Neues Portfolio erweitert Zero-Trust-Architektur Zscaler automatisiert die Sicherung von Cloud-Workloads

Autor: Elke Witmer-Goßner

Cloud Protection ist ein neues Lösungsportfolio von Zscaler, das den Schutz von Workloads auf und zwischen beliebigen Cloud-Plattformen vereinfachen und automatisieren soll. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt.

Firma zum Thema

Mangelnde, grundlegende Plattformsicherheit, der freizügige Umgang mit Netzwerksicherheit sowie offene, flache Netzwerkstrukturen machen den Multi-Cloud-Betrieb unsicher.
Mangelnde, grundlegende Plattformsicherheit, der freizügige Umgang mit Netzwerksicherheit sowie offene, flache Netzwerkstrukturen machen den Multi-Cloud-Betrieb unsicher.
(Bild: gemeinfrei© Gerd Altmann / Pixabay )

Die neue Lösung soll die Angriffsfläche minimieren und die globale Umsetzung von Sicherheitsrichtlinien über mehrere Clouds hinweg automatisch ermöglichen. Kunden sollen dabei unterstützt werden, ihre Cloud-Strategien zu beschleunigen. Denn noch werden die Vorteile der Cloud durch unsichere Legacy-Technologien und eingeschränkt vorhandene Best Practices untergraben.

Weiterhin werden Cloud-Umgebungen in Unternehmen mit mangelnder Sicherheitshygiene und ungeschützten Angriffsflächen betrieben. Mehr als 90 Prozent der Unternehmen setzen ihre Cloud-Dienste unnötigerweise dem Internet aus. Weniger als 10 Prozent erfüllen ihre vorgeschriebenen Compliance-Anforderungen.

Zscalers ThreatLabZ, das Daten aus der größten Security-Cloud der Welt analysiert, stellte fest, dass die Mehrheit der Unternehmen es versäumt, grundlegende Cloud-Sicherheitsmaßnahmen zu implementieren: So verwenden 63 Prozent der Unternehmen keine Multi-Faktor-Authentifizierung, 78 Prozent deaktivieren nicht den öffentlichen Zugang zu Cloud-Speichern und 92 Prozent protokollieren Ereignisse nicht ausreichend für forensische Untersuchungen. 26 Prozent legen Verwaltungsschnittstellen offen und 5 Prozent aller Arbeitslasten sind vollständig im Internet sichtbar. Offene, flache Netzwerkstrukturen setzen Organisationen zudem unnötigerweise lateralen Bedrohungsbewegungen aus, da 87 Prozent der erlaubten Netzwerkwege in großen Segmenten nie genutzt werden.

Erweiterung von Zero Trust Exchange

Cloud Protection umfasst folgende vier Komponenten:

  • Kontinuierliche Gewährleistung der sicheren Konfiguration und Compliance von Cloud-Plattformen.
  • Eliminierung lateraler Bedrohungsbewegungen durch identitätsbasierte Mikro-Segmentierung.
  • Vereinfachung und Absicherung der Konnektivität von Anwendung zu Anwendung innerhalb und über Clouds hinweg.
  • Sicherer Zugang zu Cloud-Anwendungen, ohne sie dem Internet auszusetzen.

Cloud Security Posture Management (CSPM) hilft bei der Erkennung von Cloud-Miskonfigurationen und Risiken in der Cloud-Umgebung.
Cloud Security Posture Management (CSPM) hilft bei der Erkennung von Cloud-Miskonfigurationen und Risiken in der Cloud-Umgebung.
(Bild: Zscaler)

Zscaler Cloud Protection sei in der Lage, vielzählige Public-Cloud-Sicherheitsprobleme zu erkennen und automatisch zu lösen. Denn im Vergleich zur Migration der Sicherheit von Legacy-Rechenzentren in die Cloud, nutze Zscaler Automatisierung, verständliche Richtlinien auf Unternehmensebene und Zugriff mit den geringsten Privilegien, um eine 90-prozentige Reduzierung der Sicherheitsrichtlinien und Kostensenkungen von 30 Prozent oder mehr zu erzielen. „Die gleichen Zero Trust Prinzipien, die Zscaler für die Sicherheit des Internet-Zugriffs durch die Security Plattform implementiert, kann die Sicherheit von Cloud Workloads transformieren und erhöhen und zeitgleich zur Kosten- und Komplexitätsreduktion beitragen“, erklärt Rich Campagna, Zscalers neuer Senior Vice President für Cloud Protection.

Bildergalerie

(ID:47031965)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de