Zscaler: Ein Leader im Gartner® Magic Quadrant™ 2024 für Security Service Edge (SSE)

Erleben Sie, wie Zero Trust Ihre Organisation transformieren kann.

Der Unterschied durch Zscaler

Erleben Sie die weltweit größte Security Cloud

Erfolgsgeschichten unserer Kunden

Positive Analystenbewertung

Maschinelles Lernen und KI bei Zscaler

Für eine bessere CO2-Bilanz

Grundlagen von Zero Trust

Was ist Zero Trust?

Was ist Security Service Edge (SSE)?

Was ist Zero Trust Network Access (ZTNA)?

Was versteht man unter Secure Web Gateways (SWG)?

Was ist ein Cloud Access Security Broker (CASB)?

Was versteht man unter Secure Access Service Edge (SASE)?

What is Data Security Posture Management (DSPM)?

Ressourcen zu Zero Trust

Zuverlässiger Schutz für User

Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten.

Schutz von Workloads

Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud.

Sicherheit für IoT- und OT-Geräte

Zscaler bietet Zero-Trust-Konnektivität für IoT- und OT-Geräte sowie sicheren Remotezugriff auf OT-Systeme.

Produkte

Komplett Cloud-native Services gewährleisten den Erfolg Ihrer digitalen Transformation

Sicherer Zugriff aufs Internet (ZIA)

Sicherer Zugriff auf private Anwendungen (ZPA)

Digital Experience (ZDX)

Datenschutz (CASB/DLP)

Lösungsbereiche

Zero-Trust-Lösungen schützen und vernetzen Ihre Ressourcen – für ein ungehindertes Wachstum Ihres Unternehmen

Schutz vor Cyberbedrohungen

Data Protection

Zero Trust Networking

Business Analytics

Alternative zu VPN

Zero Trust SASE

Schnellere Integration bei Fusionen und Übernahmen

Hervorragende digitale Anwendererfahrungen

Zero Trust SD-WAN

Zero Trust Cloud Connectivity

Zero Trust für IoT/OT

Data Security Posture Management (DSPM)

Produkte und Lösungen finden

Partnerintegrationen Branchen- und marktspezifische Lösungen

Zero-Trust-Exchange-Plattform

Erfahren Sie, wie Zscaler mit einer Cloud-nativen Plattform, der größten Security Cloud der Welt, Zero-Trust-Sicherheit bereitstellt.

Transformation dank Zero-Trust-Architektur

Neuer Schub für Ihren Weg zur Transformation

Sichere digitale Transformation

Transformation von Anwendungen

Netzwerk-Transformation

Sicherheitstransformation

Sicherheit für Ihre Geschäftsziele

Erfolgreiche Geschäfts- und IT-Initiativen

Gesicherte Business Continuity

Accelerate M&A and Divestitures

Schutz für Unternehmen in wirtschaftlich herausfordernden Zeiten

Schutz für hybride Belegschaft

Zscaler Client Connector herunterladen

Schulung, Austausch und Support.

Lernen Sie die Tools und Ressourcen kennen, die Sie dabei unterstützen, Ihre Transformation zu beschleunigen und Ihr Unternehmen zu schützen.

