Sicherheit aus der Cloud – Was ist Zscaler?

Zscaler Cloud Security ist ein moderner Lösungsansatz, um in Unternehmen Internetsicherheit und Web-Security für End-User cloudbasiert bereit zu stellen. Mit Zscaler sind Security-Infrastruktur und -Funktionen nicht länger lokale Hardware-Appliances, sondern eine zentrale Plattform in der Cloud. Sie heißt Zscaler.

Was ist Zscaler Cloud Security?

Zscaler Cloud Security ist ein cloudbasierter Service für Web-Security und Internetsicherheit. Zscaler bietet Websicherheit, Sandboxing, SSL-Prüfung, Virenschutz, sowie detaillierte Übersichten und Insights in die Benutzeraktivitäten rund um das Surf-Verhalten sowie die Nutzung von Cloud-Anwendungen.

Zscaler löst eine IT-Welt ab, deren Sicherheitskonzept auf Appliances und zentral (im eigenen RZ) gehostete Applikationen ausgerichtet war. Zscaler bietet Unternehmen einen zentralen Baustein für die sichere digitale Transformation.

Lesetipp: Den Wandel der IT und die neue Ausgangssituation für den Einsatz von Zscaler erklären wir im Blog Warum es Zeit für ein radikal neues Netzwerk- und Sicherheitskonzept ist .

Welche Herausforderungen werden mit Zscaler gelöst?

Noch vor zehn Jahren fielen 10% des Datenverkehrs in Unternehmen auf das Internet. Heute sind es 90%. Anwendungen wandern in die Cloud, die Mitarbeiter sind überall. Die Erfahrung zeigt: Herkömmliche Netzwerk- und Sicherheitsinfrastrukturen halten dieser Transformation nicht länger Stand.

Von Hub-and-Spoke zu Direkt-to-Cloud

Netzwerkzentrierte Methoden mit Schutz am Perimeter bieten Unternehmen heute keine zeitgemäße Sicherheit mehr. Apps verlagern sich in die Cloud, das (eigene/lokale) Rechenzentrum verliert an Bedeutung; teure und wartungs-intensive Appliances bleiben so ohne Aufgabe zurück.

Zscaler bietet direkte Anbindung an das Internet über eine Cloud Security Plattform für mehr Sicherheit und eine verbesserte Performance für die End-User. MPLS-Backhauling-Kosten werden durch Verschiebung des Traffics auf lokale Internet-Breakouts reduziert. So werden beim End-User systematisch erforderliche Security-Richtlinien durchgesetzt – unabhängig von seinem tatsächlichen Standort.

Nahtloser Zugriff auf Anwendungen für eine bessere User Experience

Mit dem Übergang in die Cloud wird das Unternehmensnetzwerk auf das Internet ausgeweitet. Netzwerk-zentrierte Lösungen, wie VPN-Access, werden überflüssig. Zum einen wegen der mangelhaften Erfahrungen, die Nutzer machen (User Experience). Zum anderen bietet der Zugriff auf das gesamte Netzwerk keine Möglichkeit, Zugriffe für verschiedene Remote User granular zu verwalten.

Mit Zscaler Private Access (ZPA) haben End-User einen hochperformanten, nahtlosen und sicheren Remote-Zugriff auf alle Applikationen und Ressourcen. Mit ZPA sind Apps für unberechtigte User unsichtbar, da sie niemals dem Internet ausgesetzt sind. Autorisierte User haben nur Zugriff auf bestimmte Anwendungen, ohne im Netzwerk präsent sein zu müssen. Mit ZPA können Sie auf Anwendungsebene problemlos und hocheffizient granulare Richtlinien für spezifische User und Anwendungen festlegen, um so stets sichere Verbindungen herzustellen.

Hinweis: Entsprechend der offiziellen Empfehlung von Microsoft liefert Zscaler die perfekte Absicherung für direkte Internetverbindungen und den Zugriff auf Office 365. Dabei realisiert Zscaler wesentliche Performancevorteile. Technische Hintergründe und mehr zu Erfahrungen mit Zscaler und O365 lesen Sie in unserem Blogartikel Performance-Boost für O365 mit Zscaler .

Zeitgemäßer Schutz: Cloud, User und Mobile Devices

Mit der cloudbasierten Sicherheit von Zscaler wird der Perimeter wiederhergestellt. Wir sprechen vom software-definierten Perimter (Software Defined Perimeter, kurz SDP.) Alle User, egal ob im bekannten oder unbekannten Netzwerk, erhalten den gleichen Schutz. Umständliche VPNs oder teure MPLS-Links entfallen.

Zscaler bietet ein sicheres Internet- und Web-Gateway für den Rundumschutz und lückenlose Internetsicherheit Ihrer User und Geräte. Zu den Sicherheitstechnologien von Zscaler Internet Access (ZIA) gehören Sandboxing, Cloud-Firewall, URL- und Content-Filter, Data Loss Prevention, Cloud Application Control und Bandwidth-Control. Mit Zscaler nutzen Sie diese Funktionen, ohne sich um teure Hardware, zusätzliche Software und komplexe Administration kümmern zu müssen.

