Ressourcen > Sicherheit – Glossar > Was ist die Zero Trust Exchange?

Was ist die Zero Trust Exchange?

Was ist die Zero Trust Exchange?

Die Zero Trust Exchange von Zscaler ist eine Cloud-native Cybersicherheitsplattform, die auf einer Zero-Trust-Architektur basiert. Gemäß dem Prinzip der minimalen Rechtevergabe werden Zugriffsberechtigungen auf Einzelfallbasis unter Berücksichtigung von User-Identität und Kontextdaten (Standort, Gerät, angeforderte Anwendung, Daten-/Inhaltstyp) gewährt. Die Plattform vermittelt sichere Direktverbindungen zwischen Usern und Anwendungen, Anwendungen untereinander bzw. zwischen zwei Rechnern. Dadurch werden Anwendungen im Internet unsichtbar gemacht und damit auch die Angriffsfläche des Unternehmens minimiert. Laterale Bewegungen innerhalb des Netzwerks werden ebenfalls unterbunden, da nur auf die jeweils benötigten Ressourcen zugegriffen werden kann. Das Risiko erfolgreicher Angriffe mit Ransomware und anderer Malware oder auch versehentlicher Datenverluste lässt sich dadurch beträchtlich reduzieren.

In der hochgradig vernetzten, dynamischen und globalisierten Geschäftswelt von heute laufen Transaktionen zunehmend außerhalb vertrauenswürdiger Unternehmensnetzwerke und herkömmlicher Sicherheitsperimeter. Anwendungen werden vom Rechenzentrum in die Cloud verlagert, und User stellen Verbindungen von verschiedenen Standorten über eine Vielzahl von Geräten her. Der IoT- und OT-Traffic wächst exponentiell und Anwendungen kommunizieren mit Anwendungen, die sich in anderen Clouds befinden. Somit hat das Internet die Rolle des Netzwerks übernommen, das Mitarbeiter, Anwendungen, Workloads und Geräte miteinander verbindet. Speicherorte und Zugriffsziele befinden sich heute sowohl im Rechenzentrum als auch in der Cloud, und das Internet fungiert als Transportschicht für den internen und externen Traffic des Unternehmens.

Die Frage lautet also: Wie können Unternehmen ein Netzwerk schützen, das sich weder in ihrem Besitz noch unter ihrer Kontrolle befindet?

Die Zero Trust Exchange ist eine Serviceplattform, die den gesamten Traffic eines Unternehmens schützt und intelligent über die schnellsten Kanäle leitet. Sie bildet die Grundlage für eine sichere digitale Transformation und gewährleistet die Agilität, Sicherheit und hochwertigen Anwendererfahrungen, die Voraussetzung für den Unternehmenserfolg sind.

Statt statisch in einer Box am Rand des Rechenzentrums platziert zu sein, sind Sicherheitsperimeter nun überall dort, wo ein Unternehmen sie benötigt – eine dynamisch erstellte, auf Richtlinien basierende Secure Access Service Edge.
Gartner, The Future of Network Security is in the Cloud, 30. August 2019

5 Kernattribute der Cloud-nativen Zero Trust Exchange

Eine Zero Trust Exchange baut auf fünf Kernattributen auf, die den wichtigsten Herausforderungen im Hinblick auf Sicherheit, Konnektivität und Produktivität effektiv begegnen.

 

1. Minimale Angriffsfläche

Die Zero Trust Exchange minimiert die Angriffsfläche des Unternehmens. Dies ist ein entscheidener Vorteil gegenüber Legacy-Sicherheitsansätzen, bei denen Firewalls Anwendungen im Internet exponieren, wo sie auch für unerwünschte User und Cyberkriminelle auffindbar sind. Mit der Zero Trust Exchange sind Anwendungen hingegen nur für ausdrücklich befugte User sichtbar.

