In einer Welt der Cloud und der Mobilität ist
Netzwerksicherheit praktisch wertlos.

Was verbleibt Schützenswertes im Netzwerk, wenn sich Applikationen in
der Cloud befinden und sich User von überall aus verbinden?

Es ist an der Zeit, Netzwerksicherheit neu zu definieren

Netzwerke wurden dazu entwickelt, um Mitarbeiter mit Anwendungen im Rechenzentrum zu verbinden. Zum Schutz vor Angriffen von außen sorgte ein sicherer Perimeter. Da heute Anwendungen in die Cloud verlagert werden und sich mobile User von extern verbinden, wurde der klassische Perimeter aufgeweicht. Es ist an der Zeit, Sicherheit vom Netzwerk zu entkoppeln und Policies überall dort durchzusetzen, wo Apps gehostet werden und User darauf zugreifen.

Die Welt hat sich verändert. Warum ist die Sicherheit dann noch im Rechenzentrum verankert?

Alte Welt

On-Premises Rechenzentrum

Hub-and-Spoke: Backhauling des Traffic zum On-Premise-Rechenzentrum

Burggraben und Schutzwall zum Absichern des Unternehmensnetzwerks

Neue Welt

Öffentliche Cloud, SaaS

Direct-to-Cloud-Traffic, der lokal an das Internet weitergeleitet wird

User und Geräte werden unabhängig vom Netzwerk sicher mit Anwendungen verbunden

Sicherheit in der neuen Welt mit einem zeitgemäßen Modell

Früher musste man sich im Netzwerk bewegen, um geschützt zu sein. Wenn die Sicherheit jedoch vom Netz in die Cloud verlagert wird, kann der vollständige Security-Stack überall dort platziert werden, wo die User sind. Durch konsistentes Umsetzen von Sicherheitsrichtlinien ist in der Niederlassung, auf dem Flughafen oder zu Hause der gleiche Schutz wie in der Firmenzentrale gegeben.

Weg vom netzwerkzentrierten Sicherheitsmodell, hin zu einem anwenderzentrierten Ansatz, mit schneller konsistenter Richtliniendurchsetzung

a diagram showing, in the past, you had to be on the network to get security protections
Arrow an arrow to flip the security model
a diagram showing, move from a network-centric security model to a user-centric approach for fast, consistent policy enforcement

Warum Sicherheit aus der Cloud?

Cloud

Bessere User Experience

User verbinden sich direkt mit dem nächstgelegenen Zscaler-Rechenzentrum – einem von über 150 weltweit – und nehmen so den kürzesten Weg zur Anwendung oder zum Ziel im Internet.

Cloud

Kostensenkung

Mit Zscaler entfallen die Kosten für den Erwerb und die Verwaltung von mehreren Security-Appliances, und auch die WAN-Kosten sinken.

Cloud

Höhere Sicherheit

Die Zscaler Plattform ermöglicht die vollständige Inline-Prüfung des Internetverkehrs, einschließlich SSL, und korreliert Bedrohungsdaten in Echtzeit.

Cloud

Einfachheit

Zscaler bietet die Funktionen eines herkömmlichen Internet-Gateways als Cloud-Service, was die Kosten und Komplexität von Netzwerksicherheit reduziert.

Die Security Cloud von Zscaler

Die Zscaler Cloud-Security-Plattform ermöglicht schnellen und sicheren richtlinienbasierten Zugriff auf intern und extern verwaltete Anwendungen. Der komplette Gateway-Stack – eingehend wie ausgehend – wird als Cloud-Service bereitgestellt.

diagram showing zscaler cloud security platform

Extern verwaltete Apps

Sichere Verbindungen zu extern verwalteten SaaS-Anwendungen und Zielen im Internet

Vollständige Inline-Überprüfung von Inhalten
alle Ports und Protokolle, natives SSL-Scannen
Integrierte Sicherheitsmechanismen
mit dynamisch berechneter Risikobewertung
Intelligenz der Cloud
einmal identifiziert, für alle User blockiert; 120.000 verschiedene Sicherheitsupdates pro Tag
Über 40 branchenrelevante Bedrohungs-Feeds
kommerzielle Feeds, Open Source, private Arbeitsgruppen

Intern verwaltete Apps

Sicheres Verbinden von autorisierten Usern mit intern verwalteten Apps

User befinden sich niemals im Unternehmensnetzwerk,
wodurch die Angriffsfläche minimiert wird.
Applikationen sind unsichtbar und niemals dem Internet ausgesetzt.

Interne Apps können weder entdeckt noch ausgenutzt werden.
Applikationen können ohne Netzwerksegmentierung segmentiert werden.
Laterale Bewegungen sind somit unmöglich.
Einfaches Verlagern von internen Apps zu Azure oder AWS
Cloudähnliche Nutzererfahrung für private Apps

Haben Sie Sicherheitslücken?