Zscaler verbetert Zero Trust-security voor de digitale organisatie en ontwricht daarmee decennia aan verouderde IT-security- en netwerkmodellen

Redactie WINMAG Pro
Zscaler, leider in cloud-native beveiliging, kondigt vandaag nieuwe innovaties aan voor het Zscaler Zero Trust Exchange-platform. Daarnaast introduceert het bedrijf ook nieuwe programma’s die ontworpen zijn om de digitale organisatie te beveiligen. Deze nieuwe security-oplossingen, middelen voor IT’ers en IT-leiders en richtlijnen die zero trust-adoptie versnellen, herdefiniëren IT-security voor hedendaagse internetgedreven en cloud-first organisaties.

Digitale transformatie heeft de manier waarop moderne organisaties innoveren en opereren fundamenteel veranderd. Deze shift wordt versneld door de verplaatsing naar cloudgebaseerde SaaS-modellen en het internet als nieuwe corporate netwerk - wat 30 jaar aan IT-networking- en security-principes verplettert. Hoewel directe verbinding met het internet voor toegang tot cloud-applicaties en -workloads de informatie-flow gedemocratiseerd heeft en de flexibiliteit van organisaties heeft verbeterd, heeft het ook de castle-and-moat security-architectuur vernietigd. Dit stelt organisaties bloot aan nieuwe dreigingen wat resulteert in meer grootschalige security-inbreuken.

Zero trust start met het valideren van de gebruikersidentiteit in combinatie met handhaving van het bedrijfsbeleid op basis van contextuele data van gebruiker, apparaat, applicatie en content. Zodoende kan geautoriseerde directe toegang gegeven worden tot applicaties en middelen. Dit betekent dat geen enkele entiteit (gebruiker of applicatie) inherent vertrouwd wordt. De Zscaler Zero Trust Exchange maakt de cloud, op basis van drie fundamentele principes, veilig door de juiste gebruikers te verbinden met de juiste applicaties:

  1. Verbind gebruikers en applicaties met middelen, niet met het corporate netwerk, en voorkom daarmee laterale beweging van dreigingen. Dit verkleint het security- en bedrijfsrisico.
  2. Maak applicaties onzichtbaar voor het internet. Applicaties die achter de Zero Trust Exchange beschermd worden zijn niet zichtbaar en kunnen niet ontdekt worden, waardoor het aanvalsoppervlak geëlimineerd wordt.
  3. Gebruik een proxy-architectuur, en geen passthrough firewall, voor content-inspectie en security. De enige manier om effectieve verdediging tegen cyberdreigingen en databeveiliging te garanderen is door content-inspectie, waaronder versleuteld verkeer, en beleidshandhaving te vereisen voordat het de beoogde bestemming bereikt.

Platform: nieuwe security-oplossingen om te profiteren van het meest geavanceerde Zero Trust-platform

Onderzoeken tonen aan dat 77% van de IT security-teams gelooft dat zij zich zullen verplaatsen naar een hybride werkmodel. Dit zal op zijn beurt resulteren in de noodzaak voor nieuwe en geavanceerde security-vereisten. De introductie van drie innovaties voor het Zscaler Trust Exchange-platform zal IT security-teams helpen zero trust-security toe te passen op de alledaagse digitale organisatie, veilige toegang tot het web te versterken en de adoptie van zero trust-beleid te vereenvoudigen.