 

2. Direktzugriff auf Anwendungen ohne Netzwerkzugang

Im Gegensatz zu herkömmlichen VPNs und Firewalls verbindet die Zero Trust Exchange die User nicht mit dem Netzwerk, sondern direkt mit den jeweils benötigten Anwendungen. Direktverbindungen entsprechen nicht nur den Empfehlungen der Anbieter von Cloud-Anwendungen, sondern gewährleisten auch eine reibungslose User Experience ohne die Latenzen, die durch Backhauling des Traffics über zentralisierte Sicherheitskontrollen entstehen.

 

3. Proxy-Architektur, kein Passthrough

Legacy-Sicherheitslösungen sind mit der Überprüfung von SSL/TLS-verschlüsseltem Traffic – der inzwischen den Großteil des gesamten Traffics ausmacht – schlichtweg überfordert. Im Gegensatz zu Next-Generation Firewalls sind Proxy-Architekturen auf eine Überprüfung aller Inhalte ausgelegt und untersuchen auch bei hohen Datenvolumen den gesamten verschlüsselten Traffic. Ebenso stellen sie Funktionen zum effektiven Schutz vor Cyberbedrohungen sowie Data Loss Prevention bereit.

 

4. Secure Access Service Edge (SASE)

Gartner definiert SASE (Secure Access Service Edge) als Modell zur Erfüllung der aktuellen und zukünftigen Ansprüche digitaler Unternehmen in Bezug auf den sicheren Zugriff auf Ressourcen. Im Prinzip stellt SASE ein Framework für die sichere standortunabhängige Verbindung von Usern und Rechnern mit Anwendungen und Services bereit. Mit der SASE-basierten Zero Trust Exchange werden Unternehmensrichtlinien am Netzwerkrand durchgesetzt und in Rechenzentren weltweit bereitgestellt, damit User an jedem beliebigen Standort zügig und produktiv arbeiten können.

 

5. Mehrinstanzenfähige Architektur

Führende Anbieter von SaaS-Anwendungen für Unternehmen entwickeln eigene mehrinstanzenfähige Clouds, um die Performance und Skalierbarkeit zu gewährleisten, die für erfolgreiche digitale Transformation erforderlich ist. Für virtuelle Maschinen (VMs) in öffentlichen Clouds gelten jedoch die gleichen Einschränkungen wie für die Hardware im Gateway. Die Zero Trust Exchange kann den exponentiell steigenden Anforderungen der zunehmend vernetzten Wirtschaftswelt gerecht werden, weil sie auf einer mehrinstanzenfähigen Cloud basiert.

 

Argumente für den Wechsel zum Zero-Trust-Exchange-Modell

Der Trend zur Verlagerung von Unternehmensanwendungen in die Cloud dürfte so schnell nicht abklingen. Das Potenzial der Cloud zur Verbesserung der Agilität bei verschiedenen IT-Initiativen schlägt sich direkt in niedrigeren Kosten und schnelleren Innovationen nieder. Außerdem setzen Unternehmen zur Unterstützung kritischer Geschäftsanforderungen immer mehr auf webbasierte Ressourcen und externe SaaS-Anwendungen. Auch intern verwaltete Anwendungen werden zunehmend in öffentliche Clouds, IaaS oder PaaS verlagert, wo sie agiler in der Verwaltung und besser zugänglich sind. Doch auch unter diesen veränderten Bedingungen wollen User weiterhin von jedem beliebigen Standort und Gerät aus reibungslos und sicher auf unternehmenseigene Daten und Anwendungen zugreifen können. Legacy-Sicherheitskonzepte sind diesen Ansprüchen nicht gewachsen.

In einer zunehmend Cloud- und Mobil-orientierten Geschäftswelt spielt die Sicherung lokaler Unternehmensnetzwerken zum Schutz von Usern und Daten keine Rolle mehr. Stattdessen empfiehlt sich eine Zero Trust Exchange als optimales Framework für sichere, netzwerkunabhängige Verbindungen zwischen Usern, Geräten und Anwendungen auf der Basis vordefinierter Unternehmensrichtlinien. Legacy-Sicherheitsappliances sind mit einem hohen Wartungsaufwand verbunden, mit der Überprüfung von verschlüsseltem Traffic bei hohen Datenvolumen überfordert und verursachen häufig negative Anwendererfahrungen und hohe Kosten.

