Zscaler Cloud-Plattform

DEM für die Cloud-Ära: Was bringt 360-Grad-Überwachung?

cloud security

Ein Actionfilm, der aus einer einzigen Kameraperspektive gedreht wird, wäre ein frustrierendes Kinoerlebnis. Und zwar nicht nur deshalb, weil sich die einzelnen Szenen nur beschränkt erschließen würden, sondern vor allem, weil man die Handlung auf der Basis unvollständiger Informationen herleiten müsste.

Nicht viel anders verhält es sich mit manchen DEM-Lösungen (Digital Experience Monitoring). Überwachungslösungen sind umso wirksamer, je mehr unterschiedliche Perspektiven zum Instrumentieren und Erfassen von Daten eingesetzt werden. Die Mehrzahl der Lösungen arbeitet mit einem einzigen Agent, der zur Instrumentierung auf einer Workload oder einem Endgerät installiert wird. Bei hardware-basierten Lösungen werden Appliances im Rechenzentrum zum Erfassen von Daten eingesetzt. 

Die erwähnten „monoperspektivischen“ Lösungen haben den weiteren Nachteil, dass es in dezentralen IT-Umgebungen nicht immer möglich ist, sozusagen an der richtigen Stelle eine Kamera zu platzieren. Unternehmen können Daten nur von Endgeräten bzw. Workloads aus instrumentieren, die sich in ihrem Eigentum befinden. In hochgradig verteilten Umgebungen, in denen User von überall aus auf Anwendungen zugreifen, die in einer Cloud-Infrastruktur gehostet werden, und es keine direkte Eigentümerschaft an der Infrastruktur gibt, stellt dies eine erhebliche Einschränkung dar.

Abhilfe schafft Zscaler Digital Experience (ZDX). Als DEM-Lösung von Zscaler profitiert ZDX von der beeindruckenden globalen Präsenz der Zscaler Zero Trust Exchange, die mit 150 Rechenzentren und über 160 Milliarden Transaktionen pro Tag die weltweit größte Security Cloud bilden. Die ZDX-Lösung ist als Overlay direkt in die Plattformen Zscaler Internet Access und Zscaler Private Access integriert und nutzt den gleichen Client-Connector-Agent, der zur Abwehr von Cyberbedrohungen, Datensicherung und für Remote-Access nach dem Zero-Trust-Prinzip eingesetzt wird. Insgesamt sind bei Zscaler-Kunden weltweit ca. 20 Millionen dieser Client-Connector-Agents implementiert. 

Diese weltweit implementierten Agents sowie die globale Zero Trust Exchange werden von ZDX als Instrumentierungspunkte für eine 360-Grad-Überwachung genutzt (siehe Abb. 1).

 

Abb. 1: Zscaler Zero Trust Exchange mit Telemetriepunkten

Sie liefern telemetrische Daten, die einen transparenten Gesamtüberblick über die User Experience des Endanwenders aus mehreren Perspektiven ermöglichen – sowohl vom User als auch von der Cloud aus gesehen. Fast so genial wie die 360-Grad-Kameraeffekte in den „Matrix“-Filmen.
 

Abb. 2: 360-Grad-Ansicht aller Aktivitäten
 

Diese 360-Grad-Telemetrie bietet zwei einzigartige Vorteile:

Umfassendes Performance-Monitoring in großem Umfang. Durch regelmäßigen Zugriff auf kritische interne und externe Anwendungen (in der Regel alle fünf Minuten) kann ZDX die Performance sämtlicher von Mitarbeitern genutzten Anwendungen überwachen, und die Inline-Proxy-Architektur von Zscaler gewährleistet eine phänomenale Transparenz und Datenfülle bei minimaler Beeinträchtigung des Anwendungsbetriebs. Der Sonden-Traffic wird von der Zero Trust Exchange über die Proxy-Architektur geroutet und im Cache gespeichert, sodass das Verhältnis zwischen Endgeräten und Web Treffern signifikant reduziert wird (siehe Abb. 3). 

Abb. 3: Sonden-Traffic im Cache


CloudPath mit 360-Grad-Sicht. CloudPath nutzt Client-Connector-Daten zur Visualisierung und telemetrische Erfassung des Traffic-Pfads einzelner User durch die Zscaler Cloud vom Endgerät bis zum Austritt am Zielpunkt. Dabei werden sogar Tunnel durch ein ZIA oder ZPA Public Service Edge berücksichtigt. Das Besondere an CloudPath:

Zscaler Zero Trust Exchange liefert ZDX eine einzigartige multiperspektivische Pfadanalyse, die sowohl die ausgehende Verbindung des End-Users als auch die eingehende Verbindung der Zscaler Zero Trust Exchange sowie den Pfad zwischen Zscaler Zero Trust Exchange und der Anwendung berücksichtigt. 

Abb. 4: CloudPath visualisiert drei separate Traces in einer Ansicht


Diese unterschiedlichen Perspektiven werden zu einer hochgradig granularen und präzisen Proxy-bezogenen Ansicht zusammengefügt. Im Ergebnis entsteht eine detaillierte End-to-End-Pfadanalyse, die eine genauere Lokalisierung von Performance-Problemen ermöglicht (siehe Abb. 5), als andere Lösungen sie leisten können.

Abb. 5: Proxy-bezogene granulare Ansicht

In der dezentralen Arbeitswelt ist eine DEM-Lösung unverzichtbar. Bei der Auswahl der richtigen Lösung sind die einzigartigen Vorteile einer Inline-Proxy-Architektur zu berücksichtigen. Wenn die Wirksamkeit einer Monitoring-Lösung davon abhängt, alle Verbindungen aus möglichst vielen Perspektiven angezeigt zu bekommen, erweist sich die globale Präsenz der Zero Trust Exchange als nicht von der Hand zu weisender Vorteil. Die Experten von Zscaler beraten Unternehmen gerne zum Funktionsumfang der ZDX-Lösung, die eine 360-Grad-Perspektive auf sämtliche Vorgänge bietet.

 


 

Bleiben Sie auf dem Laufenden mit aktuellen Infos und Tipps für die digitale Transformation.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.