Secure East-West Workload Traffic Without Firewalls
Segmentieren Sie Workloads in verschiedenen Cloud-Umgebungen, Regionen und VPCs/VNETs
Verbinden Sie Cloud-Workloads sicher mit Workloads in anderen Cloud-Regionen, öffentlichen Cloud-Infrastrukturen oder VPCs/VNets – ohne komplexes, manuelles Cloud-Routing.
Abwehr von Ransomware-Angriffen
Keine laterale Ausbreitung von Bedrohungen
Segmentierung kritischer Anwendungen
Das Problem
Firewalls können Ihre Workloads nicht Cloud-übergreifend schützen
VPNs und Firewalls basieren häufig auf starren, komplexen Regeln und Richtlinien zur Segmentierung von Workloads. Ihre statische Natur erleichtert die laterale Ausbreitung von Bedrohungen sowie unbefugte Zugriffe und vergrößert somit die Angriffsfläche. Dies kann schwerwiegende Folgen haben:
Komplexe und schwer zu verwaltende Firewall-Richtlinien
Probleme mit überlappenden IP-Adressen in VPCs/VNETs
Höhere Risikoexposition in der gesamten Umgebung
Lösungsüberblick
Vereinfachen und schützen Sie die Verbindungen zwischen Workloads mit Zscaler Zero Trust Cloud. Heute werden Anwendungen zunehmend als verteilte Mikrodienste konzipiert, die in VPC-/VNet-Umgebungen bereitgestellt werden. Eine sichere Konnektivität zwischen diesen Workloads ist nur mit einer Cloud-nativen Zero-Trust-Architektur möglich.
Segmentieren Sie Workloads cloud- und regionenübergreifend, um granulare Kontrollmechanismen für Workload-Traffic durchzusetzen. Mit Zero Trust Cloud setzen Sie das Prinzip der minimalen Rechtevergabe für jede Workload konsequent um. Sie nutzen einfach Ihre eigenen Tags, um Ihre verteilte Infrastruktur sicher und präzise zu segmentieren.
Vorteile
Workload-Sicherheit und -Segmentierung ohne Komplexität
Verbinden Sie keine Netzwerke, sondern Anwendungen
Sichere Verbindung von Workloads ohne Umstrukturieren Ihrer Netzwerke
Stoppen Sie Ransomware-Angriffe
Minimieren Sie die Angriffsfläche und eliminieren Sie die laterale Ausbreitung von Bedrohungen
Segmentieren Sie Workloads in mehreren Cloud-Umgebungen/Regionen
Erzwingen Sie Zugriff auf Workloads nach dem Prinzip der minimalen Rechtevergabe basierend auf den Geschäftsanforderungen
Anwendungsfälle
Vereinfachen Sie die Sicherheit von Multicloud-Workloads
Lift and shift mission-critical applications from on-premises environments to the cloud with confidence.
Enable secure and seamless connectivity of workloads in and across multiple clouds.
Seamlessly satisfy regulatory requirements for segmentation, such as GDPR, HIPAA, PCI DSS, and more.
Bereitstellungsoptionen
Nutzen Sie flexible Bereitstellungsoptionen
Wählen Sie den idealen Formfaktor für Ihre Umgebung: Zero Trust Cloud kann wahlweise als virtuelle Maschine bereitgestellt oder als verwaltetes Gateway genutzt werden.
Möchten Sie Zero Trust Cloud in einer AWS-Instanz testen?
The Zscaler Platform
The cybersecurity platform for the AI Age - built on Zero Trust to protect users, workloads, branches and devices through the world’s largest inline security cloud.
Data Security
Secure data everywhere, with comprehensive visibility and controls across all channels.
AI Security
Embrace AI with confidence using Zscaler AI Protect, a unified solution to secure AI at scale.
Agentic SecOps
Draw on insights from the world’s largest inline security cloud and third-party sources to assess risk and detect and contain breaches.
Erfolgsgeschichten unserer Kunden
FICO erweitert Zero Trust auf Workloads in Produktionsumgebungen in der Cloud
Micron sichert Workloads in Hybrid-Cloud-Umgebungen
NOV senkt die Kosten und sichert Workloads weltweit
Technikvideos
Bereitstellung und Vorlagenverwaltung
Finden Sie heraus, wie Sie Standort- und Bereitstellungsvorlagen verwenden können, um Ihre Cloud Connectors zu registrieren und Ihre Cloud-Workloads abzusichern.
Ost-West-Verkehr absichern
Erfahren Sie, wie Sie den Datenverkehr zwischen VPCs, die mit VPC Security im zentralisierten Modell verbunden sind, absichern.
Sicherer East-West-Traffic in AWS
Erfahren Sie, wie Sie die Kommunikation zwischen Ihren VPCs schützen, wenn diese im Rahmen eines zentralisierten AWS-Modells an eine Security-VPC angebunden sind.
Sicherer East-West-Traffic in Azure
Erfahren Sie, wie Sie die Kommunikation zwischen Ihren VNets schützen, wenn diese im Rahmen eines zentralisierten AWS-Modells an ein Security-VNet angebunden sind.
Sicherer East-West-Traffic in GCP
Erfahren Sie, wie Sie die Kommunikation zwischen Ihren VPCs schützen, wenn diese im Rahmen eines zentralisierten GPC-Modells an eine Security-VPC angebunden sind.
Zero Trust Gateway im Überblick
Mit einem vollständig verwalteten Service von Zscaler profitieren Sie von allen Vorteilen von Zero Trust Cloud.
FAQ
Wir sprechen von East-West-Traffic, sobald Ihre Workloads untereinander Daten austauschen – sei es innerhalb einer Cloud oder über mehrere Clouds, Regionen und Verfügbarkeitszonen hinweg. Häufig stellen Unternehmen Workloads über verschiedene VPCs oder VNets innerhalb derselben Region bereit, die sie dann zuverlässig absichern müssen. Herkömmliche Architekturen, die auf Firewalls und VPNs basieren, können diesen Traffic nicht wirksam absichern. Damit setzen sich Unternehmen erheblichen Risiken aus.
Herkömmliche Architekturen, die auf Firewalls und VPNs basieren, vergrößern die Angriffsfläche und begünstigen die laterale Ausbreitung von Bedrohungen. Darüber hinaus sind diese Lösungen oft schwer zu verwalten und verursachen hohe Wartungskosten. Infolgedessen werden Organisationen anfälliger für Ransomware-Angriffe und sehen sich häufig mit Problemen wie IP-Konflikten konfrontiert.
Eine Zero-Trust-Architektur segmentiert und schützt den East-West-Traffic, indem für jede Workload minimale Zugriffsrechte durchgesetzt werden. Indem implizites Vertrauen konsequent abgeschafft wird, wird die laterale Ausbreitung von Bedrohungen wie Ransomware verhindert. Mit Zero Trust wenden Sie granulare, Tag-basierte Richtlinien an, um Workloads in Multi-Cloud-Umgebungen zu schützen. So verringern Sie die Angriffsfläche Ihres Unternehmens effektiv.