SWG

Secure Web Gateways von Broadcom behindern das Wachstum

Befreiung von Altlasten auf dem Weg zur echten digitalen Transformation

Es ist an der Zeit, Ihren Broadcom-Ansatz (Symantec/Blue Coat) zu überdenken, um endlich nicht mehr mit folgenden Problemen konfrontiert zu werden:

Sicherheitslücken

Appliance-basierte SWGs erhöhen das Risiko einer Kompromittierung, da nicht 100 % des TLS/SSL-verschlüsselten Traffics untersucht werden – das ist jedoch gerade jetzt unerlässlich, da mittlerweile ~95 % des Traffics verschlüsselt sind.

Latenzprobleme

Appliance-basierte SWGs sorgen für eine verlangsamte, schlechtere User Experience, wenn bandbreiten- und verbindungsintensive Anwendungen wie Microsoft 365 an die Grenzen ihrer Verarbeitungskapazitäten kommen.

Herausforderungen bei Wartung und Skalierbarkeit

Ihr Team sieht sich mit der zusätzlichen Belastung konfrontiert, Patches, Upgrades und Änderungsfenster manuell verwalten zu müssen. Wenn Sie in puncto Technologien in Rückstand geraten, ist es bei Weitem schwieriger, wieder auf den neuesten Stand zu kommen.

Lösung

Transformieren Sie Ihre Sicherheit mit einer grundlegend transformierten Architektur

Zscaler Internet Access™ ist das weltweit führende Secure Web Gateway (SWG), das cloudnativen, KI-gestützten Schutz vor Cyberbedrohungen und Zero-Trust-Zugriff auf Internet und SaaS-Anwendungen bietet. Die Proxy-Architektur von Zscaler ermöglicht vollständige TLS-/SSL-Überprüfungen. Dabei werden die Verbindungen zwischen Usern und Anwendungen anhand von Identität, Kontext und Unternehmensrichtlinien hergestellt.
Die Lösung wird als skalierbare SaaS-Plattform über die weltweit größte Security Cloud bereitgestellt und ersetzt Legacy-Netzwerksicherheitslösungen mit dem Ziel, komplexe Bedrohungen abzuwehren und Datenverluste zu verhindern. Möglich macht dies ein umfassender Zero-Trust-Ansatz.

Diagramm einer grundlegend anderen Architektur

Zscaler im Vergleich zu Broadcom (Symantec/Blue Coat)

Symantec (Blue Coat)

Zscaler

Formfaktor

APPLIANCEBASIERT: Die Kapazität appliancebasierter Modelle ist von Natur aus begrenzt, sodass die Performance nicht skaliert werden kann, ohne weitere Appliances hinzuzufügen.

CLOUDNATIVER ANSATZ: Eine cloudnative Proxy-Architektur mit unbegrenzter Skalierbarkeit macht Appliances überflüssig.

TLS/SSL-Überprüfung

RISIKOANFÄLLIGKEIT: Fast der gesamte Webtraffic ist verschlüsselt, doch Appliances sind nicht in der Lage, eine effektive Überprüfung durchzuführen. Da 85,9 % der Bedrohungen über verschlüsselte Kanäle übertragen werden, setzt Sie das einem enormen Risiko aus.

VOLLSTÄNDIGE TRANSPARENZ:  100 % des Inline-TLS/SSL-Traffics werden untersucht, ohne dass dabei Kompromisse in puncto Leistung oder effektiver Sicherheit eingegangen werden müssen.

Bedrohungsabwehr

NICHT AKTUELL: Appliances benötigen ständige Upgrades und Updates, um mit Angreifern Schritt zu halten, die automatisierte Tools und neue Umgehungstaktiken einsetzen.

IMMER AUF DEM LAUFENDEN:  Mit mehr als 250.000 Sicherheitsupdates pro Tag, basierend auf 320 Milliarden täglichen Transaktionen im gesamten Security-Stack, reduzieren Sie Ihre Angriffsfläche drastisch – alles dank der Leistungsfähigkeit der Cloud.

Malware-Analyse

KEINE ÜBERPRÜFUNG: Unbekannte und verdächtige Dateien passieren den Proxy ohne Inline-Überprüfung, wodurch das Netzwerk einer Vielzahl von Angriffen schutzlos ausgeliefert ist.

KI-/ML-BASIERTE QUARANTÄNE: Die Inline-Erkennung mit KI-/ML-basierter Analyse verhindert, dass Zero-Day-Angriffe ihr Ziel erreichen — selbst wenn sie im TLS-/SSL-Traffic verborgen sind — und stellt sie unter Quarantäne.

Ransomware

ZU VIELE TRANSPARENZLÜCKEN: Herkömmliche Geräte können verschlüsselten Datenverkehr nicht vollständig überprüfen. Da jedoch fast 86 % der Bedrohungen verschlüsselt sind, gelangt Ransomware unentdeckt in Ihr Netzwerk.

UMFANGREICHER SCHUTZ: Dank einer vollständigen Überprüfung des gesamten TLS-/SSL-Traffics auch bei hohem Datenaufkommen wird Ransomware umgehend erkannt, isoliert und gestoppt, und zwar unabhängig von User, Standort und Netzwerk.

Remote-Belegschaft

NICHT SKALIERBAR: Appliancebasierte Ansätze können nicht ausreichend skaliert werden, um eine große Anzahl von Remote-Mitarbeitern zu schützen, was die Verwaltung von Sicherheitsrichtlinien komplex und umständlich macht.

UNBEGRENZTE SKALIERBARKEIT: Die native Cloud-Architektur ermöglicht automatische und unbegrenzte Skalierung sowie einen nahtlosen Transfer von Sicherheitsrichtlinien, sodass User überall geschützt werden.

Microsoft 365

SCHLECHTE USER EXPERIENCE: Appliances verursachen Engpässe bei Cloud-Anwendungen wie Microsoft 365, die von Durchsatz und Sessions mit anderen Hardware-Kontrollen abhängig sind. Das wirkt sich nachteilig auf die User Experience aus.

HERAUSRAGENDE LEISTUNG UND PRODUKTIVITÄT: User können sich per One-Click-Konfiguration auf direkte und sichere Weise mit Microsoft 365 verbinden und profitieren von optimierter Leistung und produktiverer Anwendererfahrung.

Administration

AUFWENDIG: Die Behebung von Problemen mit der Hardwarekonfiguration und inkonsistenten Richtlinien im gesamten Netzwerk und bei Remote-Usern kostet viel Zeit.

EINFACHE ANWENDUNG: Wenn das Netzwerk ausgeklammert wird, können Sie sich auf die Erstellung kontextbasierter Unternehmensrichtlinien konzentrieren, die ohne Hardware-Einschränkungen konsistent durchgesetzt werden.

Webinar ansehen

Zscaler: Ein führender Anbieter im Gartner® Magic Quadrant™ für Security Service Edge (SSE)

Amerikas größter Autohändler wechselt zu Zscaler

AutoNation entschied sich für den Wechsel von Secure-Web-Gateway-Appliances zu Zscaler. Lesen Sie die Erfolgsgeschichte des Unternehmens und erfahren Sie, welche Vorteile es durch den Umstieg erzielen konnte.

Weitere Erfolgsgeschichten