zu Cloud-Zielen durch eine TIC geroutet wird.

Die vom Federal Risk and Authorization Management Program (FedRAMP) zugelassene Telearbeitslösung von Zscaler bietet Behörden eine moderne Cloud-Architektur, die rasch einsatzbereit ist, eine zügige User Experience gewährleistet und sich bei einem Anstieg der Remote-Arbeit problemlos skalieren lässt.

Mehr erfahren

Wie Zscaler Ihre Datenschutzbemühungen unterstützt

Zscaler engagiert sich für den Erfolg seiner Kunden und fühlt sich der Einhaltung von weltweiten Datenschutzgesetzen verpflichtet. Wir unterstützen unsere Kunden dabei, ihre Datenschutzbestimmungen zu erfüllen.

Regionale Richtlinien aufrufen

Vertrauen durch Compliance-Zertifizierungen

Zscaler hält strenge Normen ein, damit Kunden sich auf die Sicherheit und Verfügbarkeit unserer Services verlassen können.

Zscaler gewährleistet die Einhaltung geltender Datenschutzvorschriften durch eine Reihe einschlägiger Zertifizierungen.

Mehr erfahren

Weitere Informationen zum Datenschutz können hier abgerufen werden.

Haftungsausschluss

Diese Seite dient dazu, Unternehmen über die verschiedenen internationalen Bestimmungen in Verbindung mit den Services und Produkten von Zscaler informieren. Die hierin enthaltenen Informationen sind jedoch nicht als Rechtsberatung zu verstehen und Unternehmen sollten einen eigenen Rechtsbeistand konsultieren, um ihre individuellen Verpflichtungen im Rahmen der geltenden internationalen Bestimmungen zu prüfen.

Datenschutz im Überblick aufrufen