In einer Welt der Cloud und der Mobilität ist
Netzwerksicherheit praktisch wertlos.
Was verbleibt Schützenswertes im Netzwerk, wenn sich Applikationen in
der Cloud befinden und sich User von überall aus verbinden?
Es ist an der Zeit, Netzwerksicherheit neu zu definieren
Netzwerke wurden dazu entwickelt, um Mitarbeiter mit Anwendungen im Rechenzentrum zu verbinden. Zum Schutz vor Angriffen von außen sorgte ein sicherer Perimeter. Da heute Anwendungen in die Cloud verlagert werden und sich mobile User von extern verbinden, wurde der klassische Perimeter aufgeweicht. Es ist an der Zeit, Sicherheit vom Netzwerk zu entkoppeln und Policies überall dort durchzusetzen, wo Apps gehostet werden und User darauf zugreifen.
Die Welt hat sich verändert. Warum ist die Sicherheit dann noch im Rechenzentrum verankert?
Alte Welt
On-Premises Rechenzentrum
Hub-and-Spoke: Backhauling des Traffic zum On-Premise-Rechenzentrum
Burggraben und Schutzwall zum Absichern des Unternehmensnetzwerks
Neue Welt
Öffentliche Cloud, SaaS
Direct-to-Cloud-Traffic, der lokal an das Internet weitergeleitet wird
User und Geräte werden unabhängig vom Netzwerk sicher mit Anwendungen verbunden
Sicherheit in der neuen Welt mit einem zeitgemäßen Modell
Früher musste man sich im Netzwerk bewegen, um geschützt zu sein. Wenn die Sicherheit jedoch vom Netz in die Cloud verlagert wird, kann der vollständige Security-Stack überall dort platziert werden, wo die User sind. Durch konsistentes Umsetzen von Sicherheitsrichtlinien ist in der Niederlassung, auf dem Flughafen oder zu Hause der gleiche Schutz wie in der Firmenzentrale gegeben.
Weg vom netzwerkzentrierten Sicherheitsmodell, hin zu einem anwenderzentrierten Ansatz, mit schneller konsistenter Richtliniendurchsetzung
Warum Sicherheit aus der Cloud?
Bessere User Experience
User verbinden sich direkt mit dem nächstgelegenen Zscaler-Rechenzentrum – einem von über 150 weltweit – und nehmen so den kürzesten Weg zur Anwendung oder zum Ziel im Internet.
Kostensenkung
Mit Zscaler entfallen die Kosten für den Erwerb und die Verwaltung von mehreren Security-Appliances, und auch die WAN-Kosten sinken.
Höhere Sicherheit
Die Zscaler Plattform ermöglicht die vollständige Inline-Prüfung des Internetverkehrs, einschließlich SSL, und korreliert Bedrohungsdaten in Echtzeit.
Einfachheit
Zscaler bietet die Funktionen eines herkömmlichen Internet-Gateways als Cloud-Service, was die Kosten und Komplexität von Netzwerksicherheit reduziert.
Die Security Cloud von Zscaler ™
Die Zscaler Cloud-Security-Plattform ermöglicht schnellen und sicheren richtlinienbasierten Zugriff auf intern und extern verwaltete Anwendungen. Der komplette Gateway-Stack – eingehend wie ausgehend – wird als Cloud-Service bereitgestellt.
Extern verwaltete Apps
Sichere Verbindungen zu extern verwalteten SaaS-Anwendungen und Zielen im Internet
Vollständige Inline-Überprüfung von Inhalten
alle Ports und Protokolle, natives SSL-Scannen
Integrierte Sicherheitsmechanismen
mit dynamisch berechneter Risikobewertung
Intelligenz der Cloud
einmal identifiziert, für alle User blockiert; 120.000 verschiedene Sicherheitsupdates pro Tag
Über 40 branchenrelevante Bedrohungs-Feeds
kommerzielle Feeds, Open Source, private Arbeitsgruppen
Intern verwaltete Apps
Sicheres Verbinden von autorisierten Usern mit intern verwalteten Apps