Eine Plattform für Wegbereiter von Digitalisierung und Zero Trust

Jetzt besuchen

Immer die aktuellen Best Practices

Ressourcenbibliothek

Blog

Erfolgsgeschichten unserer Kunden

Webinare

Zpedia

Programme, Zertifizierungen und Events

Anstehende Events

Zenith Live

Zscaler Academy

Studien und Erkenntnisse einfach abrufbar

ThreatLabz-Analysen

Speziell entwickelte Tools

Security Preview

Sicherheits- und Risikobewertung

Aktuelle Sicherheitswarnungen

Erkennung von Sicherheitsrisiken

Executive Insights App

ROI-Rechner für Ransomware-Schutz

Austausch und Support

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscaler Hilfe-Portal

Lösungen für Ihre Branche und Ihr Land

Öffentliche Hand

Gesundheitswesen

Finanzdienstleistungen

Education

Alle anzeigen

Ressourcen-Center

Immer die aktuellen Best Practices

Ressourcenbibliothek

Blog

Erfolgsgeschichten unserer Kunden

Webinare

Zpedia

Events und Schulungen

Programme, Zertifizierungen und Events

Anstehende Events

Zenith Live

Zscaler Academy

Studien und Services zum Thema Sicherheit

Studien und Erkenntnisse einfach abrufbar

ThreatLabz-Analysen

Instrumente

Speziell entwickelte Tools

Security Preview

Sicherheits- und Risikobewertung

Aktuelle Sicherheitswarnungen

Erkennung von Sicherheitsrisiken

Executive Insights App

ROI-Rechner für Ransomware-Schutz

Community und Support

Austausch und Support

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscaler Hilfe-Portal

Branchen- und marktspezifische Lösungen

Lösungen für Ihre Branche und Ihr Land

Öffentliche Hand

Gesundheitswesen

Finanzdienstleistungen

Education

Alle anzeigen

Über Zscaler

Rückblick und Ausblick

Partner

Unsere Partner, Systemintegratoren und Technologieallianzen

News und Ankündigungen

Auf dem Laufenden mit den aktuellen News

Führungsteam

Das Führungsteam stellt sich vor

Partnerintegrationen

Für Investoren

News, Aktieninformationen und Quartalsberichte

Umwelt, Soziales und Governance

Unser ESG-Ansatz

Karriere

Teil unserer Mission werden

Pressezentrum

Sämtliche Ressourcen für die Berichterstattung zu Zscaler

Compliance

Wie wir strenge Standards erfüllen

Zenith Ventures

Wie wir strenge Standards erfüllen

Sieben Bestandteile einer hochgradig erfolgreichen Zero-Trust-Architektur

Die Zscaler Zero Trust Exchange: Leitfaden für Architekten

Zum E-Book

In Aktion sehen

Das Problem
Zero-Trust-Architektur
Die 7 Elemente von Zero Trust
In Aktion sehen
Ressourcen

Laterale Bewegungen innerhalb des routingfähigen Netzwerks zur Erkennung lukrativer Angriffsziele

01 / 04

Zero-Trust-Architektur

Ganzheitliche Sicherheit zur Unterstützung der digitalen Transformation

Zur erfolgreichen Umsetzung hybrider Arbeitskonzepte müssen Netzwerk- und Sicherheitsarchitekturen überdacht werden. Als effektiver Lösungsansatz empfiehlt sich der Umstieg auf eine Zero-Trust-Architektur. Zero Trust ist ein ganzheitlicher Sicherheitsansatz, der auf dem Prinzip der minimalen Rechtevergabe und dem Grundsatz basiert, dass kein User und keine Anwendung automatisch als vertrauenswürdig eingestuft werden darf. Zero Trust geht von der Annahme aus, dass alle Verbindungen potenzielle Bedrohungen darstellen. Demgemäß werden Zugriffsanforderungen erst genehmigt, nachdem Identität und Kontext des Initiators verifiziert und entsprechende Richtlinienkontrollen durchgesetzt wurden.

Zscaler stellt Zero-Trust-Zugriff über die Zero Trust Exchange bereit – eine integrierte, Cloud-native Plattform, die User, Workloads und Geräte sicher mit Anwendungen verbindet, ohne eine Verbindung zum Netzwerk herzustellen. Mit diesem branchenweit einzigartigen Ansatz minimiert Zscaler die Angriffsfläche, verhindert die laterale Ausbreitung von Bedrohungen und schützt vor Kompromittierungen sowie Datenverlusten.

Zum E-Book

enforce-policy-zscaler-zero-trust-architecture-diagram

Zum E-Book

DIE 7 ELEMENTE VON ZERO TRUST

Erleben Sie eine Zero-Trust-Architektur in Aktion

Zero Trust ist die nächste Stufe der Evolution in der IT-Sicherheit – die Befreiung aus der Abhängigkeit von herkömmlichen Sicherheitslösungen gemäß dem Modell „Festung mit Burggraben“ zum Schutz von Hub-and-Spoke-Netzwerken. Eine echte Zero-Trust-Architektur lässt ausschließlich sichere Verbindungen von Usern, Workloads und Geräten mit entsprechenden Zugriffsberechtigungen zu spezifischen Anwendungen zu – unabhängig vom Netzwerk und Standort. Weder der Initiator der Zugriffsanforderung noch die Zielanwendung werden in routingfähigen Netzwerken platziert, wo ihre Erkennung und Ausnutzung möglich wäre.

Identität und Attribute überprüfen

Jede Verbindung, die ein User/Gerät, ein IoT/OT-Gerät oder eine Workload anfordert, wird – unabhängig vom zugrundeliegenden Netzwerk – zunächst von der Zero-Trust-Architektur beendet, damit Fragen nach dem „Wer“ (Identität), „Was“ (Kontext) und „Wohin“ (Verbindungsziel) eindeutig geklärt werden können.

