Wie gibt man Nutzern Zugriff auf interne Anwendungen? Am besten, ohne das gesamte Netzwerk zu öffnen.
Sicherer, privater Zugriff - eine unübertroffene Lösung
Demo anschauen
Der (Zscaler-) Ansatz ist sicherer als VPN, da die potenzielle Angriffsfläche reduziert wird und darüber hinaus auch keine Hardware-Infrastruktur nötig ist. Infrastruktur nötig ist
Ihre Anwender möchten Zugriff auf interne Anwendungen. Warum sollten Sie Ihnen dafür Netzwerkzugriff gewähren?
Der sichere Zugriff auf private, interne Anwendungen war schon immer mit Kompromissen verbunden. Abzuwägen sind hierbei häufig rechtlich vorgeschriebene Sicherheitsaspekte gegenüber den betrieblichen Anforderungen bezüglich des Fernzugangs. In der letzten Dekade lautete die Antwort hierauf stets VPN.
Das Problem dabei ist, dass ein VPN, also ein Virtual Private Network, immer noch ein Netzwerk ist. Versteckte Schadsoftware auf dem eigentlich als zuverlässig eingestuften Endgerät eines Anwenders kann somit verheerenden Schaden an internen Anwendungen verursachen. Drittparteien können (und haben in der Vergangenheit bereits) Anmeldedaten gestohlen und damit ihr Unwesen getrieben. Fast noch schlimmer ist die Tatsache, dass VPNs – wie jedes andere Netzwerk – schwierig einzurichten, nur schwer zu ändern und teuer sind. Eine bessere Lösung ist gefragt.
Vorstellung Zscaler Private Access
Die marktführende Cloud Security Plattform von Zscaler hat in den vergangenen Jahren kontinuierlich Auszeichnungen und Kunden hinzugewonnen. Sie basiert auf einem leistungsfähigen, zentralisierten Policy Management und bietet durch megaschnelle weltweite Umsetzung umfassende Sicherheit. Die gleiche Zscaler App, mit der Sie Zugang auf die Zscaler Security Plattform bekommen, kann jetzt zusätzlich entsprechend autorisierten Benutzern den Zugriff auf private, interne Anwendungen ermöglichen unabhängig davon, wo sich der Anwender oder die Anwendung befindet.
Ein revolutionärer Ansatz für den gesicherten Remote-Zugriff auf interne Anwendungen
Nehmen Sie das Netzwerk aus der Gleichung
Bei Zscaler Private Access werden Ihre Anwendungen vom Netzwerk entkoppelt. Sobald ein autorisierter Nutzer eine interne Anwendung anfordert, aktiviert die Zscaler Policy Engine über die Zscaler Cloud einen schlanken Tunnel auf der Anwendungsschicht. Versucht man zum Gerät zurückzurouten, so ist dieses nicht mehr auffindbar. Da es keine direkte Verbindung zwischen dem Nutzer und dem Gerät gibt, findet Schadsoftware auch keinen Weg dorthin. Da der Tunnel verschlüsselt ist, bleibt der Datenverkehr vor neugierigen Augen geschützt. Und falls Nutzer nicht für den Zugriff auf die Anwendung autorisiert sind, können sie diese auch gar nicht sehen.
Welche Apps laufen wirklich?
Da der Service Namen- oder Domain-basiert ist, bietet Zscaler einen weiteren Vorteil – App-Erkennung. Wird Ihren Anwendungen ein ZEN Connector vorangestellt und damit Wildcard-Zugriff aktiviert, so erhalten Sie mit der ersten Nutzerabfrage eine präzise Abbildung. Anschließend können Sie auch ohne Bereitstellungsrichtlinie eine granulare Zugriffsrichtlinie erstellen.
Zscaler Private Access ist die Lösung für kritische Sicherheitsprobleme
ERSATZ VORHANDENER VPNs
VERSCHIEBUNG INTERNER APPS IN DIE CLOUD
APP-SPEZIFISCHER ZUGRIFF FÜR GESCHÄFTSPARTNER & LIEFERANTEN
Ersatz vorhandener VPNs
Ist es an der Zeit, Ihr VPN in Rente zu schicken?
Seit mehr als einem Jahrzehnt bilden VPNs einen weit verbreiteten Mechanismus für Remote-Zugriff bzw. den Standort-zu-Standort Zugriff. Da Ihr Netzwerk zwischenzeitlich jedoch gewachsen ist und sich verändert hat, haben sich auch für die Infrastrukturumgebung Änderungen ergeben. Dies führt zu einem komplexen Gemisch aus NAT, Zugangskontrolllisten, für den Notfall zu viel bereitgestellter Client-Software etc. Sie haben Datenzentren in aller Welt eingerichtet und diese anschließend für hohe Verfügbarkeit ausgelegt. Sie haben Loadbalancer eingebaut, damit die Anwender möglichst kurze Latenzzeiten haben, und ggf. sogar noch globale Loadbalancer als Notfallplan. All diese Maßnahmen sind kompliziert, teuer und statisch.
Sicherer Zugriff innerhalb von Stunden anstatt Wochen oder Monaten
Durch Zscaler Private Access können Sie Ihre VPNs entsprechend Ihrer Planung ersetzen und Anwendern gezielt Zugriff auf bestimmte Anwendungen gewähren. Zscaler Private Access liefert diesen Zugriff automatisch ohne Eingriff in das Netzwerk, so dass Komplexitiät durch Flexibilität ersetzt wird. Steht eine Anwendung an mehreren Orten zur Verfügung, so wird der Anwender automatisch an den Ort geroutet, der die beste Performance bereitstellt. Und da unsere Lösung den Zustand der Anwendung überwacht, steht den Anwendern stets die beste Performance zur Verfügung.
Move your internal apps to the cloud
Can your network keep up with your business?
Enterprise agility and flexibility have been buzzwords for years. Distilled to their essence, these phrases simply mean that IT should be able to mirror the business. Historically, this has meant moves to the cloud, which are difficult or impossible when your assets are anchored to a network.
Enable enterprise agility
With Zscaler Private Access, you can move from the datacenter into Amazon Web Services, Microsoft Azure, or Google Cloud Platform without having to worry about specific cutover periods, site-to-site VPNs from your datacenter to the cloud, or awkward user traffic trombones. If you have instances of an application in the cloud and in the datacenter, Zscaler Private Access will automatically direct the Z App and Connector to set up the tunnel to deliver the best performance. Need to spin up another instance of your application? Simple – just spin up another Connector. The lightweight software takes only seconds to come up.
Enable secure remote access for third parties
Access to internal apps should not be a security risk
Third party access to internal apps has always struck fear into the hearts of IT, and, as we’ve seen from recent headlines about security breaches, for good reason. Contractors and partners require access to private, internal applications to do the work that you are paying them to do. But their security stance, their device, and their environment are complete unknowns.
Simple, user-based access to specific applications
With Zscaler Private Access, you don’t need to worry. You can provision policy that enables a contractor to see the application that you want them to access, and only that application. Unbeknownst to them, however, they aren’t really connected to the application itself, so even if they want to do mischief, they can’t. They cannot roam around, either, because users can only see the assets that you have specifically provisioned their access to.
Ease mergers, acquisitions and B2B connections
Third party access between companies, such as business partners or those in a merger/acquisition can be even more complex, thanks to the fact that one group typically doesn’t want ALL of the other group’s users to see ALL of their internal applications. And because the use of identical internal IP addressing is common, you’ll need NAT rules and ACLs. But with Zscaler Private Access, the solution is as simple as it is for single remote user. Just provision access by user or group to the specific applications that they should see.
Die größte Security Cloud, auf die bekannte Marken vertrauen
Zscaler verfügt über diese revolutionäre Cloud-basierte Technologie, da die Plattform für die Cloud entworfen wurde und unsere komplette Entwicklung seit Jahren dort stattfindet.
Genauso wichtig ist die Tatsache, dass Zscaler die Technologie versteht. Bestehende Kunden von Zscaler profitieren von den marktführenden Sicherheitsfunktionen für internet-Datenverkehr sowie sicheren privaten Zugriff auf alle internen Anwendungen. Und all das über die gleiche Zscaler App, die Ihre Anwender vermutlich bereits einsetzen.
Vorteile
- Optimale Sicherheit: Zugriff auf Anwendungen ohne Netzwerkzugriff bedeutet, dass die Anwender nur die Apps und Ressourcen sehen, zu deren Nutzung sie auch berechtigt sind, ganz ohne Ihr Netzwerk zu benutzen.
- Höhere Wertschöpfung: Es besteht keine Notwendigkeit, VPN-Hardware zu kaufen, zu warten oder zu erweitern, kein Bedarf an redundanten VPNs oder zusätzlichen Nutzerlizenzen für den Notfall, und keine Notwendigkeit, Site-to-Site VPNs einzurichten, um den Übergang zur Cloud zu ermöglichen.
- Vereinfachtes Handling durch den Anwender: Nutzer müssen sich nicht mehr in einen VPN Client einwählen; sobald ein Anwender für die Nutzung einer Anwendung autorisiert ist, ist diese “einfach da”.
- Schnelle Inbetriebnahme: Standorte von Anwendungen werden automatisch erkannt, dann lassen sich die gewünschten Richtlinien bereitstellen; es müssen keine komplexen NAT/ACL/Firewall Richtlinien konfiguriert oder gewartet werden.
Zscaler Private Access macht den Unterschied
Durch Einsatz von Zscaler Private Access nehmen Sie das Netzwerk aus der Gleichung, wodurch sich folgende Vorteile ergeben:
- Herkömmliche VPNs entfallen – dies senkt gleichzeitig die Kosten, die Komplexität des Netzwerkes und das Sicherheitsrisiko.
- Private interne Anwendungen können aus dem Datenzentrum in die Cloud verschoben werden, ohne dass die Netzwerkarchitektur geändert oder Site-to-Site VPNs eingerichtet werden müssen.
- Lieferanten und Partnern kann nutzerbezogener Zugriff auf bestimmte Anwendungen eingerichtet werden, ohne Zugang zum gesamten Netzwerk. Der granulare Zugriff auf bestimmte Anwendungen erfolgt auf Anwender- oder Gruppenbasis.