Zero Trust SD-WAN

Sichere Konnektivität für Zweigstellen ohne die Risiken und Komplexität routingfähiger Netzwerke

Herkömmliches softwaredefiniertes WAN

Der Einsatz von SD-WAN senkt die Netzwerkkosten und vereinfacht die Verwaltung des WAN und der lokalen Internet-Breakouts. Einige der gravierenden Nachteile herkömmlicher Hub-and-Spoke-Netzwerke und Sicherheitsarchitekturen nach dem Festungsprinzip lassen sich damit jedoch nicht lösen.

zscaler-branch-connectivity-diagram
icon-attack-surface-increase

Angriffsfläche im Internet

Jede im Internet sichtbare Firewall kann von Bedrohungsakteuren entdeckt und angegriffen werden.

icon-lateral-movement

Laterale Ausbreitung von Bedrohungen

Wenn mehrere Standorte durch VPNs verbunden werden, entsteht ein riesiges routingfähiges Netzwerk. Ein einziges infiziertes Gerät kann Malware an sämtliche User und Ressourcen im Unternehmensnetzwerk übertragen. 

icon-complexity

Routing-Komplexität

Ein Netz aus standortübergreifenden VPNs zur Verbindung von Zweigstellen, Fabriken und Rechenzentren bringt höheren Betriebsaufwand und kompliziertes Routing mit sich.

icon-attack-surface-increase

Angriffsfläche im Internet

Jede im Internet sichtbare Firewall kann von Bedrohungsakteuren aufgespürt und angegriffen werden.

icon-lateral-movement

Laterale Ausbreitung von Bedrohungen

Wenn mehrere Standorte durch VPNs verbunden werden, entsteht ein riesiges routingfähiges Netzwerk. Ein einziges infiziertes Gerät kann Malware an sämtliche User und Ressourcen im Unternehmensnetzwerk übertragen. 

icon-complexity

Routing-Komplexität

Ein Netz aus standortübergreifenden VPNs zur Verbindung von Zweigstellen, Fabriken und Rechenzentren bringt höheren Betriebsaufwand und kompliziertes Routing mit sich.

Zero Trust SD-WAN

Zscaler hat die branchenführende Zero Trust Exchange™ als hochgradig verfügbare, global distribuierte Security Service Edge (SSE) entwickelt, die Kommunikationen von und zu Zweigstellen, Rechenzentren und öffentlichen Cloud-Umgebungen (IaaS/PaaS) über ein nicht routingfähiges WAN leitet und mit Zero-Trust-Konnektivität schützt.

zscaler-branch-connectivity-diagram-zero-trust-sd-wan

SD-WAN oder Router

Leitungskonnektivität und Failover (Internet, Mobilfunk usw.)

Z-Connector

Traffic wird über sitzungsspezifische TLS/DTLS-Tunnel zu bzw. von der Zero Trust Exchange gesendet oder empfangen

icon-attack-surface-reduce

Minimale Exposition im Internet

Die Zero Trust Exchange wird privaten Anwendungen vorgeschaltet, sodass diese nicht im Internet auffindbar und angreifbar sind

icon-lateral-movement

Keine laterale Ausbreitung von Bedrohungen

User werden nicht mit dem Netzwerk, sondern mit einzelnen Anwendungen verbunden

icon-complexity

Geringerer Betriebsaufwand

Die Zero Trust Exchange vermittelt Verbindungen über nicht routingfähige Netzwerke anhand von Unternehmensrichtlinien

Sieben Bestandteile einer hochgradig effektiven Zero-Trust-Architektur

zscaler-key-organizations-siemens

Zur Unterstützung unseres standortunabhängigen Arbeitskonzepts wollen wir Zero-Trust-Konnektivität für sämtliche Zweigstellen und Fabriken mit IoT- und OT-Systemen einrichten.

Mit Zero-Trust-SD-WAN können wir unsere im Internet exponierte Angriffsfläche minimieren, die laterale Ausbreitung von Bedrohungen im Netzwerk verhindern und die Konnektivität für unsere Zweigstellen vereinfachen. 

