logo ntadmins

Zero Trust-Innovationen für die Absicherung von Workloads und Cloud VDI

15. November 2023
zero trust security concept, Person using computer with zero trust icon on virtual screen
Quelle: Mongta Studio, Adobe Stockphoto

Die Sicherheit von Cloud-Workloads mit Erweiterungen der Zero Trust Exchange-Plattform steht bei Zscaler auf der Agenda. Damit reduzieren sich laterale Bewegungen, Betriebskosten und Komplexität für die Umsetzung von konsistentem Datenschutz.

Mit Zscaler Workload Communications steht native Integration mit benutzerdefinierten AWS-Tags bereit, um eine granulare Zero Trust VPC-Segmentierung zu ermöglichen und darüber hinaus die Überprüfung aller Ports und Protokolle für Cloud-basierte VDI sowie eine Erweiterung auf GovCloud und regionale öffentliche Clouds in China anzubieten.

Die Einführung öffentlicher Clouds ermöglicht eine digitale Transformation in großem Maßstab und führt zu einem massiven Anstieg von Cloud-basierten Workloads, die sensible Kommunikation und Daten mit SaaS-Anwendungen oder Workloads über verschiedene öffentliche Clouds oder Rechenzentren hosten.

Daher ist die Sicherung dieser geschäftskritischen Workloads für Unternehmen wichtig, um ihren Geschäftserfolg durch den Schutz der sensiblen Daten zu gewährleisten. Laut einem IDG-Bericht sehen sich 35 Prozent der Kunden mit steigenden Kosten für Cloud-Management und Cloud-Sicherheit konfrontiert. Daher ist es eine der größten Herausforderungen von digitalisierten Unternehmen, für die Absicherung ihrer Cloud-Workloads zu sorgen, ohne die Angriffsfläche zu vergrößern, die Betriebskosten in die Höhe zu treiben oder die Leistung zu beeinträchtigen.

Die Weiterentwicklungen von Zscaler Workload Communications verringern die betriebliche Komplexität, erhöhen die Sicherheit und erweitern die Cloud-Abdeckung:

  • Workload-Segmentierung mit benutzerdefinierten Tags: Auf AWS bietet Zscaler die neuartige Möglichkeit, Sicherheitsgruppen basierend auf benutzerdefinierten Tags und nativen Attributen zu erstellen. Durch die Unterstützung des maximalen Tag-Limits von AWS können Unternehmen ihre bestehenden Workload-Identitäten für die VPC- oder Netzwerksegmentierung in der Public Cloud nutzen und die betriebliche Komplexität beseitigen, die mit der Verwaltung von Sicherheitsrichtlinien auf Basis von IP-Adressen, FQDNs und CIDR-Blöcken verbunden ist.
  • Ressourcenerkennung in Echtzeit: Die native Integration von Zscaler in AWS ermöglicht die Erstellung benutzerdefinierter Gruppen und die automatische Erkennung von VPCs, Subnetzen und EC2-Ressourcen einschließlich der zugehörigen Tags und Attribute in Echtzeit. Unternehmen können nun Sicherheitsdefinitionen basierend auf Cloud-Attributen integrieren, ohne manuelle Konfigurationen vornehmen zu müssen.
  • Multi-Session VDI-Sicherheit: Als erster Anbieter scannt Zscaler alle Ports und Protokolle für nicht-persistente Multi-Session VDI-Deployments in der Public Cloud. Unternehmen können nun granulare Bedrohungs- und Datenschutzrichtlinien auf jede einzelne User-Sitzung anwenden und so einheitliche Sicherheitsrichtlinien für alle Umgebungen aufrechterhalten.
  • Erweiterte Cloud-Abdeckung: Workload Communications unterstützt jetzt Google Cloud Platform (GCP) sowie Azure China Regions und AWS GovCloud mit FedRAMP-Zertifizierung. Mit AWS, Azure und der erweiterten Cloud-Unterstützung können Unternehmen ihre Cloud Workloads konsistent und effektiv absichern und gleichzeitig die Flexibilität der Public Cloud beibehalten. (rhh)

Zscaler

Lesen Sie auch

AdobeStock NT Yingyaipumi

Sichere Kommunikation dank Zero Trust und Mikrosegmentierung

AdobeStock NT tippapatt

Transformation zum intelligenten Netzwerk erforderlich

networking ugoxuqu pixabay nt

Netzwerkadministration im Jahr 2022