Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden
Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden

Transforming the Enterprise

Register Now
Produkte > ZPA für Azure

Wenn Applikationen zu Azure verlagert werden,
wie sichert man den Zugang zu ihnen?

Der zeitgemäße Ansatz für sicheren Remote Access

Demo anfordern

Netzwerkzentrierte Sicherheit macht den Wechsel zu Azure schwierig

40% der Unternehmen betreiben Applikationen in Azure, um die Skalierbarkeit und Geschwindigkeit zu erhöhen. Dadurch hat sich der Sicherheits-Perimeter auf das Internet verschoben. Doch viele Unternehmen verwenden weiterhin Remote Access VPNs, die netzwerkzentriert sind und nicht für sicheren Zugriff auf das Internet entwickelt wurden. User erhalten damit Zugang zum gesamten Netzwerk, und die erforderlichen physikalischen oder virtuellen Appliances erhöhen die Komplexität und schränken die Skalierbarkeit ein.

Probleme von netzwerkzentrierten Ansätzen:
  • Öffnet User für den Zugriff auf Azure das gesamte Netzwerk
  • Erfordert Appliances, ACLs und Firewall-Policies
  • Mangelhafte User Experience
  • Eingehende Verbindungen ermöglichen DDoS-Angriffe
  • Keine echte Anwendungssegmentierung möglich
  • Kaum Visibilität in die Aktivitäten von Applikationen
Today 40% of enterprises are running apps in Azure to increase scalability and speed.

Zscaler Private Access für Azure

User- und Applikations-zentrierte Sicherheit für Azure

Zscaler Private Access (ZPA) für Azure ist ein Cloud-Service von Zscaler, der sicheren Remote Access auf interne Applikationen bereitstellt, die über Azure bereitgestellt werden. Mit ZPA sind Apps niemals dem Internet ausgesetzt, sodass sie für unberechtigte User völlig unsichtbar sind. Mit dem Service werden Anwendungen mit Usern "von innen nach außen" verbunden, anstatt das Netzwerkfür sie zu öffnen. User sind nie im Netzwerk präsent. Es wird ein Software-definierter Sicherheits-Perimeter für Azure hergestellt, der für jedes Gerät und jede interne Applikation funktioniert.

Solution Brief lesen
Enabling user and application-centric security for Azure
Lösung ansehen Herausforderungen begegnen

Vorteile von Zscaler Private Access für Azure

Bessere User-Experience für Remote-Mitarbeiter

User haben schnellen und direkten Cloud-Zugriff, ohne sich jedes Mal beim VPN-Client anmelden zu müssen.

Weniger Komplexität für Administratoren

Netzwerkadministratoren können über die Web-UI nach App segmentieren. Eine Netzwerksegmentierung ist nicht notwendig, auch keine IP-Adresssegmentierung oder Zugriffskontrolllisten.

Sicherer Remote Access ohne Netzwerkzugang

Richtlinienbasierter Remote Access ohne Netzwerkzugriff. Transparenter Einblick in die von Usern genutzten Applikationen und die Möglichkeit, nicht genehmigte Anwendungen in AWS zu erkennen.

Datenverkehr über das Internet bleibt privat

Es kommt dynamische, anwendungsspezifische TLS-Verschlüsselung (Ende-zu-Ende) zum Einsatz. Alle Daten bleiben privat und Unternehmen können ihre eigene PKI verwenden.

Keine Hardware-Appliances, geringere Kosten

Der Cloud-Service kommt ohne Hardware aus. Unternehmen können problemlos über mehrere Rechenzentren von Azure und Zscaler hinweg skalieren, ohne Gateways replizieren zu müssen.

Skaliert elastisch, reduziert Latenz

Der Service nutzt das globale Azure-Netzwerk, um neue User hinzuzufügen und sie über das Internet an den nächstgelegenen Applikations-Standort zu leiten.

Einfacher und sicherer Remote Access auf interne Apps in Azure

Zscaler Private Access verfolgt einen user- und anwendungszentrierten Ansatz für die Netzwerksicherheit. Es wird sichergestellt, dass nur autorisierte User und Geräte Zugriff auf bestimmte interne Anwendungen haben. Anstatt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software, um User und Anwendungen mit der Zscaler Security Cloud zu verbinden, wo beide Seiten verknüpft werden.

1.  Zscaler Enforcement Node
  • Gehostet in der Cloud
  • Verwendet für Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen einer
    Z-App und einem Z-Konnektor
2.  Zscaler App
  • Auf Geräten installierter Mobile Client
  • fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Ist vor Anwendungen in Azure, AWS und weiteren Public Cloud Services angeordnet
  • Erwartet Zugriffsanforderungen für Apps
  • Keine eingehenden Verbindungen

Performance des Azure-Netzwerks ausnützen

Bei Zscaler Private Access für Azure werden Zscaler Enforcement Nodes (ZEN), die die Verknüpfung zwischen einem Remote-User und einer internen App vermitteln, in der Azure-Cloud ausgeführt. So können Administratoren das Azure-Netzwerk und seine zahlreichen Rechenzentren nutzen. Dies reduziert die Latenz, da Hops minimiert werden, und die Produktivität der User wird gesteigert.

Zscaler Private Access for Azure
Fast access to apps in Azure for remote users

Anwendungssegmentierung schlägt Netzwerksegmentierung

Früher mussten Administratoren Netzwerke segmentieren, um sichere User-Verbindungen zu gewährleisten. Heute lässt sich mit ZPA steuern, welche User auf welche Apps zugreifen. Admins können problemlos auf Anwendungsebene granulare Richtlinien für spezifische User, User-Gruppen, Anwendungen, Anwendungsgruppen und die zugehörigen Subdomains festlegen.

1.  Policy-Namen erstellen und definieren
2.  Unterschiedliche Berechtigungsstufen für User und Usergruppen festlegen
3.  Anwendungen den jeweiligen Policies zuordnen
4.  Neue Regeln und Richtlinien für User und Anwendungen einfach über die UI hinzufügen

Optimale Nutzung von Azure durch integrierte Funktionen

Zscaler Services sind in das Azure-Ökosystem integriert. Administratoren können mit ZPA durch die Integration von Azure AD Zugriffsrichtlinien für Usergruppen anhand von vorhandenen Konfigurationen festlegen. Außerdem ist der Z-Connector im Azure Marketplace verfügbar. Der Connector funktioniert als Front-End für Apps auf Azure und vermittelt eine Inside-Out-Verbindung zur Zscaler Security Cloud, wo autorisierte Benutzer mit Apps verknüpft werden.

Zscaler have developed integrations for Azure ecosystems
The connector front-ends apps on Azure, and send an inside-out connection to the Zscaler Security Cloud

Empfohlene Ressourcen

Kundenbeispiel

Lesen Sie, wie MAN Diesel & Turbo SE mit ZPA weltweit einen sicheren Zugriff auf interne Applikationen ermöglicht.

Case Study lesen 

Webinar

Sehen Sie sich die Webinar-Aufzeichnung von ZPA für Azure an

Webinar ansehen 

Case Study

Microsoft und Zscaler sind Partner für den Erfolg

Weiterlesen