Zero-Trust-Segmentation gegen Ransomware

Zero-Trust-Segmentation gegen Ransomware

Beitrag teilen

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, Geräte und Workloads über und innerhalb von global verteilten Zweigstellen, Fabriken, Campus, Rechenzentren und öffentlichen Clouds zu verbinden.

Während traditionelle Netzwerke mit Hilfe von SD-WAN und Site-to-Site-VPNs die Unternehmenskonnektivität auf Zweigstellen und Clouds ausgeweitet haben, kann damit auch die Verbreitung von Ransomware beschleunigt werden. Obwohl Firewalls zur Segmentierung von Netzwerken eingesetzt werden, erhöhen sie die Komplexität, treiben die Kosten in die Höhe und bieten keine angemessene Sicherheit. Zscaler Zero-Trust-Segmentation für Zweigstellen und Clouds ist eine neue Lösung, die Ransomware-Angriffe verhindert, Niederlassungen in vereinfachte Café-ähnliche Umgebungen verwandelt und dabei Firewalls, Network Access Control (NAC), SD-WAN und Site-to-Site-VPNs überflüssig macht.

Anzeige

Aufbauend auf der Zero-Trust-Architektur dieser neuen Lösung müssen Unternehmen ihr Netzwerk nicht mehr vom Rechenzentrum auf verteilte Außenstellen und öffentliche Clouds ausdehnen. Jede Zweigstelle, Fabrik und öffentliche Cloud wird zu einer virtuellen Insel, die über eine beliebige Breitbandverbindung direkt mit der Zscaler Cloud-Sicherheitsplattform kommuniziert. Die Zscaler Zero Trust Exchange-Plattform wendet dann die Geschäftsrichtlinien an, um User, Workloads und Geräte sicher zu verbinden. Dadurch minimiert Zscaler die mit öffentlichen IPs verbundene Angriffsfläche, verhindert die Ausbreitung von Ransomware zwischen Standorten und schafft Firewalls, SD-WAN und die Abhängigkeit von Direct Connect und ExpressRoute ab.

„Traditionelle Netzwerk- und Sicherheitsarchitekturen ermöglichen die Verbreitung von Ransomware“, sagt Dhawal Sharma, EVP of Product Management bei Zscaler. „Die Verwendung von Firewalls zur Segmentierung von Unternehmensnetzen ist komplex und wird für viele Unternehmen zu einer nie endenden Herausforderung. Durch die Integration der Technologie aus der Übernahme von AirGap bietet Zscaler Zero-Trust-Segmentation jetzt den fortschrittlichsten und robustesten Schutz vor Ransomware-Angriffen, der innerhalb weniger Tage implementiert werden kann. Darüber hinaus ermöglicht die Lösung Kosteneinsparungen von bis zu 50 Prozent, da keine veralteten Firewalls und komplexen Infrastrukturen mehr erforderlich sind.“

Zero-Trust-Segmentation für Zweigstellen und Fabriken

Durch die zunehmende Verbreitung von IoT-Geräten und OT (Operational Technology)-Systemen in den heutigen Zweigstellen und Fabriken sind Sicherheitsverantwortliche gezwungen, ihre Umgebungen vor fortschrittlichen Angriffen zu schützen. Der aktuelle Zscaler ThreatLabz-Report zeigt, dass über 50 Prozent der OT-Geräte auf veralteten, nicht mehr unterstützten Betriebssystemen mit bekannten Schwachstellen basieren, wodurch sie anfälliger für Angriffe sind. Der neue Zscaler-Service segmentiert jedes Gerät inklusive älterer OT-Geräte innerhalb weniger Stunden – ohne Perimeter-Firewall.

„Da in unseren Umgebungen immer häufiger OT-Geräte eingesetzt werden, hat die Gewährleistung ihrer Sicherheit höchste Priorität“, erklärt Brian Morris, Vice President und Chief Information Security Officer bei Gray Television. „Zscaler Zero Trust Branch hat sich als wahrer Wendepunkt erwiesen. Die Lösung hat uns nicht nur dabei geholfen, die Netzwerkkosten zu senken, sondern auch das Cyberrisiko erheblich zu reduzieren und die M&A-Integration zu beschleunigen.“

Zero-Trust-Segmentation für Rechenzentren und Clouds

Der Einsatz von Firewalls zur Absicherung von Workload-Kommunikation in hybriden und Multi-Cloud-Umgebungen erhöht das Geschäftsrisiko und die Komplexität. Jede dem Internet ausgesetzte Firewall stellt eine identifizierbare Angriffsfläche dar und kann zu inkonsistentem Schutz vor Cyber-Bedrohung und von Daten führen, da jeder Anbieter von öffentlichen Cloud-Diensten anders arbeitet. Zscaler Zero-Trust-Segmentation standardisiert die Sicherheit von Multi-Cloud-Workloads für internetgebundenen Datenverkehr, die Kommunikation zwischen Clouds und Rechenzentren, zwischen Virtual Private Clouds (VPCs) und zwischen Workloads und Prozessen. Dieser skalierbare Ansatz macht Firewalls, Site-to-Site-VPNs, Direct Connect oder ExpressRoute überflüssig und vereinfacht und verbessert die Sicherheit in verschiedenen Cloud-Umgebungen.

„Die Cloud ist eine wichtige Komponente unserer Infrastruktur, und wir verlassen uns auf die Zero Trust-Architektur von Zscaler, um unsere Cloud-Workloads zu sichern“, sagt Shanker Ramrakhiani, CISO bei IIFL. „Die Zero Trust Cloud von Zscaler hat uns in die Lage versetzt, konsistente Sicherheit in unseren Rechenzentren und mehreren Clouds umzusetzen, was die Abläufe vereinfacht und das Risiko der lateralen Bewegung von Bedrohungen deutlich reduziert.“ Zscaler Zero-Trust-Segmentation unterstützt derzeit AWS und Azure, die Unterstützung von Google Cloud Platform ist für Februar 2025 geplant.

Mehr bei Zscaler.com

 


Über Zscaler

Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.


 

Passende Artikel zum Thema

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen

Security-Trends 2025: KI gehört nun zum Team

Security-Trends 2025: KI-Technologie gehört immer mehr zur IT-Sicherheit. Inzwischen sollten Security-Teams die KI als weiteres Teammitglied ansehen und an einem ➡ Weiterlesen

Neue Ransomware Ymir entdeckt

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung ➡ Weiterlesen