Zero Trust für Cloud-Workloads
Mehr Sicherheit, unkomplizierte Konnektivität und optimale Anwendungsperformance für die gesamte Workload-Kommunikation ohne das Risiko und die Komplexität von VPNs und Firewalls.
Herausforderungen bei Legacy-Netzwerken und -Sicherheit in der Cloud
Mit der zunehmenden Verlagerung von Workloads in die Cloud weiten Unternehmen auch ihre Nutzung von Legacy-Netzwerken und -Sicherheitslösungen aus, um die Kommunikation zwischen Workloads in Multicloud-Umgebungen und dem Internet zu ermöglichen. Durch Einsatz veralteter Firewalls und VPNs entsteht ein Mesh-Netzwerk, das sich immer schwieriger implementieren, skalieren und verwalten lässt und gleichzeitig das Sicherheitsrisiko in vier Bereichen erhöht:
- Vergrößerte Angriffsfläche
- Laterale Ausbreitung von Bedrohungen
- Kompromittierte Workloads
- Datenverlust
Zero Trust für Cloud-Workloads mit der Zscaler Zero Trust Exchange
In einer Zero-Trust-Architektur gibt es kein routingfähiges Netzwerk mit Firewalls. Insofern ist sie als Gegenentwurf zu herkömmlichen Netzwerksicherheitslösungen konzipiert. Stattdessen werden Entitäten über eine sichere Plattform direkt miteinander verbunden. Zscaler hat die Zero Trust Exchange als komplett neuartigen Ansatz entwickelt, um User sicher mit Anwendungen zu verbinden.
Mit Zscaler Workload Communications bietet die Zero Trust Exchange nun auch zuverlässigen Schutz für Cloud-Workloads nach dem Zero-Trust-Prinzip. Anhand kundenspezifischer Richtlinien legt Zscaler Workload Communications fest, welche Workloads miteinander kommunizieren dürfen. Richtlinien werden für sämtliche Regionen aller gängigen Cloud-Anbieter, in sämtlichen Netzwerken sowie in Hybrid- und Multicloud-Umgebungen konsistent durchgesetzt.
Gesamte Workload-Kommunikation schützen
Organisationen, die das Zero-Trust-Konzept auf den Schutz ihrer Cloud-Workloads erweitern, profitieren von unübertroffener Flexibilität und Sicherheit. Die Risiken, die beim Verbinden von Anwendungen in Cloud-Umgebungen entstehen, werden so auf ein Minimum reduziert.
Kommunikation zwischen Anwendung und Internet
Sämtliche Transaktionen werden mithilfe einer skalierbaren, zuverlässigen Sicherheitslösung mit ATP- (Advanced Threat Protection) und DLP-Funktionen (Data Loss Prevention) überprüft. Dadurch ist gewährleistet, dass Cloud-Anwendungen auf jedes Internet- oder SaaS-Ziel (wie z. B. Drittanbieter-APIs oder Software-Updates) zugreifen können.
Umgebungsübergreifende Kommunikation zwischen Anwendungen
Workloads in einer öffentlichen Cloud können nun sicher mit jeder öffentlichen oder privaten Cloud kommunizieren. Kommunikation zwischen VPCs, Zonen und Regionen innerhalb derselben Cloud wird ebenfalls unterstützt – ganz ohne VPNs bzw. die Risiken und Komplexität, die mit individuellem Cloud-Routing einhergehen.
Kommunikation zwischen Anwendungen innerhalb derselben Umgebung
Durch sichere Kommunikation zwischen Prozessen wird Mikrosegmentierung ohne Änderungen an Anwendungen oder Netzwerk unterstützt. Zscaler Workload Segmentation stellt automatisch ML-gestützte Policy-Empfehlungen bereit.
Zukunftsweisender Schutz für Cloud-Workloads statt Legacy-Netzwerksicherheit
Full-Mesh-VPNs, Firewalls und WAN-Erweiterungen vergrößern die Angriffsfläche, ermöglichen die laterale Ausbreitung von Bedrohungen und erhöhen die betriebliche Komplexität. Mit Zero Trust lassen sich diese Nachteile überwinden.
Keinerlei Angriffsoberfläche
Workloads sollten direkt miteinander verbunden werden, doch bei Legacy-Ansätzen werden Netzwerke miteinander verbunden, wodurch sich die Anzahl der Angriffspunkte erhöht.
Keine laterale Ausbreitung
Durch die Eliminierung der Angriffsfläche können Cyberkriminelle nicht mehr in das Unternehmensnetz eindringen und sich dort bewegen.
Vereinfachte Konnektivität
Moderne Konnektivität in Hybrid-Cloud-Umgebungen ist weniger komplex als Legacy-Networking, Firewalls und VPNs, die ununterbrochen überwacht und manuell geprüft werden müssen.
Data Loss Prevention
Mit identitätsbasiertem Schutz und direkter Konnektivität wird sichergestellt, dass Daten ihr Ziel erreichen.
Zero-Trust-Konnektivität in der Praxis: Erfahrungsberichte aus führenden Unternehmen
Warum Siemens eine Zero-Trust-Architektur zur Sicherung von Cloud-Workloads nutzt
So arbeiten AWS und Zscaler bei der Absicherung von Cloud-Workloads zusammen
Zscaler-Kunden profitieren von Cloud-Konnektivität
„Wir gewinnen Einblicke in die öffentliche Cloud, erzielen Compliance und senken Kosten, indem wir auf Backhauling des Traffic verzichten. Gleichzeitig reduzieren wir den Ressourcenverbrauch von Rechenzentren.“
Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead, Siemens
Emfohlene Ressourcen
BLOGBEITRAG
Sichere Workloads in Multicloud-Umgebungen mit der Zero Trust Exchange von Zscaler
Zscaler ermöglicht herausragende digitale Anwendererfahrungen
Zahlreiche global führende Unternehmen profitieren bereits von aussagekräftigen Leistungskennzahlen für Anwendungen, Netzwerke und Endgeräte zur Optimierung der digitalen Anwendererfahrungen.