Cloud-Schutz beginnt mit Zero
Zscaler Cloud Protection™ zur problemlosen Absicherung von Cloud-Workloads und -Daten
Schnellere Transformation bei weniger Risiko
Cloud-Computing erschließt Unternehmen ganz neue Möglichkeiten in Bezug auf Skalierung, Performance und Agilität. Die rasante Einführungsgeschwindigkeit hat jedoch auch neue Einfallsvektoren für Bedrohungen entstehen lassen und damit das Geschäftsrisiko erhöht.
Der Versuch, On-Premise-Sicherheitslösungen auf die Cloud zu erweitern, ist von vornherein zum Scheitern verurteilt. Cloud-Services und -Anwendungen sind dynamisch, kurzlebig und verteilt – im Gegensatz zu Legacy-Sicherheitslösungen für lokale Rechenzentren. Um den zuverlässigen Schutz von Cloud-Workloads zu gewährleisten, ist ein neuer Denkansatz erforderlich.
Zuverlässiger Schutz von Cloud-Workloads auf der Basis von Zero Trust
Zscaler Cloud Protection vereinfacht die Absicherung von Cloud-Workloads radikal. Mit unserer innovativen Zero-Trust-Architektur profitieren Organisationen auch von den Vorteilen intelligenter Automatisierung zum umfassenden Schutz ihrer Ressourcen in öffentlichen Cloud-Umgebungen:
Absicherung des Traffics zwischen Anwendungen und Web bzw. zwischen mehreren Anwendungen in Cloud- und Rechenzentrumsumgebungen
So funktioniert es
„98 % aller Cloud-Sicherheitsvorfälle werden vom Kunden selbst verschuldet. Durch Implementierung einer CSPM-Lösung lassen sich Sicherheitsvorfälle aufgrund von Fehlkonfigurationen reduzieren.“
Gartner
Absicherung des Workload-Traffics gegenüber Internet und anderen Workloads in öffentlichen und privaten Cloud-Umgebungen
Die Erweiterung vertrauenswürdiger Netzwerke auf dezentrale öffentliche Clouds mit Anbindung über Site-to-Site-VPN ist kompliziert, kostspielig und riskant.
Zscaler Workload Communications stellt Zero-Trust-Verbindungen in Multicloud- und Hybrid-Cloud-Infrastrukturen bereit und sichert Workload-Kommunikationen gegenüber dem Internet, Rechenzentren sowie anderen Workloads ab.
Durch vereinfachte automatische Verbindung mit der Zscaler Zero Trust Exchange™ entfällt mit Workload Communications die Notwendigkeit zur Einbindung von Hubs, virtuellen Firewalls und VPNs sowie von statischen, netzwerkbasierten Richtlinien.
Kein Risiko durch laterale Bewegung von Bedrohungen
Eine IP-basierte Netzwerksegmentierung ist keine praktikable Lösung für dynamische und kurzlebige Cloud-Workloads. Die Mehrzahl der Segmente wird auch dann offen konfiguriert, wenn eine offene Konfiguration nicht unbedingt erforderlich ist. Dadurch vergrößern Organisationen ihre Angriffsfläche und lassen die laterale Ausbreitung von Malware und anderen Bedrohungen zu.
Workload-Segmentierung ist eine weniger komplizierte und schnellere Methode zur Segmentierung von Anwendungs-Workloads. Durch Einsatz von maschinellem Lernen und kryptografischer Identität wird eine schnelle Risikoerkennung, effiziente Segmentierung und automatische Aktualisierung von Sicherheitsrichtlinien gewährleistet. Dazu sind keine Änderungen am Netzwerk erforderlich, und die Anzahl der Policy-Regeln kann um 90 % reduziert werden.
Gewährleistung der korrekten Konfiguration und Compliance von Cloud-Plattformen
Fehlkonfigurationen stellen ein kritisches Sicherheitsrisiko dar und zählen zu den häufigsten Ursachen für die Exposition von Daten in Cloud-basierten Anwendungen.
Zscaler Workload Posture erkennt Fehlkonfigurationen und unnötige Berechtigungen in Cloud-Umgebungen rasch, priorisiert sie, spricht Empfehlungen aus und nimmt Korrekturen vor. So werden unter anderem in Google Cloud, Microsoft Azure, Amazon Web Services (AWS) und Kubernetes sensible Daten geschützt und die Compliance wird wiederhergestellt. Zscaler Workload Posture kann über API mit Cloud-Konten verbunden werden, um Probleme von DevOps-Pipelines bis zur Produktion zu beheben.
