Zero Trust für Cloud-Workloads
Erhöhte Sicherheit, einfachere Konnektivität und optimale Anwendungsperformance für die gesamte Workload-Kommunikation ohne das Risiko und die Komplexität von VPNs und Firewalls.
ZERO TRUST FÜR
CLOUD-WORKLOADS
Erhöhte Sicherheit, einfachere Konnektivität und optimale Anwendungsperformance für die gesamte Workload-Kommunikation ohne das Risiko und die Komplexität von VPNs und Firewalls.
Herausforderungen bei Legacy-Netzwerken und -Sicherheit in der Cloud
Unternehmen verlagern Workloads in die Cloud und weiten dabei auch ihre Nutzung von Legacy-Netzwerken und -Sicherheit aus, um die Kommunikation zwischen Workloads in Multicloud-Umgebungen und dem Internet zu ermöglichen. Die Verwendung älterer Firewalls und VPNs schafft ein Mesh-Netzwerk, das zunehmend schwieriger zu implementieren, skalieren und verwalten ist und gleichzeitig das Sicherheitsrisiko in vier Bereichen erhöht:
- Vergrößerte Angriffsfläche
- Laterale Ausbreitung von Bedrohungen
- Kompromittierte Workloads
- Datenverlust
Zero Trust für Cloud-Workloads mit Zscaler Zero Trust Exchange
Die Zero Trust-Architektur ist das Gegenteil der Netzwerksicherheit – es gibt kein routingfähiges Netzwerk mit Firewalls. Stattdessen sind Entitäten über einen sicheren Kanal direkt miteinander verbunden. Zscaler hat mit Zero Trust Exchange den Weg bereitet und nutzt diesen Ansatz, um User sicher mit Anwendungen zu verbinden.
Jetzt erweitert Zscaler seine bewährte Plattform Zero Trust Exchange, um Cloud-Workloads mithilfe von Workload Communications zu schützen. So lässt sich Zero Trust für Cloud-Workloads realisieren. Mit kundenspezifischen Richtlinien legt Workload Communications fest, welcher Workload mit einem anderen Workload kommunizieren kann – das gilt für jede Region, jeden Cloud-Anbieter, jedes Netzwerk und sowohl in Hybrid-Cloud- als auch in Multicloud-Umgebungen.
Gesamte Workload-Kommunikation schützen
Zscaler erweitert Zero-Trust-Konnektivität auf Cloud-Workloads und bietet Unternehmen so unübertroffene Flexibilität bei der umgebungsübergreifenden Verbindung von Anwendungen.
Kommunikation zwischen Anwendung und Internet
Cloud-Anwendungen können jetzt mithilfe einer skalierbaren, zuverlässigen Sicherheitslösung auf jedes Internet- oder SaaS-Ziel wie z. B. Drittanbieter-APIs oder Software-Updates zugreifen – mit erweiterter Bedrohungsabwehr und Schutz vor Datenverlust, die alle Transaktionen überprüft.
Umgebungsübergreifende Kommunikation zwischen Anwendungen
Workloads in einer öffentlichen Cloud können nun sicher mit jeder öffentlichen oder privaten Cloud kommunizieren. Kommunikation zwischen VPCs, Zonen und Regionen in derselben Cloud wird unterstützt. VPNs oder individuelles Cloud-Routing, die Risiko und Komplexität erhöhen, sind nicht erforderlich.
Kommunikation zwischen Anwendungen innerhalb derselben Umgebung
Sichere Kommunikation zwischen Prozessen und Mikrosegmentierung ohne Änderungen an Anwendung oder Netzwerk. Automatisch empfohlene Segmentierungsrichtlinien durch maschinelles Lernen.
Weg von Legacy-Netzwerksicherheit hin zu moderner Cloud-Workload-Sicherheit
Die Einschränkungen von Full-Mesh-VPNs, Firewalls und WAN-Erweiterungen müssen überwunden werden, denn sie vergrößern die Angriffsfläche, ermöglichen die laterale Ausbreitung von Bedrohungen und erhöhen die betriebliche Komplexität.
Keinerlei Angriffsoberfläche
Workloads sollten direkt miteinander verbunden werden, doch bei Legacy-Ansätzen werden Netzwerke miteinander verbunden, wodurch sich die Anzahl der Angriffspunkte erhöht.
Keine laterale Ausbreitung
Durch die Eliminierung der Angriffsfläche können Cyberkriminelle nicht mehr in das Unternehmensnetz eindringen und sich dort bewegen.
Vereinfachte Konnektivität
Moderne Konnektivität in Hybrid-Cloud-Umgebungen ist weniger komplex als Legacy-Networking, Firewalls und VPNs, die ununterbrochen überwacht und manuell geprüft werden müssen.
Data Loss Prevention
Mit identitätsbasiertem Schutz und direkter Konnektivität wird sichergestellt, dass Daten ihr Ziel erreichen.
Wie führende Unternehmen Zero-Trust-Cloud-Konnektivität erzielen
Warum Siemens eine Zero-Trust-Architektur zur Sicherung von Cloud-Workloads nutzt
So arbeiten AWS und Zscaler bei der Absicherung von Cloud-Workloads zusammen
Zscaler-Kunden profitieren von Cloud-Konnektivität
„Wir gewinnen Einblicke in die öffentliche Cloud, erzielen Compliance und senken Kosten, indem wir auf Backhauling des Traffic verzichten. Gleichzeitig reduzieren wir den Ressourcenverbrauch von Rechenzentren.“
Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead, Siemens
Empfohlene Ressourcen
Blog
Sichere Workloads in Multi-Cloud-Umgebungen mit der Zero Trust Exchange™️ von Zscaler
Zscaler ermöglicht herausragende digitale Anwendererfahrungen
Zahlreiche global führende Unternehmen profitieren bereits von aussagekräftigen Leistungskennzahlen für Anwendungen, Netzwerke und Endgeräte zur Optimierung der digitalen Anwendererfahrungen.