Durch die digitale Transformation verlagert sich das Unternehmensnetzwerk zunehmend in die Cloud. Anwendungen und Daten werden nicht mehr lokal im firmeneigenen Rechenzentrum vorgehalten, sondern in AWS oder Azure. Unternehmen reagieren so auf dynamische Märkte und den steigenden Wettbewerbsdruck und wollen sich damit mehr Flexibilität und Agilität zurückerobern. Hinzu kommt der Wunsch nach mobilen Arbeitsplätzen bei den Mitarbeitern, insbesondere wenn Teams über mehrere Standorte verteilt sind. Diese sollten auch in Zweigstellen, am Heimarbeitsplatz oder von unterwegs aus zu jeder Zeit und ohne Latenz auf ihre Anwendungen in der Cloud zugreifen können. Um sich erfolgreich diesen Herausforderungen zu stellen, müssen Unternehmen deshalb ihre althergebrachten Strukturen hinsichtlich der Datenvorhaltung, der Netzwerkarchitektur und der IT-Sicherheit überdenken.
Wo vor Jahren die komplette Kommunikation innerhalb des Unternehmensnetzwerkes stattfand, Daten zentral auf wenigen Servern im Netzwerk gespeichert wurden und Security-Appliances am Unternehmensperimeter ausreichend waren, zeichnet sich heute ein völlig anderes Bild. Das Internet ist zum neuen Unternehmensnetzwerk avanciert. Somit sind neue Strukturen erforderlich, die den schnellen und sicheren Zugriff auf Daten und Anwendungen im Netzwerk und zeitgleich in der Cloud ermöglichen. Ein Lösungsweg ist die Implementierung von Software-Defined WANs (SD-WANs) die unter anderem dafür sorgen, dass der Internet-Traffic über lokale Breakouts von jeder Niederlassung direkt ins Internet geschickt wird, ohne dass dafür weitere Hardware an den Standorten nötig ist. Der große Schwachpunkt der SD-WAN Lösungen war allerdings bisher die fehlende IT-Sicherheit bei der Implementierung von lokalen Internet Breakouts.
Für diesen Lösungsansatz einer neuen Netzwerkarchitektur wurde von Zscaler nun ein spezielles Paket geschnürt, das für Sicherheit- und Bandbreiten-Management sorgt. Aufbauend auf seiner integrierten Internet Security Plattform und ihren Modulen profitieren Unternehmen damit von Cloud-basierten Sicherheits- und Netzwerkmanagement-Funktionalitäten, ohne an jeder Niederlassung Hardware zu verwalten. Das neue Secure Transformation Bundle beinhaltet alle Module dieser Plattform, die aufbauend auf den Anforderungen der Digitalisierung neu kombiniert wurden. Sie vereinen so die Security Transformation mit der Netzwerktransformation.
Für Sicherheit bei jedem Mitarbeiterzugriff auf das Internet sorgen Web-& URL-Filtering, Antivirus, Cloud Sandbox, APT Protection und SSL-Untersuchung des Traffics auf Malware. Hinzu kommt die Funktionalität der Next Generation Cloud Firewall und das Bandbreiten-Management als Grundlage für einen Cloud-ready Aufbau der Netzwerkinfrastruktur. Unternehmen mit einer stark dezentralisierten Struktur reduzieren über lokale Internet-Übergänge die Latenz beim Zugriff auf die verschiedenen Cloud-Anwendungen und sparen darüber hinaus MPLS-Kosten ein. Die Cloud-basierte Outbound Firewall sorgt für die notwenige Sicherheit an jedem Standort. Auf diese Weise schaffen Unternehmen beispielsweise die Infrastruktur für einen performanten Einsatz von Office 365. Mitarbeiter können ohne latenztreibende Umwege über die Zentrale auf ihre Anwendungen und Daten in der Cloud zugreifen. Um die Netzwerkperformance beim Anwendungszugriff dauerhaft zu gewährleisten, wird geschäftskritischem Datenverkehr von Office 365 durch das Bandbreiten-Management Vorrang vor YouTube und anderen Anwendungen eingeräumt. Direktes Peering der Cloud Security Plattform mit den wichtigsten Cloud-Anbietern, wie beispielsweise Microsoft, sorgt dabei um einen bis zu 40 Prozent schnelleren Zugriff auf die Daten in der Wolke.
Durch Cloud-Sandboxing sind alle Mitarbeiter an jeder Zweigstelle oder auch von unterwegs aus vor neuen Cyberangriffen geschützt, die sich zunehmend hinter SSL-Verschlüsselung verbergen. Mittlerweile verstecken sich bereits 54 Prozent aller Bedrohungen im SSL-verschlüsselten Datenverkehr. SSL-Scanning erkennt diese Gefahren und blockiert sie rechtzeitig. Durch die Security Plattform werden die Log-Daten direkt ins SIEM des Unternehmens weitergeleitet.
Auf diese Weise lassen sich Sicherheits- und Netzwerkanforderungen aus einer Hand beantworten, wenn Unternehmen ihre Anwendungen in die Cloud verlagern, Public Cloud Services nutzen oder Private Services auf AWS hosten. Sie erhöhen so die Sicherheit und Performance im Unternehmen und richten ihre Infrastruktur erfolgreich auf eine „Cloud-First“-Welt aus.
