Zscaler zero trust toepasssingen beschermen workloads en Cloud VDI

De adoptie van de public cloud maakt digitale transformatie op schaal mogelijk. Hierdoor is het aantal cloudgebaseerde workloads die gevoelige communicatie en data hosten via SaaS-applicaties of in meerdere public clouds of datacenters enorm toegenomen. Het beveiligen van dergelijke bedrijfskritische workloads is cruciaal voor organisaties om succes te garanderen en gevoelige data te beschermen. Dit is echter ook een van de grootste uitdagingen. Andere uitdagingen zijn het beheren van het uitgebreide aanvalsoppervlak, het vergroten van de operationele overhead en het verslechteren van prestaties. Daarnaast blijkt uit een rapport van IDG dat 35% van de klanten worstelt met hogere kosten van cloudbeheer en -beveiliging.

Nieuwe ontwikkelingen in Zscaler Workload Communications nemen de operationele complexiteit weg, verbeteren de beveiliging en breiden clouddekking uit:

• Segmentatie van workloads met door gebruikers gedefinieerde tags: Op AWS zorgt Zscaler er op unieke wijze voor dat het mogelijk is om aangepaste beveiligingsgroepen te maken op basis van door de gebruiker gedefinieerde tags en native attributen. Door de maximale taglimiet van AWS te ondersteunen, kunnen organisaties hun bestaande workload-identiteiten inzetten voor VPC- of netwerksegmentatie binnen de public cloud. Daarnaast kunnen ze de operationele complexiteit elimineren die gepaard gaat met het beheren van beveiligingsbeleid op basis van IP-adressen, FQDN’s en CIDR-blokken.
• Realtime resourcedetectie: Door aangepaste groepen mogelijk te maken, ontdekt de native integratie van Zscaler met AWS automatisch VPC’s, subnetten en EC2-bronnen, waaronder de bijbehorende tags en attributen, in realtime. Organisaties kunnen nu moeiteloos beveiligingsdefinities integreren op basis van cloudattributen, waardoor handmatige configuraties niet meer nodig zijn.
• Multi-session VDI-beveiliging: Zscaler inspecteert alle poorten en protocollen voor multi-sessions, non-persistent VDI-implementaties in de public cloud. Organisaties kunnen nu een gedetailleerd dreigings- en dataprotectiebeleid per individuele gebruikerssessie toepassen en zo een gemeenschappelijk beveiligingsbeleid voor alle omgevingen handhaven.
• Uitgebreide clouddeking: Workload Communications ondersteunt nu Google Cloud Platform (GCP), Azure China Regions en AWS GovCloud met FedRAMP-certificering. Met AWS, Azure en de nu uitgebreide cloudondersteuning, kunnen organisaties hun cloudworkloads consistent en effectief beveiligen, terwijl ze de flexibiliteit van de public cloud behouden.

“Nu klanten de adoptie van public cloudinfrastructuur versnellen, hebben ze een eenvoudig en effectief cloudbeveiligingsplatform nodig om hun cloudworkloads en -applicaties te beschermen. Oude architecturen die zijn gebouwd met virtuele netwerk- en beveiligingsapparatuur, of het backhaulen van verkeer naar datacenters, bieden geen consistente cyberbeveiliging en verhogen de operationele complexiteit en kosten”, aldus Dhawal Sharma, Senior Vice President and General Manager bij Zscaler. “Deze nieuwe innovaties vereenvoudigen de connectiviteit van cloudworkloads radicaal en bieden cyberbeveiliging, waaronder TLS-inspectie, dataprotectie en segmentatie op schaal en snelheid. Klanten kunnen het Zscaler Zero Trust Exchange-platform gebruiken om workloads te verbinden en te beschermen in de multi-cloud, hybride en private cloud, government cloud en specialist availability regio’s zoals China.”

Lees voor een deep dive in de nieuwe innovaties het blog New Zero Trust Innovations Radically Simplify Cloud Workload Security.