Zenith Live 2019 Keynotes Watch Now
Zenith Live 2019 Keynotes Watch Now

Transforming the Enterprise

Watch Keynotes
Produkte > ZPA für Azure

Wenn Applikationen zu Azure verlagert werden,
wie sichert man den Zugang zu ihnen?

Der zeitgemäße Ansatz für sicheren Remote Access

Demo anfordern

Netzwerkzentrierte Sicherheit macht den Wechsel zu Azure schwierig

40% der Unternehmen betreiben Applikationen in Azure, um die Skalierbarkeit und Geschwindigkeit zu erhöhen. Dadurch hat sich der Sicherheits-Perimeter auf das Internet verschoben. Doch viele Unternehmen verwenden weiterhin Remote Access VPNs, die netzwerkzentriert sind und nicht für sicheren Zugriff auf das Internet entwickelt wurden. User erhalten damit Zugang zum gesamten Netzwerk, und die erforderlichen physikalischen oder virtuellen Appliances erhöhen die Komplexität und schränken die Skalierbarkeit ein.

Probleme von netzwerkzentrierten Ansätzen:
  • Öffnet User für den Zugriff auf Azure das gesamte Netzwerk
  • Erfordert Appliances, ACLs und Firewall-Policies
  • Mangelhafte User Experience
  • Eingehende Verbindungen ermöglichen DDoS-Angriffe
  • Keine echte Anwendungssegmentierung möglich
  • Kaum Visibilität in die Aktivitäten von Applikationen
diagram of remote user Internet-bound traffic routed through a data center security stack before it heads to the azure cloud and returns

Zscaler Private Access für Azure

User- und Applikations-zentrierte Sicherheit für Azure

Zscaler Private Access (ZPA) für Azure ist ein Cloud-Service von Zscaler, der sicheren Remote Access auf interne Applikationen bereitstellt, die über Azure bereitgestellt werden. Mit ZPA sind Apps niemals dem Internet ausgesetzt, sodass sie für unberechtigte User völlig unsichtbar sind. Mit dem Service werden Anwendungen mit Usern "von innen nach außen" verbunden, anstatt das Netzwerkfür sie zu öffnen. User sind nie im Netzwerk präsent. Es wird ein Software-definierter Sicherheits-Perimeter für Azure hergestellt, der für jedes Gerät und jede interne Applikation funktioniert.

Solution Brief lesen
a diagram showing ZPA solution delivers a direct-to-cloud experience for all users, taking them quickly to the app that runs within Azure
Lösung ansehen Herausforderungen begegnen

Vorteile von Zscaler Private Access für Azure

Bessere User-Experience für Remote-Mitarbeiter

User haben schnellen und direkten Cloud-Zugriff, ohne sich jedes Mal beim VPN-Client anmelden zu müssen.

Weniger Komplexität für Administratoren

Netzwerkadministratoren können über die Web-UI nach App segmentieren. Eine Netzwerksegmentierung ist nicht notwendig, auch keine IP-Adresssegmentierung oder Zugriffskontrolllisten.

Sicherer Remote Access ohne Netzwerkzugang

Richtlinienbasierter Remote Access ohne Netzwerkzugriff. Transparenter Einblick in die von Usern genutzten Applikationen und die Möglichkeit, nicht genehmigte Anwendungen in AWS zu erkennen.

Datenverkehr über das Internet bleibt privat

Es kommt dynamische, anwendungsspezifische TLS-Verschlüsselung (Ende-zu-Ende) zum Einsatz. Alle Daten bleiben privat und Unternehmen können ihre eigene PKI verwenden.

Keine Hardware-Appliances, geringere Kosten

Der Cloud-Service kommt ohne Hardware aus. Unternehmen können problemlos über mehrere Rechenzentren von Azure und Zscaler hinweg skalieren, ohne Gateways replizieren zu müssen.

Skaliert elastisch, reduziert Latenz

Der Service nutzt das globale Azure-Netzwerk, um neue User hinzuzufügen und sie über das Internet an den nächstgelegenen Applikations-Standort zu leiten.

Einfacher und sicherer Remote Access auf interne Apps in Azure

Zscaler Private Access verfolgt einen user- und anwendungszentrierten Ansatz für die Netzwerksicherheit. Es wird sichergestellt, dass nur autorisierte User und Geräte Zugriff auf bestimmte interne Anwendungen haben. Anstatt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software, um User und Anwendungen mit der Zscaler Security Cloud zu verbinden, wo beide Seiten verknüpft werden.

1.  Zscaler Enforcement Node
  • Gehostet in der Cloud
  • Verwendet für Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen einer
    Z-App und einem Z-Konnektor
2.  Zscaler App
  • Auf Geräten installierter Mobile Client
  • fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Ist vor Anwendungen in Azure, AWS und weiteren Public Cloud Services angeordnet
  • Erwartet Zugriffsanforderungen für Apps
  • Keine eingehenden Verbindungen

Performance des Azure-Netzwerks ausnützen

Bei Zscaler Private Access für Azure werden Zscaler Enforcement Nodes (ZEN), die die Verknüpfung zwischen einem Remote-User und einer internen App vermitteln, in der Azure-Cloud ausgeführt. So können Administratoren das Azure-Netzwerk und seine zahlreichen Rechenzentren nutzen. Dies reduziert die Latenz, da Hops minimiert werden, und die Produktivität der User wird gesteigert.

a diagram showing that enterprises can combine the benefits of the Azure cloud with the enhanced security and SDP delivered by ZPA
capture from zpa for azure showing how zpa helps enterprises to manage access to internal apps and also reduces latency

Anwendungssegmentierung schlägt Netzwerksegmentierung

Früher mussten Administratoren Netzwerke segmentieren, um sichere User-Verbindungen zu gewährleisten. Heute lässt sich mit ZPA steuern, welche User auf welche Apps zugreifen. Admins können problemlos auf Anwendungsebene granulare Richtlinien für spezifische User, User-Gruppen, Anwendungen, Anwendungsgruppen und die zugehörigen Subdomains festlegen.

1.  Policy-Namen erstellen und definieren
2.  Unterschiedliche Berechtigungsstufen für User und Usergruppen festlegen
3.  Anwendungen den jeweiligen Policies zuordnen
4.  Neue Regeln und Richtlinien für User und Anwendungen einfach über die UI hinzufügen

Optimale Nutzung von Azure durch integrierte Funktionen

Zscaler Services sind in das Azure-Ökosystem integriert. Administratoren können mit ZPA durch die Integration von Azure AD Zugriffsrichtlinien für Usergruppen anhand von vorhandenen Konfigurationen festlegen. Außerdem ist der Z-Connector im Azure Marketplace verfügbar. Der Connector funktioniert als Front-End für Apps auf Azure und vermittelt eine Inside-Out-Verbindung zur Zscaler Security Cloud, wo autorisierte Benutzer mit Apps verknüpft werden.

capture showing azure marketplace enables admins to use ZPA to set access policies for user groups based on their existing configurations
capture showing the z-connectors, which sit in front of apps, also run within Azure, providing inside-out connections to the zens

Empfohlene Ressourcen

Kundenbeispiel

Lesen Sie, wie MAN Diesel & Turbo SE mit ZPA weltweit einen sicheren Zugriff auf interne Applikationen ermöglicht.

Case Study lesen 

Webinar

Sehen Sie sich die Webinar-Aufzeichnung von ZPA für Azure an

Webinar ansehen 

Case Study

Microsoft und Zscaler sind Partner für den Erfolg

Weiterlesen