Integration von neuen Standorten und Niederlassungen ins Unternehmen

Das Deployment und die Verwaltung von Security-Appliances für alle Locations und Niederlassungen ist in der Regel kosten- und zeitintensiv. Dementsprechend wird häufig auf zusätzliche Sicherheitsfunktionen, wie etwa SSL-Überprüfung, verzichtet.

Mit Zscaler und SD-WAN vereinfacht sich die Durchsetzung von Security für Locations und Niederlassungen. Sicherheit wird als Cloud-Service bereitgestellt. Zscaler bietet skalierbare Sicherheit an jedem Standort – ohne Kompromisse. Alle User bekommen identischen Schutz, unabhängig davon, wo und wie sie auf das Internet zugreifen (z.B. Home Office, Road Warrior etc.).

Zscaler arbeitet mit den weltweit führenden SD-WAN-Providern zusammen, um die Kosten und die Komplexität des lokalen und sicheren Routings für die Kunden zu verringern, den Betrieb der Niederlassungen zu vereinfachen und spezifische Anforderungen zu erfüllen.

Details hierzu finden Sie auch hier: Häufig gestellte Fragen zu Zscaler (FAQs)

Always-On-Schutz gegen Advanced Threats

Zscaler ist als massiv skalierbare, globale Proxy-Plattform entwickelt worden, die den gesamten Cloud-Traffic aller User inline scannt – einschließlich SSL, in- und außerhalb des Netzwerks.

Die meisten Anbieter können verschlüsselten Traffic aufgrund von Leistungsbeschränkungen nicht vollständig überprüfen. Die Zscaler Cloud-Plattform skaliert dagegen flexibel und ermöglicht SSL-Überprüfung für alle User. Alle bekannten und auch unbekannten Cloud Anwendungen werden sichtbar, und Malware wird dort entdeckt, wo sie verborgen ist.

Mit der Zscaler Cloud Sandbox lässt sich der Datenverkehr für alle User, Anwendungen, Geräte und Standorte dynamisch überprüfen. Wie alle Zscaler-Services ist die Cloud Sandbox vollständig in die Zscaler Security-Plattform integriert und kann in Sekunden aktiviert werden. Der Traffic wird einfach über Zscaler geleitet – ohne Hardware oder Software kaufen oder verwalten zu müssen.

Hohen Traffic-Anforderungen gerecht werden

Der Zscaler Security-as-a-Service wird durch eine Next-Generation-Sicherheitsarchitektur zur Verfügung gestellt, die auf Leistungsfähigkeit und Skalierbarkeit ausgelegt ist. Die Module der Zscaler-Plattform sind die Grundlage für Ausfallsicherheit, Redundanz und hohe Performance.

Eigene Zscaler-Erfahrungen machen: Voraussetzungen für den Proof-of-Concept

Das gesamte Leistungsspektrum und alle Funktionen von Zscaler können Sie in Ihrer Unternehmensinfrastruktur testen und so eigene Erfahrungen machen – im Zscaler Proof of Concept. In vier Schritten geht es zum produktiven Einsatz von Zscaler (ZIA/ZPA).

Was wird benötigt, um mit Zscaler im POC zu starten? Um die bestmöglichen Erfahrungen für Ihren Zscaler-Test machen zu können, beachten Sie bitte diese Punkte:

  • Benennung eines technischen Ansprechpartners für den Test: Bitte teilen Sie uns Name, Position und Kontaktdaten Ihres technischen Ansprechpartners mit (bestenfalls inkl. Vertreter)
  • Bitte teilen Sie uns die Domäne Ihrer Infrastruktur mit, die Sie für den Zscaler-POC nutzen wollen (Domain Name)
  • Ihre Kriterien für einen erfolgreichen Test: Was wollen Sie mit Zscaler erreichen? (z.B verbesserte Performance, Bandbreiten-Management, Security-Policies, Schutz vor Advanced Threats uvm.) Gerne beraten wir Sie hierzu im Vorfeld und während der Test-Laufzeit.
  • Von Ihnen definierte Zeiträume für den (zeitlich begrenzten) Test: Start- und Enddatum für die Projektphase des Proof of Concept

Jetzt loslegen: Zscaler im Webinar, persönlichen Termin und Proof of Concept

Alle Klarheiten beseitigt? Die Zscaler-Spezialisten aus dem CYQUEO-Team stehen gerne für alle weiteren Fragen zur Verfügung.

Einen guten Überblick über die Lösung Zscaler liefern Ihnen unsere regelmäßigen Zscaler-Webinare. Erfahren Sie, wie der Ansatz von Zscaler die gegenwärtigen Herausforderungen von Netzwerk und Sicherheit in den Griff bekommt.

Vereinbaren Sie gerne auch einen Termin (persönlich oder remote) mit unseren Security- und Netzwerkspezialisten. Im Fachgespräch klären wir Ihre offenen Fragen und liefern Antworten rund um Zscaler.

Oder Sie machen Ihre Erfahrungen mit Zscaler direkt in Ihrer eigenen Infrastruktur: Schritt für Schritt, Zscaler im Test, in einem Proof of Concept, begleitet durch unsere IT-Security- und Netzwerk-Spezialisten.