Zscaler onthult Security Service Edge toepassingen
Zscaler, speler in cloud-security, introduceert vernieuwingen aan zijn Security Service Edge (SSE)-framework met drie nieuwe Zero Trust Network Access (ZTNA)-innovaties, waardoor IT- en security-teams met vertrouwen legacy-firewalls en VPN’s kunnen vervangen. Deze innovaties zijn onderdeel van de Zscaler Zero Trust Exchange en zetten een nieuwe standaard voor ZTNA om het aanvalsoppervlak te verkleinen en laterale bewegingen te voorkomen. Daarnaast stoppen de innovaties gecompromitteerde gebruikers en insider threats door de toevoeging van private app protection, geïntegreerde deception en privileged remote access-mogelijkheden voor organisaties en OT-systemen.
Vandaag de dag zijn medewerkers mobieler dan ooit en bevinden applicaties zich steeds vaker in de cloud en niet meer binnen de veilige perimeter van het bedrijfsnetwerk. Deze fundamentele verplaatsing naar cloud en mobility heeft ervoor gezorgd dat organisaties steeds vaker overstappen van een legacy netwerkgecentreerde VPN-aanpak naar een modern gebruiker- en applicatiegecentreerd securitymodel. Een modern securitymodel levert zero trust toegang tot private apps door een directe verbinding te creëren van de gebruiker naar de applicatie op dynamische identiteits- en context-bewuste basis.
“Het aantal cyberaanvallen en datalekken stijgt in alle sectoren en het dreigingslandschap zit vol met nation-state actoren en geavanceerde dreigingen”, zegt Tony Paterra, Senior Vice President of Emerging Products bij Zscaler. “Naarmate enterprise-applicaties steeds vaker worden verplaatst naar de cloud en hybride werkplekken de norm worden, wordt een zero trust-architectuur noodzakelijk om gedistribueerde gebruikers, apparaten, applicaties en workloads te ondersteunen. Onze next-gen ZTNA-aanpak is de meest eenvoudige en uitgebreide aanpak om veilig toegang tot private applicaties te realiseren en legacy netwerkbeveiliging te transformeren om het aanvalsoppervlak te verkleinen en de meest geavanceerde aanvallen af te slaan.”
Zscaler versterkt hiermee zijn cloudsecurityplatform door het gebruik van een holistische zero trust-architectuur. De drie innovaties die de beloftes van een next-gen ZTNA-aanbod waarmaken, zijn:
Private App Protection: Het platform biedt nu preventieve en proactieve beveiligingscontroles om te voorkomen dat gecompromitteerde gebruikers en kwaadwillenden misbruik maken van kwetsbare private applicaties en services. Deze innovaties omvatten in-line inspectie van private app-verkeer om de meest voorkomende aanvallen te stoppen, waaronder de OWASP Top 10, continu evoluerende verdedigingen op basis van inzichten van het TreatLabz-team en ondersteuning voor aangepaste signatures.
Geïntegreerde deception: Native deception met ingebouwde lokmiddelen voor private apps die als doel hebben om laterale bewegingen te detecteren. Met deze aanvulling - een primeur in de branche - vermindert Zscaler alert moeheid doordat de decoys betrouwbare meldingen genereren die gecompromitteerde gebruikers en insider threats direct identificeren en vasthouden middels een integratie met de Zscaler Zero Trust Exchange.
Privileged Remote Access voor Industriële IoT- en OT-systemen: Voortbouwend op bestaande browsergebaseerde toegangsmogelijkheden, is Zscaler’s platform verbeterd met ondersteuning voor Remote Desktop Protocol (RDP) en Secure Shell Protocol (SSH) voor zowel IIoT/OT-apparaten als private apps. Deze mogelijkheden maken veilige, directe toegang op afstand mogelijk voor externe gebruikers. Daarmee kunnen organisaties zero trust-connectiviteit naar IoT brengen en langzame, dure VDI-oplossingen voor private apps stopzetten.
De nieuwe mogelijkheden van het Zscaler-platform vergroten de verwachtingen van SSE en zetten een nieuwe standaard voor het beheren van een Secure Access Service Edge (SASE)-architectuur. Deze nieuwe mogelijkheden zijn beschikbaar voor klanten als onderdeel van Zscaler Private Access (ZPA) of als eenmalige aankoop, afhankelijk van de ZPA-editie waarvoor ze een licentie hebben.
