Zscaler, Inc. hat sein Security Service Edge (SSE)-Framework mit drei branchenweit ersten Zero Trust Network Access (ZTNA)-Innovationen für IT- und Sicherheitsteams erweitert, die ältere Firewalls und VPNs zuverlässig ersetzen können. Diese Innovationen, die im Rahmen des Zscaler Zero Trust Exchange bereitgestellt werden, setzen einen neuen Standard für ZTNA, um die Angriffsfläche zu minimieren und seitliche Bewegungen zu verhindern. Gleichzeitig werden kompromittierte Benutzer und Insider-Bedrohungen mit privatem App-Schutz, integrierter Täuschung und privilegierten Fernzugriffsfunktionen für Geschäfts- und OT-Systeme gestoppt. Heutzutage sind die Mitarbeiter in hohem Maße mobil, und wichtige Anwendungen sind in die Cloud verlagert worden – sie befinden sich nicht mehr innerhalb des Unternehmensnetzwerks, das durch einen sicheren Perimeter geschützt ist. Dieser grundlegende Wandel hin zu Cloud und Mobilität hat Unternehmen dazu veranlasst, den alten netzwerkzentrierten VPN-Ansatz zugunsten eines modernen benutzer- und anwendungszentrierten Sicherheitsmodells aufzugeben, das einen sicheren Zero-Trust-Zugang zu privaten Anwendungen bietet, indem es eine direkte Verbindung von Benutzer zu Anwendung auf einer dynamischen identitäts- und kontextbewussten Basis herstellt. Die Innovationen von Zscaler stärken die Cloud-Sicherheitsplattform von Zscaler und tragen dazu bei, moderne Geschäfts- und Sicherheitsanforderungen zu erfüllen, indem sie eine ganzheitliche Zero-Trust-Architektur nutzen, um herkömmliche VPNs zu ersetzen und Mitarbeitern fortschrittliche Fernzugriffslösungen für unübertroffene Sicherheit und hervorragende Benutzerleistung zu bieten. Die drei Innovationen von Zscaler, die das Versprechen eines ZTNA-Angebots der nächsten Generation vorantreiben und einlösen, umfassen Folgendes: Schutz für private Apps: Die Plattform von Zscaler basiert auf mehr als 10 Jahren Erfahrung in der Inline-Inspektion von Internetverkehr und SaaS-Anwendungen und bietet neue präventive und proaktive Sicherheitskontrollen, um gefährdete Benutzer und Angreifer daran zu hindern, anfällige private Anwendungen und Dienste auszunutzen. Zu diesen Innovationen gehört die Inline-Inspektion des privaten Anwendungsverkehrs, um die häufigsten Angriffe zu stoppen, einschließlich der OWASP Top 10, mit sich ständig weiterentwickelnden Abwehrmaßnahmen des Zscaler ThreatLabz-Forschungsteams und Unterstützung für benutzerdefinierte Signaturen. Integrierte Täuschung: Eine branchenweit erste, native Täuschung entwickelt die Erkennung von Seitwärtsbewegungen für fortgeschrittene Angriffe mit integrierten privaten App-Ködern weiter. Mit dieser Ergänzung reduziert die Zscaler-Plattform die Ermüdung durch Warnmeldungen, die von Täuschungsmanövern generiert werden, die kompromittierte Benutzer und Insider-Bedrohungen durch die Integration mit Zscaler Zero Trust Exchange und Sicherheitsplattformen sofort identifizieren und eindämmen. Privilegierter Fernzugriff für industrielle IoT- und OT-Systeme: Aufbauend auf den bestehenden browserbasierten Zugriffsmöglichkeiten wurde die Plattform von Zscaler um die Unterstützung des Remote Desktop Protocol (RDP) und des Secure Shell Protocol (SSH) von nicht verwalteten Geräten aus erweitert, sowohl für IIoT/OT-Geräte als auch für private Apps. Diese Funktionen ermöglichen einen sicheren, direkten Fernzugriff für Benutzer von Drittanbietern, so dass Unternehmen eine Zero-Trust-Konnektivität für das IoT schaffen und langsame, kostspielige VDI-Lösungen für private Anwendungen abschaffen können. Die neuen Funktionen von Zscaler erweitern die Erwartungen der Benutzer an SSE und bieten einen neuen Standard für die Verwaltung der Secure Access Service Edge (SASE) Architektur. Die neuen Funktionen sind ab sofort für Kunden als Teil von Zscaler Private Access (ZPA) oder als eigenständiger Kauf verfügbar, je nachdem, für welche ZPA Edition sie lizenziert sind.