Zscaler-Buch

Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.

E-Book noch heute herunterladen

Zscaler-Buch

Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.

E-Book noch heute herunterladen

Produkte > Zscaler Private Access

Zero-Trust-Netzwerkzugang für Ihre privaten Applikationen

Unternehmen brauchen nicht mehr zwischen
User Experience und Sicherheit abzuwägen.

E-Book lesen Video ansehen

Die Herausforderung der Netzwerk-zentrierten Sicherheit

30 Jahre lang haben Unternehmen auf netzwerkzentrierte Methoden gesetzt, um Benutzer mit dem Netzwerk und den Anwendungen darauf zu verbinden. Doch die Arbeitsweise der Benutzer hat sich gewandelt; mit dem Verlagern von Apps in die Cloud wurde der Perimeter auf das Internet ausgeweitet. Dies macht netzwerkzentrierte Lösungen wie Remote Access-VPN überflüssig.

Übliche Probleme bei netzwerkzentrierten Ansätzen:
  • Benutzer erhalten Zugriff auf das gesamte Netz, wodurch das Risiko steigt
  • Mangelhafte Nutzererfahrung
  • Eingehende Verbindungen ermöglichen DDoS-Angriffe
  • Erfordert Appliances, ACLs und Firewall-Richtlinien
  • Keine Möglichkeit zur Segmentierung auf Applikationsebene
  • Kaum Einblicke in Aktivitäten von Applikationen
Diagramm zeigt den Workflow von Remote-Access-VPNs

Zscaler Private Access

Die Erfahrung, die Benutzer erwarten, mit dem Zero Trust Access, den die IT benötigt.

Zscaler Private Access (ZPA) ist ein Cloud-Service von Zscaler, der einen nahtlosen Zero Trust-Zugriff auf private Anwendungen bietet, die in der Cloud oder einem Rechenzentrum ausgeführt werden. Mit ZPA sind Anwendungen niemals dem Internet ausgesetzt, so dass sie für unberechtigte User völlig unsichtbar sind. Mit dem Service werden Anwendungen „von innen nach außen" direkt mit Benutzern verbunden, ohne das Netzwerk für sie zu öffnen. Benutzer sind nie im Netzwerk präsent. Dieser Ansatz eines Zero Trust Network Access (ZTNA) unterstützt sowohl verwaltete also auch nicht verwaltete Geräte sowie sämtliche privaten Anwendungen (nicht nur Web-Apps).

Datenblatt lesen
Diagramm zeigt, dass ZPA sicheren und konsistenten Zugang unabhängig vom Ausführungsort der Applikation gewährleistet
Lösung ansehen Herausforderungen begegnen
Zscaler unterstützt das 150 Jahre alte Öl & Gas-Offshore-Unternehmen NOV mit ZPA-Services

NOV, ein 150 Jahre altes Unternehmen der Öl- und Gaswirtschaft, verwendet Zscaler Private Access für den Zero-Trust-Zugriff von 10.000 Benutzern auf mehr als 7.000 Anwendungen.

Video ansehen

Growmark, eine in den USA ansässige Genossenschaft für Agrarprodukte, aktivierte mithilfe der ZTNA-Technologie von Zscaler Zero Trust Access für SAP- und Cloud-Applikationen.

Video ansehen

Sehen Sie, wie Paychex seinen Benutzern eine nahtlose Anwendungserfahrung vermittelt und gleichzeitig M&A IT-Integrationen beschleunigt und vereinfacht.

Sehen Sie, wie Paychex Benutzern eine nahtlose Anwendungserfahrung vermittelt und gleichzeitig M&A IT-Integrationen beschleunigt und vereinfacht.

Video ansehen

MAN Energy Solutions macht Zero Trust mithilfe von Zscaler Private Access möglich

Sehen Sie, wie MAN Energy Solutions ZTNA-Technologie einsetzt, um Zero Trust Access für private Anwendungen auf See bereitzustellen.

Video ansehen

Vorteile von Zscaler Private Access

78% der Unternehmen wollen eine Zero-Trust-Strategie einführen. Hier sind einige Argumente für die Einbeziehung der ZTNA-Technologie (Zero Trust Network Access) in Ihren Weg zur digitalen Transformation.

Verbesserter Zugang

Benutzer erhalten nahtlosen Zugriff auf sämtliche Anwendungen und Geräte. Verwendet dieselbe Zscaler Client Connector App wie ZIA. Browser-Zugang ist auch für Web-Applikationen verfügbar.

User werden niemals im Netz platziert

Autorisierte Benutzer können auf bestimmte private Applikationen zugreifen, ohne Zugang zum Netzwerk zu erhalten. Dies verringert das Risiko lateraler Bewegung und die Verbreitung von Ransomware.

Segmentierung nach Applikation, nicht nach Netzwerk

Mikrotunnel ermöglichen Netzwerkadministratoren eine Segmentierung nach Anwendung, ohne Netzwerke zergliedern oder ACLs und FW-Richtlinien verwalten zu müssen.

Konnektivität von innen nach außen bedeutet Unsichtbarkeit von Applikationen

Die als Service bereitgestellte ZTNA-Architektur gewährleistet, dass ausgehende Verbindungen von Applikationen zu autorisierten Benutzern hergestellt werden. IP-Adressen werden niemals offengelegt und DDoS ist unmöglich.

Das Internet wird zum neuen Unternehmensnetzwerk

Durch die Einführung der Cloud erweitert sich der Perimeter auf das Internet. Nutzen Sie TLS-basierte verschlüsselte Tunnel und benutzerdefinierte PKI zur Absicherung von privaten Applikationen.

Zu 100% in der Cloud bereitgestellter ZTNA-Service

ZTNA als Service ermöglicht problemlose Verwaltung, hohe Verfügbarkeit, größere Skalierung und starken Schutz vor DDoS-Angriffen.

