Cloud-Schutz beginnt mit Zero

Zscaler Cloud Protection™ zur problemlosen Absicherung von Cloud-Workloads und -Daten

Schnellere Transformation bei weniger Risiko

Cloud-Computing erschließt Unternehmen ganz neue Möglichkeiten in Bezug auf Skalierung, Performance und Agilität. Die rasante Einführungsgeschwindigkeit hat jedoch auch neue Einfallsvektoren für Bedrohungen entstehen lassen und damit das Geschäftsrisiko erhöht.

Der Versuch, On-Premise-Sicherheitslösungen auf die Cloud zu erweitern, ist von vornherein zum Scheitern verurteilt. Cloud-Services und -Anwendungen sind dynamisch, kurzlebig und verteilt – im Gegensatz zu Legacy-Sicherheitslösungen für lokale Rechenzentren. Um den zuverlässigen Schutz von Cloud-Workloads zu gewährleisten, ist ein neuer Denkansatz erforderlich.

Schnellere Transformation bei weniger Risiko

Zuverlässiger Schutz von Cloud-Workloads auf der Basis von Zero Trust

Zscaler Cloud Protection vereinfacht die Absicherung von Cloud-Workloads radikal. Mit unserer innovativen Zero-Trust-Architektur profitieren Organisationen auch von den Vorteilen intelligenter Automatisierung zum umfassenden Schutz ihrer Ressourcen in öffentlichen Cloud-Umgebungen:

Absicherung des Traffics zwischen Anwendungen und Web bzw. zwischen mehreren Anwendungen in Cloud- und Rechenzentrumsumgebungen

Absicherung des Traffics zwischen Anwendungen und Web bzw. zwischen mehreren Anwendungen in Cloud- und Rechenzentrumsumgebungen

So funktioniert es
Keine laterale Ausbreitung von Bedrohungen in VPCs/VNets

Keine laterale Ausbreitung von Bedrohungen in VPCs/VNets

Weitere Informationen
Sichert Workload-Konfigurationen und -Berechtigungen

Sichert Workload-Konfigurationen und -Berechtigungen

Weitere Informationen

„98 % aller Cloud-Sicherheitsvorfälle werden vom Kunden selbst verschuldet. Durch Implementierung einer CSPM-Lösung lassen sich Sicherheitsvorfälle aufgrund von Fehlkonfigurationen reduzieren.“

Gartner

Absicherung des Workload-Traffics gegenüber Internet und anderen Workloads in öffentlichen und privaten Cloud-Umgebungen

Die Erweiterung vertrauenswürdiger Netzwerke auf dezentrale öffentliche Clouds mit Anbindung über Site-to-Site-VPN ist kompliziert, kostspielig und riskant.

Zscaler Workload Communications stellt Zero-Trust-Verbindungen in Multicloud- und Hybrid-Cloud-Infrastrukturen bereit und sichert Workload-Kommunikationen gegenüber dem Internet, Rechenzentren sowie anderen Workloads ab.

Durch vereinfachte automatische Verbindung mit der Zscaler Zero Trust Exchange™ entfällt mit Workload Communications die Notwendigkeit zur Einbindung von Hubs, virtuellen Firewalls und VPNs sowie von statischen, netzwerkbasierten Richtlinien.

Absicherung des Workload-Traffics gegenüber Internet und anderen Workloads in öffentlichen und privaten Cloud-Umgebungen

Kein Risiko durch laterale Bewegung von Bedrohungen

Eine IP-basierte Netzwerksegmentierung ist keine praktikable Lösung für dynamische und kurzlebige Cloud-Workloads. Die Mehrzahl der Segmente wird auch dann offen konfiguriert, wenn eine offene Konfiguration nicht unbedingt erforderlich ist. Dadurch vergrößern Organisationen ihre Angriffsfläche und lassen die laterale Ausbreitung von Malware und anderen Bedrohungen zu.

Workload-Segmentierung ist eine weniger komplizierte und schnellere Methode zur Segmentierung von Anwendungs-Workloads. Durch Einsatz von maschinellem Lernen und kryptografischer Identität wird eine schnelle Risikoerkennung, effiziente Segmentierung und automatische Aktualisierung von Sicherheitsrichtlinien gewährleistet. Dazu sind keine Änderungen am Netzwerk erforderlich, und die Anzahl der Policy-Regeln kann um 90 % reduziert werden.

Absicherung des Workload-Traffics gegenüber Internet und anderen Workloads in öffentlichen und privaten Cloud-Umgebungen

Gewährleistung der korrekten Konfiguration und Compliance von Cloud-Plattformen

Fehlkonfigurationen stellen ein kritisches Sicherheitsrisiko dar und zählen zu den häufigsten Ursachen für die Exposition von Daten in Cloud-basierten Anwendungen.

Zscaler Workload Posture erkennt Fehlkonfigurationen und unnötige Berechtigungen in Cloud-Umgebungen rasch, priorisiert sie, spricht Empfehlungen aus und nimmt Korrekturen vor. So werden unter anderem in Google Cloud, Microsoft Azure, Amazon Web Services (AWS) und Kubernetes sensible Daten geschützt und die Compliance wird wiederhergestellt. Zscaler Workload Posture kann über API mit Cloud-Konten verbunden werden, um Probleme von DevOps-Pipelines bis zur Produktion zu beheben.

Absicherung des Workload-Traffics gegenüber Internet und anderen Workloads in öffentlichen und privaten Cloud-Umgebungen

Empfohlene Ressourcen

BLOGBEITRAG

Cloud Native Application Protection Platforms (CNAPP) gewinnen an Bedeutung

BLOGBEITRAG

Automatischer Schutz von Cloud-Workloads einfach gemacht

Auf einen Blick

Zscaler Cloud Protection auf einen Blick