過去的網路安全部署是將重要的資料、伺服器保護在一個集中的網路高牆內,只要在出入閘道執行好的安全保護策略就具有相當的保護。然而,行動力、IoT和後疫情時代遠端工作的盛行,導致網路安全越來越難維護,在遠端工作使用私人網路時,容易忽略了網路內部使用者和設備產生的威脅和橫向滲透,出現資安的破口。
企業內部網路使用者的多種來源,包括第三方供應商和連接到公司網路的遠端工作人員等,被淪陷的設備可能延伸到公司進而危及組織的資源。設備登入的多樣化、網路可信度和數據的保密協議在安全防護層面更不容易維持一致的水準。企業雲端服務、雲端儲存、資料中心等將重要資料放在外部公有雲的情形逐漸增加,暴露在外的風險越來越多。許多公司在尋求營運數位轉型過程中,已讓「零信任」技術在過去幾年中贏得了不少擁護者,實施零信任網路架構已迎來最佳發展時機。
Zscaler 零信任架構(Zero Trust Exchange) 平台上的四大領域
Zscaler互聯網訪問 (Zscaler Internet Access ZIA )
- 預防網路威脅:勒索軟體、零日攻擊
- 數據保護:CASB,DLP
- 讓員工、分點直接上網
Zscaler 私人訪問(Zscaler Private Access ZPA)
- 無需VPN即可遠程訪問應用程序
- 從辦公室到數據中心的零信任
- 安全的B2B客戶應用訪問
Zscaler數字體驗(Zscaler Digital Experience ZDX)
- 依據用戶、應用和位置所得出的性能得分
- 找出並解決設備和網路帶來的雲端訪問問題
Zscaler雲端工作負載防護(Zscaler Workload Protection)
- 實現應用分割而非網路分割
- 修復雲端工作負載的錯誤設定(CSPM)
Zscaler是基於雲端原生開發Zero Trust Exchange平台,且非建構依託於公有雲,而是在全球超過150個據點部署軟硬整合伺服器,發展至今已相當成熟,讓企業得以透過Zscaler Client Connector轉發流量,運用Zscaler Internet Access(ZIA)、Zscaler Private Access(ZPA)等服務確保用戶體驗與存取安全性。
透過雲交付存取私有應用程式
ZTNA服務是雲託管的,透過政策識別授權用户連接到該服務的許多全球入網點的一個點,然後該點代理私有應用程式的安全連接。與VPN設備相比,這提供了更高的可用性和更大的可擴展性。永遠不會將用户放在網路上,因此流量不再回傳到資料中心。意味著ZTNA服務使用户可以無縫存取,同時能夠最大程度地降低業務風險。
Zscaler Internet Access(ZIA)存取網際網路和SaaS
Zscaler Internet Access位於用戶和網際網路之間,檢測多種安全技術上(甚至在SSL中)內聯流量的每個位元組,並且針對網際網路威脅進行全面保護。借助支持雲防火牆、雲IPS、雲沙箱、雲DLP、CASB和雲瀏覽器隔離的雲平台,所有這些功能都是從Zscaler全球多租戶雲安全平台提供的,該平台在高峰時段每天處理超過120B +的請求。Zscaler平台擁有100多項專利,從頭開始構建的特性具有企業性能和可擴展性的真正分散式多租戶雲。