Übermäßiges Vertrauen von Bürobenutzern verursacht Risiken
Private Anwendungen sind das Herz jedes Unternehmens. Deshalb ist es von entscheidender Bedeutung, den Zugriff darauf abzusichern. Das Problem besteht darin, dass Benutzern am Firmensitz oder in einer Niederlassung vom Netzwerk- und Sicherheitsteam oft selbstverständlich „vertraut“ wird. Dieses Vertrauen setzt die Organisation einem Risiko aus – Sie müssen Vertrauen begrenzen können.
Die Herausforderung der Bereitstellung von ZTNA für Bürobenutzer
Netzwerksegmentierung ist komplex
Die Definition von Segmenten und der Einsatz interner Firewalls können komplex und zeitaufwendig sein, selbst für einfache Aufgaben
Überprivilegierter Zugang ist riskant
Benutzer mit einem Rechenzentrumsnetzwerk zu verbinden, führt zu zusätzlichen Sicherheitsbedenken
Ihre Belegschaft benötigt verschiedene Zugangsstufen
Zu Ihren Benutzern gehören sowohl lokale und entfernte Mitarbeiter als auch Benutzer von Drittparteien
Lokale Benutzer wollen lokalen Zugriff
Wenn ein Benutzer am Firmensitz Zugang zu einer Applikation im örtlichen Rechenzentrum benötigt, ist es möglicherweise nicht sinnvoll, dafür einen ZTNA-Service aus der Cloud in Anspruch zu nehmen
ZTNA ist mit der ZPA Private Service Edge nun auch lokal verfügbar
ZTNA-Services (Zero Trust Network Access) bieten sicheren Zugriff auf interne Anwendungen anhand von Richtlinien, die auf Benutzer-zu-Hostname basieren. Die meisten Dienste sind jedoch auf Ihre Remote-Benutzer beschränkt.
Unser in der Cloud bereitgestellter ZTNA-Service, Zscaler Private Access (ZPA), kann mit ZPA Private Service Edge nun auch auf Ihr Rechenzentrum oder Ihre Public Cloud-Edge ausgedehnt werden.
ZPA Private Service Edge erleichtert Ihnen den sicheren Zugang zu privaten Anwendungen und bietet lokalen wie Remote-Benutzern eine identische Erfahrung beim Zugriff auf Applikationen im Rechenzentrum oder in der Cloud.
Welche Vorteile haben Sie von ZPA Private Edge?
Vereinfachte Segmentierung
Auf „Benutzer-zu-Hostname“ basierte Richtlinien erlauben es Ihnen, auf „Quell-IP-zu-Ziel-IP“ Firewall-Regeln zu verzichten
Schutz für private Applikationen
Stellen Sie 1:1-Verbindungen zwischen einem autorisierten Benutzer und einer bestimmten privaten Applikation her, um laterale Bewegung zu minimieren
Umfassende Compliance
Halten Sie sämtliche Vorschriften ein, die den Einsatz von Cloud-gehosteter Technologie untersagen
Schnelle User Experience
Benutzer verbinden sich nahtlos über den lokalen ZTNA-Service, wodurch die Leistung optimiert wird
Wir verwenden ZPA seit 2018 als Alternative zu VPN. Als wir von ZPA Private Service Edge hörten, erkannten wir, dass wir die Zero-Trust-Zugangsfunktionen der öffentlichen ZPA-Cloud mithilfe von Software, die in unserem eigenen Netzwerk ausgeführt wird, erweitern konnten. Wir sind nun in der Lage, unsere geschäftskritischen Applikationen besser zu schützen und die bestmögliche Nutzererfahrung zu vermitteln, indem wir unsere ZPA Private Service Edge nutzen, die On-Premise ausgeführt aber von Zscaler verwaltet wird.
Nicholas Pandola
Global Director Information Security
