Met drie nieuwe Zero Trust Network Access (ZTNA)-innovaties, waardoor IT- en security-teams met vertrouwen legacy-firewalls en VPN’s kunnen vervangen, heeft Zscaler belangrijke vernieuwingen doorgevoerd in zijn Security Service Edge (SSE).
De vernieuwingen zijn onderdeel van de Zscaler Zero Trust Exchange en zetten een nieuwe standaard voor ZTNA om het aanvalsoppervlak te verkleinen en laterale bewegingen te voorkomen. Daarnaast stoppen de innovaties gecompromitteerde gebruikers en insider threats door de toevoeging van private app protection, geïntegreerde deception en privileged remote access-mogelijkheden voor organisaties en OT-systemen.
“Het aantal cyberaanvallen en datalekken stijgt in alle sectoren en het dreigingslandschap zit vol met nation-state actoren en geavanceerde dreigingen”, zegt Tony Paterra, Senior Vice President of Emerging Products bij Zscaler.
“Naarmate enterprise-applicaties steeds vaker worden verplaatst naar de cloud en hybride werkplekken de norm worden, wordt een zero trust-architectuur noodzakelijk om gedistribueerde gebruikers, apparaten, applicaties en workloads te ondersteunen. Onze next-gen ZTNA-aanpak is de meest eenvoudige en uitgebreide aanpak om veilig toegang tot private applicaties te realiseren en legacy netwerkbeveiliging te transformeren om het aanvalsoppervlak te verkleinen en de meest geavanceerde aanvallen af te slaan.”
Zscaler versterkt hiermee naar eigen zeggen zijn cloudsecurityplatform door het gebruik van een holistische zero trust-architectuur. De drie belangrijkste doorontwikkelingen in het next-gen ZTNA-aanbod zijn volgens het bedrijf:
- Private App Protection: Het platform biedt nu preventieve en proactieve beveiligingscontroles om te voorkomen dat gecompromitteerde gebruikers en kwaadwillenden misbruik maken van kwetsbare private applicaties en services. Deze innovaties omvatten in-line inspectie van private app-verkeer om de meest voorkomende aanvallen te stoppen, waaronder de OWASP Top 10, continu evoluerende verdedigingen op basis van inzichten van het TreatLabz-team en ondersteuning voor aangepaste signatures.
- Geïntegreerde deception: Native deception met ingebouwde lokmiddelen voor private apps die als doel hebben om laterale bewegingen te detecteren. Met deze aanvulling – een primeur in de branche – vermindert Zscaler alert moeheid doordat de decoys betrouwbare meldingen genereren die gecompromitteerde gebruikers en insider threats direct identificeren en vasthouden middels een integratie met de Zscaler Zero Trust Exchange.
- Privileged Remote Access voor Industriële IoT- en OT-systemen: Voortbouwend op bestaande browsergebaseerde toegangsmogelijkheden, is Zscaler’s platform verbeterd met ondersteuning voor Remote Desktop Protocol (RDP) en Secure Shell Protocol (SSH) voor zowel IIoT/OT-apparaten als private apps. Deze mogelijkheden maken veilige, directe toegang op afstand mogelijk voor externe gebruikers. Daarmee kunnen organisaties zero trust-connectiviteit naar IoT brengen en langzame, dure VDI-oplossingen voor private apps stopzetten.
De nieuwe mogelijkheden van het Zscaler-platform vergroten volgens het bedrijf de verwachtingen van SSE en zetten een nieuwe standaard voor het beheren van een Secure Access Service Edge (SASE)-architectuur. Deze nieuwe mogelijkheden zijn beschikbaar voor klanten als onderdeel van Zscaler Private Access (ZPA) of als eenmalige aankoop, afhankelijk van de ZPA-editie waarvoor ze een licentie hebben.