  • Cloud-Native Zero Trust on-premises uitbreiden - De nieuwe Zscaler ZPA Private Service Edge-software maakt ZPA de enige cloud-native oplossing die zowel in cloud- als in on-premises-omgevingen ingezet kan worden. Gehost door klanten, maar beheerd door Zscaler, zorgt het voor een veilige verbinding tussen gebruikers en private applicaties. Daarmee haalt het de noodzaak voor on-premises netwerksegmentatie weg. Dit maakt ZPA Private Service Edge ideaal voor on-premises-omgevingen en locaties die onderhevig zijn aan problemen met internettoegang door een lokale bemiddeling tussen on-premises gebruikers en latentiegevoelige applicaties op te zetten. Dit resulteert in betere prestaties voor gebruikers, minder complexiteit voor netwerk admins en minder risico voor bedrijfsdata.
  • Beperken van webgebaseerde aanvallen en datalekken - De meeste externe aanvallen richten zich op gebruikers via hun webbrowsers, waardoor browsers een groot oppervlak voor dreigingen hebben. Zscaler’s nieuwe native geïntegreerde Cloud Browser Isolation-oplossing creëert een geïsoleerde browser-sessie die gebruikers toestaat elke webpage op het internet te bezoeken zonder dat gevoelige data op het lokale apparaat of in het corporate netwerk terecht komt. Gebruikers hebben niet direct toegang tot actieve webcontent, waardoor mogelijk kwaadaardige codes geblokkeerd worden. Verder staat Cloud Browser Isolation klanten toe een veiligere webervaring te bieden terwijl het de garantie biedt dat geavanceerde aanvallen, ransomware of data-exfiltratie geen impact zullen hebben op endpoints of individuele gebruikers.
  • Vereenvoudigen van Security-beleid door automatie - Nieuwe API’s creëren automatisch een beleid voor nieuwe services en onttrekken toegang op basis van tijdsinstellingen. Machine Learning (ML)-verbeteringen zorgen daarnaast voor automatische segmentatie van applicatie workloads. Deze innovaties versnellen de tijd die nodig is om beleid en vereenvoudigde microsegmentatie op te stellen. Daardoor komt tijd vrij voor andere vitale projecten.

Mensen: til de rol van IT-leiders naar een hoger niveau en lever gevorderde skils voor security-personeel

Til de rol IT-leiders naar een hoger niveau - Het nieuw gevormde REvolutionairies forum is een online CXO-community voor IT-leiders om nieuwe technieken te leren voor het bevorderen van hun zero trust-strategie, het deelnemen aan executive-only events en het evalueren van de volwassenheid van hun digitale transformatie-reis. Bezoek https://revolutionaries.zscaler.com/ voor meer informatie. 

Bied gevorderde skills-training voor security-personeel -  Om IT-personen te trainen op best practices voor zero trust-services, heeft Zscaler de Zero Trust Academy gevormd, een gecertificeerd trainingsprogramma dat focust op veilige toegang tot private apps, SaaS apps en het internet met Zscaler oplossingen. 

Proces: gevalideerde ontwerpen en blauwdrukken om zero trust-implementatie te faciliteren

  • Bouwen aan een programmatisch pad naar Zero Trust - Zscaler’s Zero Trust Ecosysteem van technologische partners hebben het gemakkelijker gemaakt voor IT’ers om hun legacy security-modellen te moderniseren. Nieuwe gezamenlijke en gevalideerde ontwerpen bieden richtlijnen voor security-architecten om snelle implementatie van zero trust security-architecturen te vereenvoudigen. Bezoek het Zscaler Zero Trust Ecosysteem om toegang te krijgen tot middelen van wereldwijde partners en marktleiders als CrowdStrike, IBM Security, Microsoft, Okta, Ping Identity, SailPoint, SentinelOne, Splunk en VMware CarbonBlack met betrekking tot identiteitsmanagement, endpoint-security en security operations.

“Security-teams hebben iedere dag te maken met uitdagingen door beheerde en onbeheerde endpoints en identiteiten, ongefilterde data en de complexiteit van het beheren van toegang tot kritieke zakelijke applicaties”, zegt Amol Kulkarni, Chief Product Officer at CrowdStrike. “Zscaler’s recente integratie met CrowdStrike’s Zero Trust Assessment biedt een identiteit- en data-gecentreerde aanpak voor dynamische conditionele toegang tot applicaties. De integratie gebruikt continue realtime security posture-assessments van device health en compliance checks en biedt klanten een holistische zero trust-oplossing die data, mensen, apparaten, workloads en netwerken omvat.”

“Nu organisaties een cloud-first strategie blijven adopteren, is een cloud native zero trust security-model een noodzaak geworden”, zegt Sendur Sellakumar, CPO and SVP of Cloud, Splunk. “Splunk en Zscaler hebben gezamenlijk ontwerp-richtlijnen en robuuste product-integraties ontworpen om IT security-teams te helpen om aanvallen te voorkomen en detecteren, beleid en risico dynamisch te beheren en threat respons te versnellen in overeenstemming met zero trust best practices.”

Voor meer informatie, bezoek de website: https://www.zscaler.com/ 

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie