Zero Trust für Cloud-Workloads

Mehr Sicherheit, unkomplizierte Konnektivität und optimale Anwendungsperformance für die gesamte Workload-Kommunikation ohne das Risiko und die Komplexität von VPNs und Firewalls.

Herausforderungen bei Legacy-Netzwerken und -Sicherheit in der Cloud

Extend the Corporate WAN to the Cloud

Mit der zunehmenden Verlagerung von Workloads in die Cloud weiten Unternehmen auch ihre Nutzung von Legacy-Netzwerken und -Sicherheitslösungen aus, um die Kommunikation zwischen Workloads in Multicloud-Umgebungen und dem Internet zu ermöglichen. Durch Einsatz veralteter Firewalls und VPNs entsteht ein Mesh-Netzwerk, das sich immer schwieriger implementieren, skalieren und verwalten lässt und gleichzeitig das Sicherheitsrisiko in vier Bereichen erhöht:

  1. Vergrößerte Angriffsfläche 
  2. Laterale Ausbreitung von Bedrohungen
  3. Kompromittierte Workloads
  4. Datenverlust
Extend the Corporate WAN to the Cloud

Zero Trust für Cloud-Workloads mit der Zscaler Zero Trust Exchange

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

In einer Zero-Trust-Architektur gibt es kein routingfähiges Netzwerk mit Firewalls. Insofern ist sie als Gegenentwurf zu herkömmlichen Netzwerksicherheitslösungen konzipiert. Stattdessen werden Entitäten über eine sichere Plattform direkt miteinander verbunden. Zscaler hat die Zero Trust Exchange als komplett neuartigen Ansatz entwickelt, um User sicher mit Anwendungen zu verbinden.

Mit Zscaler Workload Communications bietet die Zero Trust Exchange nun auch zuverlässigen Schutz für Cloud-Workloads nach dem Zero-Trust-Prinzip. Anhand kundenspezifischer Richtlinien legt Zscaler Workload Communications fest, welche Workloads miteinander kommunizieren dürfen. Richtlinien werden für sämtliche Regionen aller gängigen Cloud-Anbieter, in sämtlichen Netzwerken sowie in Hybrid- und Multicloud-Umgebungen konsistent durchgesetzt.

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

Gesamte Workload-Kommunikation schützen

Organisationen, die das Zero-Trust-Konzept auf den Schutz ihrer Cloud-Workloads erweitern, profitieren von unübertroffener Flexibilität und Sicherheit. Die Risiken, die beim Verbinden von Anwendungen in Cloud-Umgebungen entstehen, werden so auf ein Minimum reduziert.

Kommunikation zwischen Anwendung und Internet

Applications to internet communications

Sämtliche Transaktionen werden mithilfe einer skalierbaren, zuverlässigen Sicherheitslösung mit ATP- (Advanced Threat Protection) und DLP-Funktionen (Data Loss Prevention) überprüft. Dadurch ist gewährleistet, dass Cloud-Anwendungen auf jedes Internet- oder SaaS-Ziel (wie z. B. Drittanbieter-APIs oder Software-Updates) zugreifen können.

Applications to internet communications

Umgebungsübergreifende Kommunikation zwischen Anwendungen

Application to application across environments

Workloads in einer öffentlichen Cloud können nun sicher mit jeder öffentlichen oder privaten Cloud kommunizieren. Kommunikation zwischen VPCs, Zonen und Regionen innerhalb derselben Cloud wird ebenfalls unterstützt – ganz ohne VPNs bzw. die Risiken und Komplexität, die mit individuellem Cloud-Routing einhergehen.

Application to application across environments

Kommunikation zwischen Anwendungen innerhalb derselben Umgebung

Application to application within environments

Durch sichere Kommunikation zwischen Prozessen wird Mikrosegmentierung ohne Änderungen an Anwendungen oder Netzwerk unterstützt. Zscaler Workload Segmentation stellt automatisch ML-gestützte Policy-Empfehlungen bereit.

Application to application within environments

Zukunftsweisender Schutz für Cloud-Workloads statt Legacy-Netzwerksicherheit

Full-Mesh-VPNs, Firewalls und WAN-Erweiterungen vergrößern die Angriffsfläche, ermöglichen die laterale Ausbreitung von Bedrohungen und erhöhen die betriebliche Komplexität. Mit Zero Trust lassen sich diese Nachteile überwinden.

Minimale Angriffsfläche

Keinerlei Angriffsoberfläche

Workloads sollten direkt miteinander verbunden werden, doch bei Legacy-Ansätzen werden Netzwerke miteinander verbunden, wodurch sich die Anzahl der Angriffspunkte erhöht.

Keine laterale Ausbreitung

Keine laterale Ausbreitung

Durch die Eliminierung der Angriffsfläche können Cyberkriminelle nicht mehr in das Unternehmensnetz eindringen und sich dort bewegen.

Vereinfachte Konnektivität

Vereinfachte Konnektivität

Moderne Konnektivität in Hybrid-Cloud-Umgebungen ist weniger komplex als Legacy-Networking, Firewalls und VPNs, die ununterbrochen überwacht und manuell geprüft werden müssen.

Data Loss Prevention

Data Loss Prevention

 Mit identitätsbasiertem Schutz und direkter Konnektivität wird sichergestellt, dass Daten ihr Ziel erreichen.

Zero-Trust-Konnektivität in der Praxis: Erfahrungsberichte aus führenden Unternehmen

 

Warum Siemens eine Zero-Trust-Architektur zur Sicherung von Cloud-Workloads nutzt

 

So arbeiten AWS und Zscaler bei der Absicherung von Cloud-Workloads zusammen

Zscaler-Kunden profitieren von Cloud-Konnektivität

Siemens

„Wir gewinnen Einblicke in die öffentliche Cloud, erzielen Compliance und senken Kosten, indem wir auf Backhauling des Traffic verzichten. Gleichzeitig reduzieren wir den Ressourcenverbrauch von Rechenzentren.“

Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead, Siemens

BBC
Essentra
Randstad
Siemens
Unilever

Emfohlene Ressourcen

AUF EINEN BLICK

Workload Communications auf einen Blick

DATENBLATT

Workload Communications

BLOGBEITRAG

Zscaler schützt Cloud-Workloads mit Zscaler Zero Trust Exchange

BLOGBEITRAG

Sichere Workloads in Multicloud-Umgebungen mit der Zero Trust Exchange von Zscaler

Zscaler ermöglicht herausragende digitale Anwendererfahrungen

Zahlreiche global führende Unternehmen profitieren bereits von aussagekräftigen Leistungskennzahlen für Anwendungen, Netzwerke und Endgeräte zur Optimierung der digitalen Anwendererfahrungen.

Ja, bitte halten Sie mich über aktuelle Nachrichten, Events, Webcasts und Angebote von Zscaler auf dem Laufenden.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.