Zscaler + Okta

Eine Zero-Trust-Lösung für den schnellen und sicheren Zugriff auf Anwendungen

Zuverlässige Sicherheit für Cloud-orientierte Organisationen

Eine effektive digitale Transformation ist nur mit einer Cloud-first-Lösung möglich, die User, Geräte und Anwendungen unabhängig vom jeweiligen Netzwerk und Standort sicher miteinander verbindet. Diese Umstellung erfordert grundlegende Veränderungen. Insbesondere durch die Erweiterung des Unternehmensnetzwerks in die Cloud ergibt sich eine ganze Reihe von Herausforderungen:

Erhöhtes Risiko

Erhöhtes Risiko

Sowohl Remote-Mitarbeiter und -Geräte als auch perimeterbasierte Architekturen tragen zur Erweiterung der Angriffsfläche bei

Negative Anwendererfahrungen

Negative Anwendererfahrungen

User empfinden die Anmeldung mit separaten Zugangsdaten für Cloud-basierte bzw. lokal installierte Anwendungen gleichermaßen frustrierend wie die Latenzen, die durch VPNs/Firewalls entstehen

Kostspielige und komplizierte Prozesse

Kostspielige und komplizierte Prozesse

Die manuelle Integration, Bereitstellung und Verwaltung von VPNs, MPLS und Firewalls ist mit hohem Kosten- und Arbeitsaufwand verbunden

Scheu vor Veränderungen

Scheu vor Veränderungen

Der Wechsel in die Cloud erfordert eine Modernisierung der IT-Infrastruktur, die oft nur widerwillig und zögerlich in Angriff genommen wird

Zscaler und Okta: Zero-Trust-Komplettlösung

Gemeinsam stellen Zscaler und Okta eine Cloud-basierte Zero-Trust-Komplettlösung bereit, die allen Usern – unabhängig vom jeweiligen Netzwerk, Standort und Gerät – schnellen und sicheren Zugriff auf das Internet, SaaS und unternehmenseigene Anwendungen bietet. Die Integrationen unterstützen eine Reihe von Anwendungsfällen:

Mehr Agilität bei niedrigeren Gesamtbetriebskosten

Mehr Agilität bei niedrigeren Gesamtbetriebskosten

Sicherer standortunabhängiger (Remote-)Zugriff zur Unterstützung dezentraler Arbeitskonzepte, dynamische Rollenverwaltung und reduzierter IT-Aufwand durch Cloud-Bereitstellung und SCIM-Integration – ohne kostspielige VPNs und Firewalls

Verbesserte User Experience

Verbesserte User Experience

Vereinfachte Implementierung zur Gewährleistung des zügigen und sicheren Direktzugriffs auf Anwendungen in allen IT-Umgebungen mit reibungsloser SAML-Integration zur Unterstützung von SSO und Austausch von Kontextdaten zu Usern und Geräten

Reduzierte Angriffsfläche

Reduzierte Angriffsfläche

Zero-Trust-Zugriff mit risikobasierter kontinuierlicher Authentifizierung und Direktverbindungen zwischen Usern und genehmigten Anwendungen ohne Netzwerkzugang

Gemeinsam sicher

Integrationen zwischen Zscaler und Okta über SAML und SCIM vereinfachen die Authentifizierung und Bereitstellung und gewährleisten lückenlosen adaptiven Zero-Trust-Zugriff sowie die Unterstützung digitaler Geschäftsinitiativen.

Gemeinsam sicher

Verifizierung der Useridentität

Verifizierung der Useridentität

Zero Trust beginnt mit der Überprüfung der Identität. Im ersten Schritt müssen sich User authentifizieren. Im Anschluss an die Validierung des Users werden Zugriffsberechtigungen anhand von Kontextdaten verifiziert und entsprechend dem Prinzip der minimalen Rechtevergabe wird gewährleistet, dass nur tatsächlich befugte User auf Anwendungen zugreifen können.

Authentifizieren der Useridentität: Anmeldedaten können anhand der E-Mail-Adresse, Zugriffsberechtigungen und anderer Mitarbeiterinformationen verifiziert werden

Automatische Richtliniendurchsetzung für neue User: Durch Hinzufügen neuer User zur Datenbank von Zscaler wird die Durchsetzung der jeweils relevanten Sicherheitsrichtlinien gewährleistet

Verifizierung der Useridentität

Unterstützung sicherer Remote-Arbeit

Unterstützung sicherer Remote-Arbeit

Zscaler und Okta reduzieren die Risiken im Zusammenhang mit BYOD und nicht verwalteten Geräten und ermöglichen überall, jederzeit und mit jedem beliebigen Gerät den sicheren Zugriff auf Anwendungen.

Bewertung des Sicherheitsstatus: Mittels SAML lässt sich die Vertrauenswürdigkeit von Endgeräten bewerten

Blockieren oder Umleiten riskanter BYOD-Geräte: Der Zugriff auf Anwendungen kann für nicht verwaltete Geräte gesperrt bzw. ausschließlich über Browser Isolation ermöglicht werden

Sicherer Zugriff auf SaaS-Anwendungen: Bei Authentifizierung der User über Okta wird die Durchsetzung der Zero-Trust-Richtlinien von Zscaler für nicht verwaltete Geräte gewährleistet

Unterstützung sicherer Remote-Arbeit

Dynamische Verwaltung von Zugriffsberechtigungen

Dynamische Verwaltung von Zugriffsberechtigungen

Durch Synchronisierung von User- und Sicherheitsgruppen mit Zscaler und Okta können Zugriffsberechtigungen automatisch verwaltet werden.

Aktualisieren, Verwalten und Entfernen von Zugriffsberechtigungen für IT-Ressourcen: SCIM-Integration ermöglicht die Aktualisierung von Rollenänderungen (z. B. Neueinstellungen, interne Wechsel, Abgänge) nahezu in Echtzeit, damit Zugriffs- und Sicherheitsrichtlinien entsprechend durchgesetzt werden.

Dynamische Verwaltung von Zugriffsberechtigungen

Fallstudien

Nexteer

Zscaler unterstützt Nexteer bei der Verbesserung der User Experience mit Office 365 und gewährleistet eine sichere Cloud-Transformation mit Okta.

Zur Fallstudie

Hesta

Gemeinsam sorgen Okta und Zscaler für mehr Sicherheit, eine vereinfachte User Experience für Hesta-Mitglieder und zuverlässigere Verfügbarkeit des Portals.

CIO Journey

Careem

Okta und Zscaler gewährleisten nahtlose Authentifizierung und Sicherheit im Rahmen der Zero-Trust-Lösung von Careem.

Zur Fallstudie

Empfohlene Ressourcen

Cloud Security Alliance

Zero Trust Advancement Center

Webinar

Zero-Trust-Strategien von Experten erklärt

Video

Hinweise zum Konfigurieren von Okta als IdP für ZPA

Video

Hinweise zum Konfigurieren von Okta SAML und SCIM mit Zscaler

Lösungsprofil

Nahtlose Authentifizierung und Durchsetzung von Sicherheitsrichtlinien in Cloud-basierten Anwendungen

Guide

Deployment Guide für Zscaler und Okta