ZPA: Zero Trust Network Access (ZTNA) als Service

Zscaler Private Access (ZPA) verfolgt einen auf Benutzer und Applikationen konzentrierten Ansatz für den Zugriff auf private Anwendungen. Der vollständig in der Cloud bereitgestellte ZPA-Service erstellt sichere Segmente zwischen einzelnen Geräten und Applikationen und gewährleistet auf diese Weise, dass ausschließlich autorisierte Benutzer auf bestimmte private Anwendungen zugreifen können. Dies bedeutet: Kein Netzwerkzugang und keine laterale Bewegung mehr. Statt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software, um Benutzer und Anwendungen mit der Zscaler Security Cloud zu verbinden, wo die vermittelten Mikrotunnel am nächstgelegen Standort zum Benutzer verknüpft werden.

Softwaredefinierte ZPA-Architektur, über die wir sichere Konnektivität zu privaten Anwendungen herstellen, die in hybriden oder Multicloud-Umgebungen ausgeführt werden
1.  ZPA Public Service Edge
  • In der Cloud gehostet
  • Verwendet für die Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen Client Connector
    und App Connector
2.  Client Connector (ehemals Zscaler App/Z App)
  • Auf Geräten installierter Mobile Client
  • Fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Wird vor Applikationen in Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
  • Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
  • Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern

Shadow-IT-Applikationen entdecken und sichern

Mithilfe von ZPA erhalten Unternehmen Einblick in zuvor unerkannte interne Anwendungen, die in ihrem Rechenzentrum oder in der öffentlichen Cloud ausgeführt werden. Administratoren können granulare Richtlinien für erkannte Anwendungen festlegen die sicherstellen, dass der Zugang auf Basis von geringsten gewährten Privilegien erfolgt. Diese Kontrolle und die Fähigkeit von ZPA, bekannte Anwendungen für nicht autorisierte Benutzer unsichtbar zu machen, minimiert die Offenlegung und reduziert die Angriffsfläche.

Aufnahme von ZPA-Dashboard zeigt, wie viele interne Anwendungen im Rechenzentrum ausgeführt werden

Anwendungssegmentierung schlägt Netzwerksegmentierung

61% der Unternehmen sind über überpriviligierten Zugang besorgt, doch Netzwerksegmentierung ist schwierig. Mit ZPA brauchen Unternehmen keine komplexe Netzwerksegmentierung mehr durchführen. Administratoren verfügen über die granulare Kontrolle, um zu entscheiden, wer auf was zugreifen darf – bis hinunter zur individuellen Anwendungs- und User-Ebene.

1.  Richtliniennamen erstellen und definieren
2.  Unterschiedliche Berechtigungsstufen für User und User-Gruppen festlegen
3.  Anwendungen den jeweiligen Richtlinien zuordnen
4.  Neue Regeln und Richtlinien für User und Anwendungen einfach über die UI hinzufügen

ZPA erfüllt die höchsten Compliance-Standards

High Certified

Ersatz des Unternehmens-VPN und Einsatz von ZPA für den Zugang zu Anwendungen mithilfe des Zero-Trust-Modells.

Zscaler ZPA ist eine komplett in der Cloud bereitgestellte Lösung, die das Zero-Trust-Modell für den spezifischen Zugriff auf Anwendungen verwendet. Wir haben unsere vorhandene VPN-Lösung durch ZPA ersetzt und können damit alle Anforderungen erfüllen. Das Beste ist, dass wir für Zscaler ZIA und ZPA mit nur einem Agenten auskommen.


Sr. Manager in der Kommunikationsbranche
Unternehmensgröße: 3 Mrd. - 10 Mrd. USD

ZPA, die beste Methode für privaten Zugang, keine PINS und Tokens mehr für die Anmeldung erforderlich.

Hervorragendes Tool mit einfacher Navigation und Bedienung. Token und Pins müssen nicht wie bei alten VPN-Tools eingegeben werden.


Technischer Vorsprung in der Fertigungsindustrie
Unternehmensgröße: 10 Mrd. - 30 Mrd. USD

Einfache Konfiguration und Migration von ZPA

ZPA bietet sichere Optionen für den Zugriff auf Anwendungen, nicht auf das Netzwerk. Dank geringerer Netzwerktransparenz werden Angriffsvektoren reduziert.


Senior Security Specialist - Serviceingenieur in der Kommunikationsbranche
Unternehmensgröße: 1 Mrd. - 3 Mrd. USD

Zscaler Private Access

Die Gesamterfahrung ist gut – Dank der Services von Zscaler Private Access (ZPA) können wir sowohl auf unsere internen Anwendungen und Dienste zugreifen, als auch unsere Netzwerke durch Verschlüsselung des Verbindungsaufbaus absichern.


Senior Specialist - Informationsschutz im Einzelhandel
Unternehmensgröße: 10 Mrd. - 30 Mrd. USD

Eine hervorragende Lösung für einen softwaredefinierten Perimeter, die bahnbrechend ist

Bietet ein hohes Sicherheitsniveau für den auf Richtlinien basierten Zugriff auf Unternehmensanwendungen ohne erforderlichen Erwerb von Hardware.


VP in der Dienstleistungsbranche
Unternehmensgröße: < 50 Mio. USD

Emfohlene Ressourcen

Demo

Demo von Zscaler Private Access ansehen

Jetzt ansehen 

ZPA-Datenblatt

Weitere Informationen über Zscaler Private Access (ZPA)

Jetzt Lesen 

Interaktive Demo

Lassen Sie sich von einem Test überzeugen

Absenden 

Gartner ZTNA Market Guide

Weitere Informationen über Zero Trust Network Access (ZTNA)

Guide lesen