Zscaler führt Deception-Technik ein
Täusche und herrsche
Fortsetzung des Artikels von Teil 1
Schutz für private Anwendungen
Die ebenfalls neue Funktionalität Private App Protection soll kompromittierte Benutzer und damit Angreifer mittels Inline-Sicherheitskontrollen daran hindern, schwachstellenbehaftete private Anwendungen oder Dienste zu missbrauchen. Basis sind laut Zscaler die häufigsten Angriffe gemäß Owasp-Top-Ten-Liste, hinzu kommen Abwehrmechanismen von Zscalers ThreatLabz-Forschungsteam und Unterstützung für individuelle Signaturen.
Als dritte Neuerung bietet Zscaler nun privilegierte Fernzugriffe auf vernetzte Industrieanlagen: Neben dem Standard-Fernzugriff per Web-Browser bietet die Zscaler-Plattform nun RDP- und SSH-Unterstützung (Remote Desktop Protocol, Secure Shell) für nicht-verwaltete Geräte, und zwar für IIoT/OT-Geräte wie auch für private Apps. Dies ermögliche einen sicheren direkten Fernzugriff auch für Externe. Ein Unternehmen könne damit eine Zero-Trust-Anbindung für IoT-Geräte einführen und VDI-Bestandslösungen (Virtual Desktop Infrastructure) ersetzen.
Der sichere Zugang zu privaten Anwendungen per ZTNA stellt laut Zscaler eine wichtige Säule von SSE dar. Denn ein Unternehmen könne damit herkömmliche VPNs durch eine ganzheitliche Zero-Trust-Architektur ersetzen. Als „SSE“ bezeichnet Gartner die Security-Bausteine einer 2019 als zukunftsweisend postulierten SASE-Architektur (Secure Access Service Edge), sprich: SASE minus SD-WAN (Software-Defined WAN).
Vor diesem Hintergrund positioniert sich Zscaler explizit als SSE- und nicht als SASE-Anbieter: „Zscaler ist sich darüber im Klaren, dass viele Unternehmen diese Anbindung (gemeint ist SD-WAN, d.Red.) benötigen, und deshalb besteht eine enge Zusammenarbeit mit SD-WAN-Anbietern, die für die Verbindung von herkömmlichen Netzwerken zur Cloud-Sicherheitsplattform sorgen“, so Nathan Howe gegenüber LANline. „SD-WAN ist allerdings nur eine mögliche Art der Anbindung, die in den letzten Jahren populär geworden ist.“ Zscaler verfolge die Strategie, auch andere direkte Connectivity-Optionen abzusichern, zum Beispiel die Anbindung von IIoT- oder OT-Umgebungen über 5G-Mobilfunk. „Unsere Kernkompetenz sehen wir also im Bereich SSE, die wir durch Kooperationen im Bereich SD-WAN und Netzwerk-Partnerschaften erweitern“, sagt Howe.
Zscalers neue SSE-Funktionen sind ab sofort verfügbar. Anwenderunternehmen können also unverzüglich damit loslegen, private Apps zu schützen, privilegiert auf Industrieanlagen zuzugreifen und nicht zuletzt tückische Eindringlinge zu täuschen, um die Herrschaft über ihre IT/OT-Umgebungen zu wahren – oder aber zurückzuerobern, je nachdem.
- Täusche und herrsche
- Schutz für private Anwendungen
Lesen Sie mehr zum Thema
