:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zscaler Zero Trust Exchange Microtunnel sorgen für Cloud-Sicherheit
Geboren in der Cloud – immer mehr Hersteller können sich diesen Slogan ans Revers heften. Auch Zscaler gehört dazu. Mit seiner Zero-Trust-Cloud-Technologie schwimmt der Anbieter auf der Erfolgswelle. Und das nicht erst seit Corona.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wird es ein zehntes Mal geben? Die Antwort auf diese Frage könnte bald von den Marktforschern von Gartner geliefert werden. Doch beginnen wir von vorne. Cloud-basierte Sicherheit stand von Anfang an auf der Agenda von Zscaler. Das amerikanische Unternehmen wurde 2008 schon mit dieser Zielsetzung gegründet. 2019 gehörte der Anbieter zum neunten Mal in Folge zum Leader in Gartners magischem Quadranten für Secure Web Gateways. Würde das auch 2020 wieder klappen, stünde tatsächlich das zehnjährige Jubiläum an. Zscaler, genau wie viele andere Anbieter Cloud-basierter Anwendungen, gedieh lange Jahre im Schatten der IT-Branche. Doch mit dem Siegeszug der Cloud, der Hyperscaler und aktuell der Remote Work haben sich Cloud-Security-Anbieter fulminant in das Bewusstsein vieler Unternehmen katapultiert, die nun rasant sowohl Prozesse als auch Applikationen digitalisieren und dafür nach Lösungen suchen.
So wird die Cloud sicher
Die Architektur des Anbieters arbeitet mit Software-defined Policies, die den jeweiligen Anwender eben nicht mehr mit dem Netzwerk, sondern mit dem gewünschten Service oder der entsprechenden App sicher verbindet. Die jeweiligen vergebenen Zugangsrechte definieren, welche App verwendet werden darf und welche nicht. Und egal, ob der Anwender über das Firmennetzwerk zugreift oder von unterwegs – die Berechtigungen bleiben dieselben. Die beiden Lösungen Internet Access und Private Access verraten schon bei der Namensgebung, worin sie sich unterscheiden. Während erstere den Zugang zum Internet und zu SaaS-Applikationen sichert, ist zweitere darauf ausgelegt, den Zugang zu internen Applikationen zu steuern, und zwar ohne einen VPN-Tunnel.
„In einer modernen Arbeitsumgebung, in der Anwendung das Rechenzentrum und Anwender das Netzwerk verlassen haben, funktioniert die klassische Netzwerksicherheit nicht mehr. Und da heute viel davon gesprochen wird, dass Unternehmen zu einem hybriden Arbeitsplatzmodell übergehen, mit einer Kombination von klassischer Büroumgebung, Co-Working und Homeoffice, sind neue Sicherheitsarchitekturen erforderlich. Es muss den Anforderungen an Mobilität und Sicherheit beim Zugriff der Mitarbeiter auf ihre geschäftskritischen Anwendungen nachgekommen werden, um die Produktivität von Unternehmen aufrecht zu erhalten“, erläutert Kadir Erol, EMEA Channel Director VAR bei Zscaler. Und hier könne die Lösung „Zero Trust Exchange“ des Security-Spezialisten ins Spiel kommen. „Wenn also Unternehmen ihre Anwendungen in die Cloud verlagert haben, dann kommen sie heute nicht mehr darum herum, sich auch über Netzwerk- und Sicherheitstransformation Gedanken zu machen. Der Weg direkt ins Internet und damit in die Cloud spart Kosten und sichert die Performanz, ohne Latenz zu verursachen. Die Sicherheit kommt dabei von einem Zero-Trust-Ansatz“, führt Erol weiter aus.
Schnelle Reaktion
Ohne Hardware auf Kundenseite könnten die Partner schnell auf den Bedarf beim Kunden reagieren und zur Beschleunigung der Transformation beitragen, wie es beispielsweise zu Beginn der Pandemie nötig war, als die Mitarbeiter vieler Unternehmen auf den leistungsfähigen Remotezugriff aus dem Homeoffice angewiesen waren. „Unsere Partner profitieren von der Kombination von Sicherheit und Performanz, die durch die Cloud-Plattform beim Zugriff auf Anwendungen in SaaS-Umgebungen oder dem Rechenzentrum ermöglicht wird. Dabei setzten wir auf den Direct-to-Internet-Ansatz. So können User granularen Zugriff auf einzelne Applikation erhalten. Unternehmen müssen also nicht mehr das gesamte Netzwerk für den User öffnen, damit er auf eine Anwendung zugreifen kann. Und es spielt auch keine Rolle mehr, wo diese vorgehalten wird. Somit reduziert man die Angriffsoberfläche. Microtunnel zwischen einem User und seiner Anwendung sorgen für die schnelle und sichere Verbindung, ohne Einbezug des Unternehmensnetzes.“, erläutert Erol.
(ID:47021258)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell. (Fortinet)")