Beheer

Dit is een bijdrage van Zscaler
Security
zerotrust

Zscaler levert Zero Trust voor workloads

Bedrijf breidt zijn Zero Trust Exchange-platform uit

19 januari 2022
Door: Zscaler, partner

Bedrijf breidt zijn Zero Trust Exchange-platform uit

Zscaler, leider in cloudbeveiliging, kondigt de algemene beschikbaarheid aan van zijn nieuwe Workload Communications-oplossing, onderdeel van Zscaler Zero Trust Exchange. De oplossing breidt Zero Trust-beveiliging uit naar workloads en applicaties die worden gehost in public clouds. Het cloud-native platform van Zscaler elimineert attack surfaces, voorkomt laterale beweging van dreigingen, remt het compromitteren van workloads en stopt dataverlies. Het helpt IT-teams ook bij hun cloudtransformatie door multi-cloud workload-connectiviteit te vereenvoudigen en af te stappen van traditionele IP-gebaseerde routering en VPN's tussen cloudomgevingen.

Met de implementatie van enterprise-workloads in meerdere regio's en cloudproviders, worden legacy mesh-netwerken duur en moeilijk te implementeren, schalen en beheren. Pogingen van legacy-leveranciers om de verouderde, castle-and-moat VPN- en firewall-architecturen aan te passen aan de public cloud hebben geleid tot een ongekend hoog aantal cyberaanvallen, naast uitdagingen op het gebied van netwerk- en applicatieprestaties. Als gevolg hiervan moeten organisaties hun aanpak van het beveiligen en verbinden van cloudgebaseerde applicaties heroverwegen en een ​​nieuwe architectuur aannemen die in staat is om multi-cloudconnectiviteit te vereenvoudigen, applicatieprestaties te verbeteren en uitgebreide bescherming te bieden. Recent onderzoek van het Zscaler ThreatLabZ-team onderstreept deze uitdagingen en schetst een groeiende dreiging van onbeveiligde workloads in de cloud en de noodzaak om alle inhoud te inspecteren, inclusief versleuteld verkeer.

Om aan deze behoeften te voldoen, heeft Zscaler zijn Zero Trust Exchange uitgebreid en levert het de eerste Zero Trust for cloudworkloads-oplossing in de branche die cloud-to-internet, cloud-to-cloud, cloud-to-datacenter en intra-cloudcommunicatie beveiligt. De oplossing fungeert als een intelligent switchboard dat verkeer omleidt naar het Zscaler-platform, waar verbindingen tot stand worden gebracht met behulp van policies op basis van identiteit en context om workloads rechtstreeks te verbinden met andere workloads, zonder toegang tot het bedrijfsnetwerk. De aanpak van Zscaler elimineert het attack surface door workloads onzichtbaar te maken voor het internet, vereenvoudigt applicatieconnectiviteit door netwerkknelpunten weg te nemen en levert superieure applicatieprestaties door app-to-app latency te verminderen. Door samen te werken met grote cloudproviders, zoals Amazon Web Service (AWS), levert Zscaler een netwerkonafhankelijke Zero Trust-fabric om cloudworkloads te beveiligen en migratie naar de cloud te versnellen.

De Workload Communications-oplossing breidt de bewezen mogelijkheden van Zscaler Internet Access (ZIA) en Zscaler Private Access (ZPA) uit naar cloud-workloads, waardoor organisaties alle workload-communicatie via elk netwerk kunnen beveiligen, inclusief internet, direct connect, express route en anderen. Met deze innovaties stelt Zscaler klanten in staat om de volgende use cases te implementeren:

  • Applicatie-naar-internetcommunicatie - Cloudapplicaties hebben om verschillende redenen toegang tot internet nodig, van communicatie met Application Programming Interface (API)-services van derden tot het ontvangen van software-updates. Met behulp van de Zero Trust Exchange is internettoegang beveiligd met ZIA-beleid dat nu DLP en threat prevention omvat, terwijl workloads volledig onzichtbaar zijn voor potentiële cyberdreigingen.
  • Multi-cloud applicatie-naar-applicatie-communicatie - Multi-cloud networking stelt organisaties in staat om connectiviteit in heterogene cloud-omgevingen te beveiligen. ZPA-beleid beveiligt workloadcommunicatie tussen cloudproviders, regio's en virtual private clouds (VPC's) in dezelfde public cloud voor naadloze en veilige applicatiecommunicatie zonder de complexiteit en performance bottlenecks van legacy-technologieën.
  • Intra-cloud applicatie-naar-applicatie-communicatie – Om veilige workload-to-workload-communicatie binnen een cloud, VPC/VNet of datacenter mogelijk te maken, gebruikt Zscaler een combinatie van macro- en microsegmentatie om de software-identiteit te verifiëren. Dit omvat microsegmentatie van bedrijfskritieke omgevingen om ongeoorloofde communicatie tussen applicaties te voorkomen.

"Om cloudworkloads goed te beveiligen, moeten drie kritieke gebieden - beveiliging, connectiviteit en performance - worden aangepakt, die legacy-benaderingen niet hebben kunnen oplossen", zegt Amit Sinha, President, CTO, Zscaler. “Zscaler heeft alle drie de uitdagingen opgelost met een nieuwe architectuur die onze Zero Trust Exchange, die al door duizenden organisaties wordt ingezet om miljoenen gebruikers te beveiligen, uitbreidt naar cloudworkloads voor sterkere beveiliging, eenvoudigere connectiviteit en betere prestaties. De nieuwe architectuur van Zscaler elimineert de noodzaak voor organisaties om hun bedrijfsnetwerk uit te breiden naar de cloud, wat doorgaans resulteert in een grotere attack surface, operationele complexiteit en performance bottlenecks.”

"Naarmate we meer applicaties naar de public cloud verplaatsen, moeten we zorgen voor een hoge mate van compliance met interne en externe vereisten, beveiligingsrisico's door inconsistent toegepaste controles vermijden en de kosten van legacy-infrastructuren verlagen", zegt Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead bij Siemens. "Met Workload Communications van Zscaler kunnen we eenvoudig het beveiligingsbeleid standaardiseren voor zowel gebruikers als applicaties, ongeacht waar ze zich bevinden. We krijgen inzicht in de public cloud, bereiken compliance en verlagen de kosten door het verkeer niet te backhaulen. Tegelijkertijd verminderen we het verbruik van datacenter-resources.”

Reactie toevoegen