Da die Zero Trust Exchange auf einer mehrinstanzenfähigen, dezentralen Cloud-Architektur aufbaut, kann sie problemlos die Sicherheitsfunktionen bereitstellen, die erforderlich sind, damit User, Anwendungen und Geräte genehmigte Anwendungen und Dienste auf der Grundlage der Geschäftsrichtlinien eines Unternehmens sicher und effizient nutzen können.

Die Zero Trust Exchange kombiniert die Vorteile mehrerer branchenführender Cloud-basierter Sicherheitslösungen:

  • Reduzierung von Risiken durch Abwehr von Bedrohungen und verkleinerte Angriffsfläche
  • Höhere Produktivität durch schnellen Zugriff auf Anwendungen
  • Einsparpotenziale durch vereinfachte Infrastruktur

    Sicherer Zugriff auf Internet und SaaS-Anwendungen 

    Die Zero Trust Exchange kombiniert den Schutz vor Cyberbedrohungen mit Datenschutzlösungen (DLP, CASB, CSPM) und sicheren lokalen Breakouts (schnelle Direct-to-Cloud-Verbindungen für Zweigstellen). Alle Funktionen werden in Echtzeit bereitgestellt. Cloud-basierte Richtlinien sind an die User gebunden und gewährleisten identischen Schutz unabhängig vom jeweiligen Standort.

     

    Sicherer Zugriff auf private Applikationen ohne VPN

    VPNs sind nicht nur ein potenzielles Angriffsziel, sondern verursachen auch Latenzen und Frustration bei den Usern. Die Zero Trust Exchange wendet Zero-Trust-basierte Sicherheit auf alle Verbindungen vom Büro zum Rechenzentrum und zur Sicherung des Zugriffs von B2B-Kunden auf Unternehmensanwendungen an. Die Einrichtung eines VPNs erübrigt sich somit.

     

    App-Segmentierung ohne Netzwerksegmentierung

    Die Zero Trust Exchange ermöglicht den Schutz von Anwendungen und Workloads ohne mühselige Netzwerksegmentierung. Anwendungssegmentierung (auch als Mikrosegmentierung bezeichnet) sorgt durch Erstellen eines sicheren Segments zwischen User und Anwendung für mehr Sicherheit. Dadurch wird das Risiko von lateralen Bewegungen und unnötigen Zugriffsberechtigungen eliminiert.

     

    Optimierte Verwaltung der User Experience beim Anwendungszugriff

    Die Zero Trust Exchange ist auf eine herausragende User Experience und Leistung ausgelegt. Performance-Werte können für einzelne User, Anwendungen und Standorte gemessen werden. So lassen sich Probleme an Endgeräten und Netzwerken leichter erkennen.

      Zscaler Cloud Security | Überblick in zwei Minuten

      Video ansehen
      Zscaler Cloud Security | Überblick in zwei Minuten

      Zscaler SASE auf einen Blick

      Lösungsprofil lesen
      Lösungsprofil: Zscaler SASE auf einen Blick

      Absicherung von Remote-Arbeit

      E-Book herunterladen
      E-Book: Absicherung von Remote-Arbeit

      Leistungen von Zero Trust Exchange

      Die Zscaler Zero Trust Exchange ist eine Cloud-native Plattform, die anhand von Unternehmensrichtlinien unabhängig vom Netzwerk und Standort sichere Verbindungen zwischen Usern, Anwendungen und Geräten vermittelt. Als weltweit größte Sicherheitsplattform für die Cloud gewährleistet sie eine höhere User-Produktivität, ein reduziertes Unternehmensrisiko, niedrigere Kosten und einen erheblich geringeren IT-Aufwand.

      Die Zscaler Zero Trust Exchange wurde von Grund auf mit dem Ziel entwickelt, eine sichere digitale Transformation zu ermöglichen und Unternehmen im digitalen Zeitalter agiler und wettbewerbsfähiger zu machen.

       

      Weitere Ressourcen

      Architektur der Zero Trust Exchange von Zscaler