Zero Trust SD-WAN
Sichere Konnektivität für Zweigstellen ohne die Risiken und Komplexität routingfähiger Netzwerke
Herkömmliches softwaredefiniertes WAN
Der Einsatz von SD-WAN senkt die Netzwerkkosten und vereinfacht die Verwaltung des WAN und der lokalen Internet-Breakouts. Einige der gravierenden Nachteile herkömmlicher Hub-and-Spoke-Netzwerke und Sicherheitsarchitekturen nach dem Festungsprinzip lassen sich damit jedoch nicht lösen.
Angriffsfläche im Internet
Jede im Internet sichtbare Firewall kann von Bedrohungsakteuren entdeckt und angegriffen werden.
Laterale Ausbreitung von Bedrohungen
Wenn mehrere Standorte durch VPNs verbunden werden, entsteht ein riesiges routingfähiges Netzwerk. Ein einziges infiziertes Gerät kann Malware an sämtliche User und Ressourcen im Unternehmensnetzwerk übertragen.
Routing-Komplexität
Ein Netz aus standortübergreifenden VPNs zur Verbindung von Zweigstellen, Fabriken und Rechenzentren bringt höheren Betriebsaufwand und kompliziertes Routing mit sich.
Angriffsfläche im Internet
Jede im Internet sichtbare Firewall kann von Bedrohungsakteuren aufgespürt und angegriffen werden.
Laterale Ausbreitung von Bedrohungen
Wenn mehrere Standorte durch VPNs verbunden werden, entsteht ein riesiges routingfähiges Netzwerk. Ein einziges infiziertes Gerät kann Malware an sämtliche User und Ressourcen im Unternehmensnetzwerk übertragen.
Routing-Komplexität
Ein Netz aus standortübergreifenden VPNs zur Verbindung von Zweigstellen, Fabriken und Rechenzentren bringt höheren Betriebsaufwand und kompliziertes Routing mit sich.
Zero Trust SD-WAN
Zscaler hat die branchenführende Zero Trust Exchange™ als hochgradig verfügbare, global distribuierte Security Service Edge (SSE) entwickelt, die Kommunikationen von und zu Zweigstellen, Rechenzentren und öffentlichen Cloud-Umgebungen (IaaS/PaaS) über ein nicht routingfähiges WAN leitet und mit Zero-Trust-Konnektivität schützt.
SD-WAN oder Router
Leitungskonnektivität und Failover (Internet, Mobilfunk usw.)
Z-Connector
Traffic wird über sitzungsspezifische TLS/DTLS-Tunnel zu bzw. von der Zero Trust Exchange gesendet oder empfangen
Minimale Exposition im Internet
Die Zero Trust Exchange wird privaten Anwendungen vorgeschaltet, sodass diese nicht im Internet auffindbar und angreifbar sind
Keine laterale Ausbreitung von Bedrohungen
User werden nicht mit dem Netzwerk, sondern mit einzelnen Anwendungen verbunden
Geringerer Betriebsaufwand
Die Zero Trust Exchange vermittelt Verbindungen über nicht routingfähige Netzwerke anhand von Unternehmensrichtlinien
Sieben Bestandteile einer hochgradig effektiven Zero-Trust-Architektur
Zur Unterstützung unseres standortunabhängigen Arbeitskonzepts wollen wir Zero-Trust-Konnektivität für sämtliche Zweigstellen und Fabriken mit IoT- und OT-Systemen einrichten.
Mit Zero-Trust-SD-WAN können wir unsere im Internet exponierte Angriffsfläche minimieren, die laterale Ausbreitung von Bedrohungen im Netzwerk verhindern und die Konnektivität für unsere Zweigstellen vereinfachen.
Wir nutzen diese Lösung zusätzlich zur automatischen Erstellung und Verwaltung von Richtlinien und dem Digital Experience Monitoring im Rahmen der Zscaler-Plattform und versprechen uns davon beträchtliche Effizienzgewinne.
Rui Cabeço
Service Group Manager for Outbound Connectivity, Siemens
Secure Access Service Edge auf Basis einer Zero-Trust-Architektur
Gartner entwickelte das SASE-Framework (Secure Access Service Edge) als Lösungsansatz zur Gewährleistung von Konnektivität und Sicherheit für Service Edges als Voraussetzung für erfolgreiche digitale Unternehmenstransformationen. Die Zero Trust Exchange unterstützt dieses Konzept durch die Durchsetzung von Zero-Trust-Prinzipien für den Zugriff auf IT-Ressourcen. So schafft Ihre Organisation die Ausgangsbedingungen für die Umstellung auf eine SASE-Architektur und damit für die sichere Transformation.
Das SASE-Framework wurde aus der Erkenntnis heraus entwickelt, dass herkömmliche Netzwerk- und Sicherheitsarchitekturen, die auf dem Hub-and-Spoke-Modell bzw. dem Prinzip einer Festung mit Burggraben basieren, die digitale Transformationsfähigkeit stark beeinträchtigen.
7 Probleme, die man bei der Auswahl einer SSE-Lösung vermeiden sollte
Flexibles Deployment
Mit der Zero Trust Exchange kann SD-WAN wahlweise als routingfähiges oder als nicht routingfähiges Netzwerk bereitgestellt werden.
Zscaler kann mit führenden SD-WAN-Lösungen integriert werden
API-Integrationen automatisieren die Erstellung von Tunnels zum nächstgelegenen Zscaler-Rechenzentrum und gewährleisten so eine unkomplizierte Bereitstellung.
Anwendungsfälle für Zero Trust SD-WAN
Mit Zero-Trust-Konnektivität von Zscaler können User, Workloads und Geräte sicher auf das Internet und Multi-Cloud-Anwendungen zugreifen.
Zweigstellen/Work-Cafés
User erhalten Zero-Trust-Zugriff auf sämtliche Anwendungen – Internet/SaaS oder private Anwendungen – über das Internet.
Standortübergreifende Konnektivität mit Zero Trust
Zscaler ermöglicht Verbindungen zwischen Anwendungen bzw. Maschinen ohne komplexe standortübergreifende VPNs.
Schnellere IT-Integration nach Fusionen und Übernahmen
Zscaler unterstützt die zügige und sichere Abwicklung von Integrationen zwischen Belegschaften, Hosting-Umgebungen und gemeinsam genutzten Ressourcen innerhalb Ihres gesamten Ökosystems.
Zero-Trust für Server- und IoT-/OT-Konnektivität
Ihre User, Server und IoT/OT-Geräte können unabhängig vom zugrundeliegenden Unternehmensnetzwerk, VPN oder WAN kommunizieren.
Empfohlene Ressourcen
Zscaler ermöglicht herausragende digitale Anwendererfahrungen
Zahlreiche global führende Unternehmen profitieren bereits von aussagekräftigen Leistungskennzahlen für Anwendungen, Netzwerke und Endgeräte zur Optimierung der digitalen Anwendererfahrungen.