1. Wer wird verbunden? Das erste Element verifiziert die Identität des Users/Geräts, IoT/OT-Geräts oder der Workload über Integrationen mit externen Identitätsanbietern (IdPs) als Teil eines Enterprise Identity and Access Management (IAM)-Anbieters.

2. Was sind die Attribute? Das Element validiert die Merkmale der Verbindungsanforderung unter Berücksichtigung verschiedener Attribute (Rolle, Aufgabenbereich, Uhrzeit, Ort und Umstände der Verbindungsanforderung). Diese Profildaten werden aus mehreren Quellen gesammelt, einschließlich IdP- und Drittanbieter-Integrationen.

3. Wohin geht die Verbindung? Dieses Element überprüft, ob der verifizierte Identitätseigentümer tatsächlich über die erforderlichen Berechtigungen verfügt und die Kontextanforderungen erfüllt, damit der Zugriff auf die angeforderte Anwendung oder Ressource genehmigt werden kann. Dabei werden Regeln für die Segmentierung durchgesetzt. Diese Segmentierung zwischen Entität und Ressource ist der Grundstein für Zero Trust.

Jetzt ansehen

Kontrolle von Inhalt und Kontext

Im Anschluss an die Verifizierung von Identität und Kontext der Entität, welche die Verbindung anfordert, sowie nach Anwendung der relevanten Segmentierungsregeln bewertet die Zero-Trust-Architektur die mit der Anforderung verbundenen Risiken und überprüft den Traffic auf Cyberbedrohungen und vertrauliche Daten.

4. Bewertung des Risikos anhand des Kontexts. Mithilfe von KI berechnet dieses Element unter Berücksichtigung unterschiedlicher Faktoren (Gerätestatus, Bedrohungslage, Verbindungsziel, Verhalten und Richtlinien) einen dynamischen Risk Score für den User/das Gerät, das IoT/OT-Gerät oder die Workload.

5. Verhindern von Sicherheitsverletzungen. Dieses Element führt eine Inline-Entschlüsselung und gründliche Content-Überprüfung des Traffics zwischen Entität und Ressource durch, um schädliche Inhalte zu erkennen und zu blockieren.

6. Verhindern von Datenverlusten. Dieses Element führt außerdem eine Entschlüsselung und eine gründliche Content-Überprüfung des Traffics zwischen Entität und Ressource durch, um vertrauliche Daten zu identifizieren und deren Exfiltration durch Inline-Kontrollen oder durch die Isolierung des Zugriffs innerhalb einer kontrollierten Umgebung zu verhindern.

Jetzt ansehen

Durchsetzen von Richtlinien und Session-spezifischen Entscheidungen

Nach der Verifizierung von Identität/Kontext und der Bewertung der Risiken wird anhand der jeweils relevanten Richtlinien entschieden, ob die Verbindung zur angeforderten internen oder externen Anwendung zugelassen werden soll.

7. Durchsetzen von Richtlinien. Dieses Element greift auf die Outputs vorheriger Elemente zurück, um zu ermitteln, welche Maßnahmen in Bezug auf die angeforderte Verbindung ergriffen werden sollen. Diese Aktion kann verschiedene Formen annehmen und letztendlich zu einer bedingten Zulassung oder einer bedingten Sperre führen.

Wenn die Kriterien für eine Zulassung erfüllt sind, wird eine sichere Verbindung zum Internet bzw. einer SaaS-basierten oder internen Anwendung hergestellt. Bei Zugriffsanforderungen auf interne Anwendungen handelt es sich dabei um einen Tunnel ausschließlich für ausgehende Verbindungen, der jegliche Angriffsfläche eliminiert.

Jetzt ansehen

Durchsetzen von Richtlinien und sitzungsspezifischen Entscheidungen

In Aktion sehen

Erleben Sie die Zero Trust Exchange in Aktion

Begleiten Sie zwei fiktive User durch alle Schritte des Zero-Trust-Verfahrens beim Anwendungszugriff und erfahren Sie, wie die sieben Elemente mit der Zscaler Zero Trust Exchange konkret umgesetzt werden.

zscaler-zero-trust-exchange-in-action-diagram

Ressourcen kennenlernen und erkunden

Sieben Bestandteile einer hochgradig erfolgreichen Zero-Trust-Architektur

E-Book lesen

Zscaler Zero Trust Exchange Benefits at a Glance

Zum Datenblatt

One True Zero: Die Zero Trust Exchange beschleunigt Ihre sichere digitale Transformation

Whitepaper lesen

Zscaler Zero Trust Certified Associate (ZTCA)

Jetzt lesen

01 / 02

Beliebte Ressourcen