Mehrinstanzenfähige Cloud-Sicherheit von Zscaler
Heutzutage befinden sich sowohl Ihre Anwendungen als auch vertrauliche Daten und Traffic außerhalb Ihres Perimeters. Das Gleiche gilt für Ihre User, denen Sie – unabhängig vom jeweiligen Standort und Gerät – zuverlässigen und sicheren Zugriff auf Anwendungen und Services ermöglichen müssen. Aus dieser Notwendigkeit heraus wurde das SASE-Konzept (Secure Access Service Edge) entwickelt.
Gartner definiert SASE als eine Lösung, die „die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen (wie SWG, CASB, FWaaS und ZTNA) kombiniert, um dynamischen, sicheren Zugriff für digital aufgestellte Unternehmen zu gewährleisten.“ Echte SASE-Architekturen zeichnen sich durch globale Distribution und Verfügbarkeit, reibungslose und sichere Konnektivität bei hoher Bandbreite und geringer Latenz sowie hervorragende Anwendererfahrungen an jedem beliebigen Standort aus.
Mehrinstanzenfähigkeit als Wettbewerbsvorteil
Einige SASE-Lösungen stellen jedem Kunden eine eigene dedizierte Instanz bereit, wodurch jedoch die Skalierbarkeit der SASE-Lösung eingeschränkt wird. Zudem beruht dieses Modell auf einer Einzelinstanzarchitektur mit netzwerkbasierten Zugriffsrichtlinien (statt userbasierter Zugriffskontrolle, wie sie im SASE-Modell eigentlich vorgesehen ist). Daraus ergeben sich mehrere Nachteile:
- Unbefriedigende User Experience, da ein Backhauling des Traffic von der Cloud zum Anbieter und erst dann zu den Anwendungen, auf die der User zugreifen will, erforderlich ist.
- Vergleichsweise komplexe Richtlinien, die nicht ohne weiteres auf ein SASE-Framework übertragbar sind.
- Ein Sammelsurium disparater Produkte und Services, die nicht miteinander integriert, sondern nur durch eine Overlay-Benutzeroberfläche verbunden sind.
Die effektivsten SASE-Lösungen zeichnen sich dadurch aus, dass sie von Grund auf mehrinstanzenfähig entwickelt wurden und von ausgereiften Cloud-Infrastrukturen profitieren, die in über 100 Rechenzentren weltweit verteilt sind. Mehrinstanzenfähige Architekturen ermöglichen Usern sicheren Zugriff über sämtliche Rechenzentren des SASE-Anbieters und lassen sich nach Bedarf problemlos auf globaler Ebene skalieren, um mit dem Wachstum der Organisation mitzuhalten.
Aufgrund der flexiblen Skalierbarkeit mehrinstanzenfähiger Architekturen kann Zscaler problemlos den gesamten ein- und ausgehenden Datenverkehr – auf allen Ports und Protokollen, einschließlich SSL – scannen, ohne dass die Performance oder User Experience darunter leidet. Die Zscaler Cloud wird laufend aktualisiert und stellt allen Kunden umgehend Schutzmechanismen bereit, sobald eine neue Bedrohung erkannt wird.
Die Sicherheitsmodule von Zscaler sind in einer einheitlichen Plattform integriert und tauschen untereinander Informationen aus, damit Organisationen ein ganzheitliches Bild des gesamten Netzwerk-Traffics erhalten. Über eine einzige Oberfläche erhalten Sie innerhalb von Sekunden Einblick in jede Internet-Anfrage — von Usern, Standorten und Geräten in der ganzen Welt.