Witold Kepinski - 14 november 2024

Zscaler biedt nieuwe zero trust tech voor vestigingen, fabrieken en clouds

Zscaler, speler in cloudbeveiliging, kondigt Zscaler Zero Trust Segmentation aan. Deze nieuwe oplossing biedt een veiligere en flexibelere manier om gebruikers, apparaten en workloads met elkaar te verbinden in wereldwijd verspreide vestigingen, fabrieken, campussen, datacenters en public clouds.

Zscaler biedt nieuwe zero trust tech voor vestigingen, fabrieken en clouds image

Terwijl traditionele netwerken, zoals SD-WAN en site-to-site VPN, de connectiviteit van organisaties hebben uitgebreid naar vestigingen en clouds, hebben ze er ook onbedoeld voor gezorgd dat ransomware zich sneller dan ooit kan verspreiden. Uitgebreide segmentatie kan de verspreiding van ransomware tegengaan. Hiervoor worden nog vaak firewalls gebruikt, maar deze oplossing voegt ook complexiteit toe, verhoogt kosten en biedt uiteindelijk geen adequate beveiliging. Zscaler Zero Trust Segmentation is een innovatieve oplossing die ransomware-aanvallen voorkomt, vestigingen verandert in vereenvoudigde café-achtige omgevingen en daarbij de noodzaak voor firewalls, netwerktoegangscontroles (NAC), SD-WAN en site-to-site VPN’s elimineert.

Met een zero trust-architectuur hoeven organisaties het bedrijfsnetwerk niet langer uit te breiden van het datacenter naar gedistribueerde locaties en public clouds. Elke vestiging, fabriek en public cloud wordt als het ware een virtueel eiland dat rechtstreeks communiceert met het Zscaler-cloudbeveilgingsplatform via een breedbandverbinding. Het Zscaler Zero Trust Exchange-platform past vervolgens beleid toe om gebruikers, workloads en apparaten veilig te verbinden. Hierdoor minimaliseert Zscaler het aanvalsoppervlak dat is gekoppeld aan openbare IP’s, voorkomt het dat ransomware zich tussen locaties verspreid en elimineert het de behoefte aan firewalls, SD-WAN en de afhankelijkheid van Direct Connect en ExpressRoute.

“Traditionele netwerk- en beveiligingsarchitecturen zorgen ervoor dat ransomware zich kan verspreiden”, aldus Dhawal Sharma, EVP of Product Management bij Zscaler. “Firewalls gebruiken om bedrijfsnetwerken te segmenteren is uiterst complex en eindigt voor veel organisaties in een never-ending initiatief. Door de geavanceerde technologie van AirGap te integreren, biedt Zscaler Zero Trust Segmentation nu de meest geavanceerde, robuuste bescherming tegen ransomware-aanvallen. Het kan binnen enkele dagen worden geïmplementeerd en levert tot 50% kostenbesparing op doordat het de noodzaak voor verouderde firewalls en complexe infrastructuren elimineert.”

Zero Trust Segmentation voor vestigingen en fabrieken

Nu IoT-apparaten en operationele technologiesystemen (OT) steeds belangrijker worden in vestigingen en fabrieken, is het belangrijk dat IT-leiders hun werkzaamheden uitbreiden om ook deze omgevingen te beschermen tegen geavanceerde aanvallen. Uit een recent rapport van Zscaler ThreatLabz blijkt dat meer dan 50% van de OT-apparaten afhankelijk is van verouderde, end-of-life besturingssystemen met bekende kwetsbaarheden. Hierdoor zijn ze vatbaar voor aanvallen. De oplossing van Zscaler segmenteert elk apparaat, inclusief verouderde OT, binnen enkele uren, zonder noord-zuid-firewalls.

“Omdat OT-apparaten steeds gebruikelijker worden in onze omgeving, is het een topprioriteit om hun beveiliging te garanderen”, aldus Brian Morris, Vice President, Chief Information Security Officer bij Gray Television. “Zscaler Zero Trust Branch is enorm transformatief geweest. Het heeft ons niet alleen geholpen om netwerkkosten te verlagen, maar ook om cyberrisico’s aanzienlijk te verminderen en M&A-integratie te versnellen.”

Zero Trust Segmentation voor datacenters en public clouds

Vertrouwen op firewalls om workloadcommunicatie in hybride en multi-cloudomgevingen te beveiligen, verhoogt het bedrijfsrisico en de complexiteit. Elke internetgerichte firewall zorgt voor een detecteerbaar aanvalsoppervlak en kan leiden tot inconsistente cyberdreigingen en dataprotectie, omdat elke public cloudserver net iets anders werkt. Zscaler Zero Trust Segmentation standaardiseert multi-cloud workloadbeveiliging tussen Virtual Private Clouds (VPC’s) en tussen workloads en processen. Deze schaalbare aanpak elimineert de noodzaak voor firewalls, site-to-site VPN’s, Direct Connect of ExpressRoute. Hierdoor wordt de beveiliging in verschillende cloudomgevingen vereenvoudigd en versterkt.

“Cloud is een cruciaal onderdeel van onze infrastructuur en we vertrouwen op de zero trust-architectuur van Zscaler om onze cloudworkloads te beveiligen”, aldus Shanker Ramrakhiani, CISO bij IIFL. “Met Zscaler’s Zero Trust Cloud kunnen we consistente beveiliging afdwingen in onze datacenters en meerdere clouds, wat de bedrijfsvoering vereenvoudigt en het risico op laterale bewegingen aanzienlijk vermindert.”

Zscaler Zero Trust Segmentation ondersteunt momenteel AWS en Azure. GCP-ondersteuning staat gepland voor februari 2025.

Bezoek de website voor meer informatie over Zero Trust Segmentation.

Fundaments BW 31-10-2024 tm 15-11-2024
Axians 12/11/2024 t/m 26/11/2024 BN+BW