Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.
E-Book noch heute herunterladen
Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.
E-Book noch heute herunterladen
Zero-Trust-Netzwerkzugang für Ihre privaten Applikationen
Unternehmen brauchen nicht mehr zwischen
User Experience und Sicherheit abzuwägen.
E-Book lesen
Video ansehen
Die Herausforderung der Netzwerk-zentrierten Sicherheit
30 Jahre lang haben Unternehmen auf netzwerkzentrierte Methoden gesetzt, um Benutzer mit dem Netzwerk und den Anwendungen darauf zu verbinden. Doch die Arbeitsweise der Benutzer hat sich gewandelt; mit dem Verlagern von Apps in die Cloud wurde der Perimeter auf das Internet ausgeweitet. Dies macht netzwerkzentrierte Lösungen wie Remote Access-VPN überflüssig.
Übliche Probleme bei netzwerkzentrierten Ansätzen:
- Benutzer erhalten Zugriff auf das gesamte Netz, wodurch das Risiko steigt
- Mangelhafte Nutzererfahrung
- Eingehende Verbindungen ermöglichen DDoS-Angriffe
- Erfordert Appliances, ACLs und Firewall-Richtlinien
- Keine Möglichkeit zur Segmentierung auf Applikationsebene
- Kaum Einblicke in Aktivitäten von Applikationen
Zscaler Private Access
Die Erfahrung, die Benutzer erwarten, mit dem Zero Trust Access, den die IT benötigt.
Zscaler Private Access (ZPA) ist ein Cloud-Service von Zscaler, der einen nahtlosen Zero Trust-Zugriff auf private Anwendungen bietet, die in der Cloud oder einem Rechenzentrum ausgeführt werden. Mit ZPA sind Anwendungen niemals dem Internet ausgesetzt, so dass sie für unberechtigte User völlig unsichtbar sind. Mit dem Service werden Anwendungen „von innen nach außen" direkt mit Benutzern verbunden, ohne das Netzwerk für sie zu öffnen. Benutzer sind nie im Netzwerk präsent. Dieser Ansatz eines Zero Trust Network Access (ZTNA) unterstützt sowohl verwaltete also auch nicht verwaltete Geräte sowie sämtliche privaten Anwendungen (nicht nur Web-Apps).
Datenblatt lesen
NOV, ein 150 Jahre altes Unternehmen der Öl- und Gaswirtschaft, verwendet Zscaler Private Access für den Zero-Trust-Zugriff von 10.000 Benutzern auf mehr als 7.000 Anwendungen.
Growmark, eine in den USA ansässige Genossenschaft für Agrarprodukte, aktivierte mithilfe der ZTNA-Technologie von Zscaler Zero Trust Access für SAP- und Cloud-Applikationen.
Sehen Sie, wie Paychex Benutzern eine nahtlose Anwendungserfahrung vermittelt und gleichzeitig M&A IT-Integrationen beschleunigt und vereinfacht.
Sehen Sie, wie MAN Energy Solutions ZTNA-Technologie einsetzt, um Zero Trust Access für private Anwendungen auf See bereitzustellen.
Vorteile von Zscaler Private Access
78% der Unternehmen wollen eine Zero-Trust-Strategie einführen. Hier sind einige Argumente für die Einbeziehung der ZTNA-Technologie (Zero Trust Network Access) in Ihren Weg zur digitalen Transformation.
Verbesserter Zugang
Benutzer erhalten nahtlosen Zugriff auf sämtliche Anwendungen und Geräte. Verwendet dieselbe Zscaler Client Connector App wie ZIA. Browser-Zugang ist auch für Web-Applikationen verfügbar.
User werden niemals im Netz platziert
Autorisierte Benutzer können auf bestimmte private Applikationen zugreifen, ohne Zugang zum Netzwerk zu erhalten. Dies verringert das Risiko lateraler Bewegung und die Verbreitung von Ransomware.
Segmentierung nach Applikation, nicht nach Netzwerk
Mikrotunnel ermöglichen Netzwerkadministratoren eine Segmentierung nach Anwendung, ohne Netzwerke zergliedern oder ACLs und FW-Richtlinien verwalten zu müssen.
Konnektivität von innen nach außen bedeutet Unsichtbarkeit von Applikationen
Die als Service bereitgestellte ZTNA-Architektur gewährleistet, dass ausgehende Verbindungen von Applikationen zu autorisierten Benutzern hergestellt werden. IP-Adressen werden niemals offengelegt und DDoS ist unmöglich.
Das Internet wird zum neuen Unternehmensnetzwerk
Durch die Einführung der Cloud erweitert sich der Perimeter auf das Internet. Nutzen Sie TLS-basierte verschlüsselte Tunnel und benutzerdefinierte PKI zur Absicherung von privaten Applikationen.
Zu 100% in der Cloud bereitgestellter ZTNA-Service
ZTNA als Service ermöglicht problemlose Verwaltung, hohe Verfügbarkeit, größere Skalierung und starken Schutz vor DDoS-Angriffen.
ZPA: Zero Trust Network Access (ZTNA) als Service
Zscaler Private Access (ZPA) verfolgt einen auf Benutzer und Applikationen konzentrierten Ansatz für den Zugriff auf private Anwendungen. Der vollständig in der Cloud bereitgestellte ZPA-Service erstellt sichere Segmente zwischen einzelnen Geräten und Applikationen und gewährleistet auf diese Weise, dass ausschließlich autorisierte Benutzer auf bestimmte private Anwendungen zugreifen können. Dies bedeutet: Kein Netzwerkzugang und keine laterale Bewegung mehr. Statt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software, um Benutzer und Anwendungen mit der Zscaler Security Cloud zu verbinden, wo die vermittelten Mikrotunnel am nächstgelegen Standort zum Benutzer verknüpft werden.
1. ZPA Public Service Edge
- In der Cloud gehostet
- Verwendet für die Authentifizierung
- Von Administratoren anpassbar
-
Vermittelt eine sichere Verbindung zwischen Client Connector
und App Connector
2. Client Connector (ehemals Zscaler App/Z App)
- Auf Geräten installierter Mobile Client
- Fordert den Zugriff auf eine Applikation an
3. App Connector
- Wird vor Applikationen in Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
- Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
- Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern
Shadow-IT-Applikationen entdecken und sichern
Mithilfe von ZPA erhalten Unternehmen Einblick in zuvor unerkannte interne Anwendungen, die in ihrem Rechenzentrum oder in der öffentlichen Cloud ausgeführt werden. Administratoren können granulare Richtlinien für erkannte Anwendungen festlegen die sicherstellen, dass der Zugang auf Basis von geringsten gewährten Privilegien erfolgt. Diese Kontrolle und die Fähigkeit von ZPA, bekannte Anwendungen für nicht autorisierte Benutzer unsichtbar zu machen, minimiert die Offenlegung und reduziert die Angriffsfläche.
Anwendungssegmentierung schlägt Netzwerksegmentierung
61% der Unternehmen sind über überpriviligierten Zugang besorgt, doch Netzwerksegmentierung ist schwierig. Mit ZPA brauchen Unternehmen keine komplexe Netzwerksegmentierung mehr durchführen. Administratoren verfügen über die granulare Kontrolle, um zu entscheiden, wer auf was zugreifen darf – bis hinunter zur individuellen Anwendungs- und User-Ebene.
1. Richtliniennamen erstellen und definieren
2. Unterschiedliche Berechtigungsstufen für User und User-Gruppen festlegen
3. Anwendungen den jeweiligen Richtlinien zuordnen
4. Neue Regeln und Richtlinien für User und Anwendungen einfach über die UI hinzufügen
ZPA erfüllt die höchsten Compliance-Standards