Wir nutzen diese Lösung zusätzlich zur automatischen Erstellung und Verwaltung von Richtlinien und dem Digital Experience Monitoring im Rahmen der Zscaler-Plattform und versprechen uns davon beträchtliche Effizienzgewinne.

Rui Cabeço

Service Group Manager for Outbound Connectivity, Siemens

Secure Access Service Edge auf Basis einer Zero-Trust-Architektur

Gartner entwickelte das SASE-Framework (Secure Access Service Edge) als Lösungsansatz zur Gewährleistung von Konnektivität und Sicherheit für Service Edges als Voraussetzung für erfolgreiche digitale Unternehmenstransformationen. Die Zero Trust Exchange unterstützt dieses Konzept durch die Durchsetzung von Zero-Trust-Prinzipien für den Zugriff auf IT-Ressourcen. So schafft Ihre Organisation die Ausgangsbedingungen für die Umstellung auf eine SASE-Architektur und damit für die sichere Transformation.

zscaler-branch-connectivity-diagram-zero-trust-sase

Das SASE-Framework wurde aus der Erkenntnis heraus entwickelt, dass herkömmliche Netzwerk- und Sicherheitsarchitekturen, die auf dem Hub-and-Spoke-Modell bzw. dem Prinzip einer Festung mit Burggraben basieren, die digitale Transformationsfähigkeit stark beeinträchtigen.

7 Probleme, die man bei der Auswahl einer SSE-Lösung vermeiden sollte

Flexibles Deployment

Mit der Zero Trust Exchange kann SD-WAN wahlweise als routingfähiges oder als nicht routingfähiges Netzwerk bereitgestellt werden.

zscaler-branch-connectivity-diagram-zero-trust-sd-wan-flexible-deploymen

Zscaler kann mit führenden SD-WAN-Lösungen integriert werden

API-Integrationen automatisieren die Erstellung von Tunnels zum nächstgelegenen Zscaler-Rechenzentrum und gewährleisten so eine unkomplizierte Bereitstellung.

Logo von Aruba
Logo von Cisco
Logo von Ngena
Logo von VMWare
Logo von Fortinet

Anwendungsfälle für Zero Trust SD-WAN

Mit Zero-Trust-Konnektivität von Zscaler können User, Workloads und Geräte sicher auf das Internet und Multi-Cloud-Anwendungen zugreifen.

Zscaler-Branch connectivity-branch-offices

Zweigstellen/Work-Cafés

User erhalten Zero-Trust-Zugriff auf sämtliche Anwendungen – Internet/SaaS oder private Anwendungen – über das Internet.

Zscaler-Branch connectivity-site-to-site-connectivity

Standortübergreifende Konnektivität mit Zero Trust

Zscaler ermöglicht Verbindungen zwischen Anwendungen bzw. Maschinen ohne komplexe standortübergreifende VPNs.

Zscaler-Branch connectivity-MA-IT-acceleration

Schnellere IT-Integration nach Fusionen und Übernahmen

Zscaler unterstützt die zügige und sichere Abwicklung von Integrationen zwischen Belegschaften, Hosting-Umgebungen und gemeinsam genutzten Ressourcen innerhalb Ihres gesamten Ökosystems.

Zscaler-Branch connectivity-server-and-IoT_OT-connectivity

Zero-Trust für Server- und IoT-/OT-Konnektivität

Ihre User, Server und IoT/OT-Geräte können unabhängig vom zugrundeliegenden Unternehmensnetzwerk, VPN oder WAN kommunizieren.

Empfohlene Ressourcen

Demo

Jetzt zur Demo anmelden.

E-Book

Der Weg zur agilen Niederlassung

Branchenbericht

Warum SD-WAN einen neuen Sicherheitsansatz erfordert

Auf einen Blick

Zero Trust SD-WAN von Zscaler

Zscaler ermöglicht herausragende digitale Anwendererfahrungen

Zahlreiche global führende Unternehmen profitieren bereits von aussagekräftigen Leistungskennzahlen für Anwendungen, Netzwerke und Endgeräte zur Optimierung der digitalen Anwendererfahrungen.

Ja, bitte halten Sie mich über aktuelle Nachrichten, Events, Webcasts und Angebote von Zscaler auf dem Laufenden.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.