あらゆる場所のワークロードのセキュリティを強化
ワークロードのアクティビティーを明確に可視化し、攻撃対象領域を減らしながら、データ センターやクラウドのワークロードに対してきめ細かなセグメンテーション ポリシーを実装します。
課題
多くの組織は、脅威のラテラル ムーブメントを阻止するために旧式のセグメンテーション アプローチを用いていますが、これらのアーキテクチャーには、固有の問題を抱えるファイアウォールやVLAN、専用アプライアンスが使用されています。
複雑さ
アプリケーションやワークロードの増加に伴い、ネットワークの頻繁な再設計が必要になります。
ルールの急増
ポリシーが多くなりすぎることで、ワークロードを中断する設定ミスのリスクが増加します。
ツールのサイロ化
複数のポイント ソリューションにより、ハイブリッド クラウド環境のさまざまなレイヤーにわたってワークロードがセグメント化されます。
ソリューションの概要
複数のクラウド、リージョン、アベイラビリティー ゾーン、VPC、データ センターにわたってワークロードをセグメント化します。
メリット
最新のゼロトラスト アーキテクチャーでワークロードをセグメント化
ラテラル ムーブメントの排除
優れた可視性と脅威対策を提供する正確なポリシーにより、攻撃対象領域を削減します。
複雑さの軽減
Zscalerのプラットフォームを拡張してマイクロセグメンテーションに利用することで、高コストのポイント ソリューションが不要になります。
インテリジェントなセグメンテーションの実現
リアルタイムのテレメトリーを使用することで、ポリシーを瞬時に定義し、セキュリティに関する意思決定を迅速化します。
ユース ケース
可視性、ポリシー、保護の統合
リソースの完全な可視化
資産に関する包括的かつ詳細なインベントリーを取得して、個々のワークロード間のすべてのトラフィック フローの概要を把握できます。
AIが提案するリアルタイムのルールによるポリシー管理の合理化
リアルタイムのトラフィックとワークロードのインサイトに基づく自動化されたポリシー推奨により、運用を簡素化します。AIによるルール提案を活用し、総合的にカバ-します。
脅威のラテラル ムーブメントの排除
ホストベースのセグメンテーションを使用して、アプリケーション レベルでトラフィックのきめ細かなセグメンテーション ポリシーを自動的に作成します。ゼロトラストの原則で東西方向のトラフィックを制限することにより、攻撃対象領域を縮小します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム