Zscaler Sıfır Güven Segmentasyonu, fidye yazılımı saldırılarından kaynaklanan yanal hareketi önler


Zscaler, küresel olarak dağıtılmış şubeler, fabrikalar, kampüsler, veri merkezleri ve genel bulutlar genelinde ve içindeki kullanıcıları, cihazları ve iş yüklerini birbirine bağlamak için daha güvenli, çevik ve uygun maliyetli bir araç sağlayacak Sıfır Güven Segmentasyonu çözümünü duyurdu.

SD-WAN ve siteden siteye VPN dahil olmak üzere geleneksel ağlar, kurumsal bağlantıyı şubelere ve bulutlara genişletirken, aynı zamanda fidye yazılımlarının yayılmasını da istemeden hızlandırdı. Güvenlik duvarları ağlarda segmentasyon yapmak için kullanılsa da karmaşıklık katar, maliyetleri artırır ve yeterli güvenliği sağlayamaz.

Şube ve bulut için Sıfır Güven Segmentasyonu, fidye yazılımı saldırılarını önleyen, şubeleri basitleştirilmiş kafe benzeri ortamlara dönüştüren ve bu süreçte güvenlik duvarı, ağ erişim kontrolü (NAC), SD-WAN ve siteden siteye olan ihtiyacı ortadan kaldıran yenilikçi bir çözümdür. VPN’ler.

Sıfır Güven mimarisiyle kuruluşların artık kurumsal ağını veri merkezinden dağıtılmış konumlara ve genel bulutlara genişletmesine gerek yok. Her şube, fabrika ve genel bulut, herhangi bir geniş bant bağlantısı üzerinden doğrudan Zscaler bulut güvenlik platformuyla iletişim kuran sanal bir ada haline gelir. Zscaler Zero Trust Exchange platformu daha sonra kullanıcıları, iş yüklerini ve cihazları güvenli bir şekilde bağlamak için iş politikalarını uygular.

Sonuç olarak Zscaler, genel IP’lerle ilişkili saldırı yüzeyini en aza indirir, fidye yazılımlarının konumlar arasında yayılmasını önler ve güvenlik duvarlarını, SD-WAN’ı ve Direct Connect ile ExpressRoute’a bağımlılığı ortadan kaldırır.

Zscaler Ürün Yönetiminden Sorumlu Başkan Yardımcısı Dhawal Sharma, “Geleneksel ağ ve güvenlik mimarileri fidye yazılımının yayılmasına olanak tanıyor” dedi. “İş ağlarını bölümlere ayırmak için güvenlik duvarlarını kullanmak son derece karmaşıktır ve birçok kuruluş için hiç bitmeyen bir girişime dönüşmektedir. Yakın zamanda satın alınan AirGap’ten elde edilen ileri teknolojiyi entegre eden Zscaler Zero Trust Segmentation, artık fidye yazılımı saldırılarına karşı birkaç gün içinde uygulanabilecek en gelişmiş, en sağlam korumayı sunuyor. Ayrıca eski güvenlik duvarlarına ve karmaşık altyapılara olan ihtiyacı ortadan kaldırarak %50’ye varan maliyet tasarrufu sağlıyor.”

Şubeler ve fabrikalar için Sıfır Güven Segmentasyonu

Günümüzün şubelerinde ve fabrikalarında IoT cihazlarının ve operasyonel teknoloji (OT) sistemlerinin artan yaygınlığıyla birlikte güvenlik liderleri, ortamlarını karmaşık saldırılardan korumak için acilen çalışıyor.

Yakın zamanda yayınlanan bir Zscaler ThreatLabz raporu, OT cihazlarının %50’den fazlasının, bilinen güvenlik açıklarına sahip eski, kullanım ömrü sonu işletim sistemlerine dayandığını ve bu sistemlerin saldırılara karşı oldukça savunmasız kaldığını ortaya çıkardı. Zscaler’in çözümü, eski OT de dahil olmak üzere her cihazı kuzey-güney güvenlik duvarları olmadan birkaç saat içinde güvenli bir şekilde bölümlere ayırır.

Gray Television CISO Başkan Yardımcısı Brian Morris şunları söyledi: “OT cihazları çevremizde giderek daha yaygın hale geldiğinden, bunların güvenliğinin sağlanması birinci öncelik haline geliyor.” “Zscaler Sıfır Güven Şubesi dönüştürücü olmaktan başka bir şey değildi. Bu, yalnızca ağ maliyetlerini azaltmamıza yardımcı olmakla kalmadı, aynı zamanda siber riski de önemli ölçüde azalttı ve birleşme ve satın alma entegrasyonunu hızlandırmaya yardımcı oldu.”

Veri merkezi ve genel bulutlar için Sıfır Güven Segmentasyonu

Hibrit ve çoklu bulut ortamlarında iş yükü iletişimlerinin güvenliğini sağlamak için güvenlik duvarlarına güvenmek iş riskini ve karmaşıklığını artırır. İnternete bakan her güvenlik duvarı, keşfedilebilir bir saldırı yüzeyi sunar ve her genel bulut hizmet sağlayıcısı farklı şekilde çalıştığından, tutarsız siber tehditlere ve veri korumasına yol açabilir.

Zscaler Sıfır Güven Segmentasyonu, internete bağlı trafik, bulutlar ve veri merkezleri arasındaki, Sanal Özel Bulut’lar (VPC’ler) arasındaki ve iş yükleri ile süreçler arasındaki iletişim için çoklu bulut iş yükü güvenliğini standartlaştırır. Bu ölçeklenebilir yaklaşım, güvenlik duvarlarına, siteden siteye VPN’lere, Direct Connect’e veya ExpressRoute’a olan ihtiyacı ortadan kaldırarak çeşitli bulut ortamlarında güvenliği basitleştirir ve güçlendirir.

IIFL’nin CISO’su Shanker Ramrakhiani, “Bulut, altyapımızın kritik bir bileşenidir ve bulut iş yükümüzün güvenliğini sağlamak için Zscaler’in Sıfır Güven mimarisine güveniyoruz” dedi. “Zscaler’in Sıfır Güven Bulutu, veri merkezlerimizde ve birden fazla bulutta tutarlı güvenlik uygulamamızı, operasyonları basitleştirmemizi ve yanal tehdit hareketi riskini önemli ölçüde azaltmamızı sağladı.”

Sıfır Güven Segmentasyonu şu anda AWS ve Azure’u desteklemektedir ve GCP desteğinin Şubat 2025’te sunulması planlanmaktadır.



Source link