Zscaler Private Access gewährt granularen Remote-Zugriff

Zscaler stellte kürzlich Zscaler Private Access vor. Der neue Lösungsansatz setzt auf die Infrastruktur der globalen Zscaler Security Cloud auf und ermöglicht es Firmen, ihren Mitarbeitern oder Zulieferern granularen und gezielten Zugriff auf Applikationen und Services zu gewähren, ohne die Sicherheit der Unternehmensdaten zu gefährden.

Aufgrund der zunehmenden Mobilität im Geschäftsbereich müssen Unternehmen den Zugriff auf Daten und Applikationen von jedem Ort aus gewährleisten. Traditionellerweise kommen dabei bisher Virtuelle Private Network-Lösungen (VPN) zum Einsatz, die zwar Sicherheit bieten, jedoch auch mit gewissen Risiken einhergehen: eine typische VPN-Implementierung erweitert das interne Netz und erlaubt Anwendern theoretisch den Zugriff auf alle Anwendungen im Netzwerk, zu dem die Verbindung hergestellt wird. Diese Tatsache wurde in der jüngsten Vergangenheit für gezielte Angriffe auf Unternehmen ausgenutzt.

Zscaler adressiert dieses Problem mit seinem neuen technologischen Ansatz aus der Cloud, der ohne zusätzliche Hardware oder teure Upgrades auskommt: Zscaler Private Access ermöglicht den sicheren Zugriff auf einzelne Applikationen, ohne den Zugang zum gesamten Netzwerk zu öffnen. Der neue Service entkoppelt die Anwendung vom physikalischen Netzwerk und öffnet Benutzern individuelle Zugangsberechtigungen für Applikationen und Services im internen Unternehmensnetzwerk, im eigenen Rechenzentrum oder in Public-Cloud-Angeboten, wie Amazon Web Services, Azure oder Google.

Die Remote-Verbindung von einem dedizierten Anwender zu einer spezifischen Applikation erfolgt aufgrund granularer Richtlinien, die durch den Cloud-basierten Ansatz über eine zentrale Administrationsoberfläche leicht einzurichten und zu verwalten sind. Zscaler Private Access kommt ohne jegliche Hardware wie VPN-Konzentratoren oder Load Balancer aus und geht somit mit geringem Administrations- und Implementierungsaufwand einher. Zum Aufbau der sicheren Verbindung hat Zscaler einen Connector entwickelt, der den Datenaustausch zwischen der Applikation und dem nächstgelegenen Zscaler-Knotenpunkt vermittelt, mit dem der Anwender über das Internet auf die Daten zugreift. ZPA sorgt durch den “Dark-Net” Ansatz dafür, dass die Verbindung zwischen dem Benutzer und der Applikation im Internet unsichtbar und damit nicht angreifbar ist.

Zscaler Private Access ermöglicht es durch seine zugrundeliegende Zscaler Cloud-Infrastruktur gleichzeitig auf interne Anwendungen im Netzwerk zuzugreifen sowie auf Apps im Cloud-Rechenzentrum des Unternehmens. Eine solche flexible Zugriffsoption ist bei klassischen VPNs nur über die kostentreibende Umleitung des Datenverkehrs durch das unternehmenseigne Rechenzentrum möglich. Im Unterschied dazu erlaubt Zscaler Private Access dem Anwender einen sehr schnellen und automatisierten Zugriff auf seine intern oder extern gehosteten Anwendungen – der Datenverkehr wird durch die Zscaler Security Cloud gesichert. Mitarbeiter profitieren von der Performance-Steigerung beim direkten Zugriff auf die Daten. Unternehmen erreichen über einen solchen Cloud-basierten Ansatz für den Remote-Zugriff mehr Elastizität ihres Netzwerks bei verringertem Administrationsaufwand durch die IT-Abteilung.

“Zscaler Private Access kombiniert die Zugangskontrolle von Benutzern mit einer einschränkbaren Sichtbarkeit von Applikationen und schützt so private Anwendungen”, sagt Patrick Foxhoven, CIO bei Zscaler. “Mit Zscaler Private Access werden die wichtigsten Daten unsichtbar für die Außenwelt. Ohne Autorisierung können Anwender sie nicht sehen und folglich nicht darauf zugreifen. Das schützt die Applikation und ermöglicht es der IT trotzdem, Applikationen zwischen Rechenzentrum und Cloud zu bewegen, ohne Zugriffsberechtigungen ändern zu müssen.”

Weitere Informationen: www.zscaler.com/de