Zscaler Private Access soll VPNs ersetzen

Einen Ersatz für herkömmliche Virtual Private Networks hat Zscaler mit Zscaler Private Access entwickelt. Der amerikanische Anbieter will damit Mitarbeitern, Geschäftspartnern und Kunden von Unternehmen einen sicheren Zugang zu Anwendungen, Services und Daten in Corporate Networks bieten – ohne die Komplexität, die mit einem VPN verbunden ist.

Private Access nutzt Zscalers cloudbasierte Security-Plattform gewissermaßen als Filter beziehungsweise Gatekeeper. Externe Nutzer, die auf eine spezielle Anwendung im Unternehmensrechenzentrum zugreifen möchten, werden mit einem der weltweit 100 Zscaler-Knoten in der der Nähe verbunden. Von dort aus erfolgt die Anbindung an die Ressourcen im Datacenter.

Kein direkter Zugang zum Unternehmensnetz

Auf diese Weise werden das physische Netzwerk und die Applikationen voneinander separiert. Der Remote Access kann auf eine oder mehrere Anwendungen beschränkt werden. Externe haben somit keinen direkten Zugang zu einem Firmennetz. Das schränkt die Möglichkeit ein, Attacken zu starten.

Dieser "Dark-Net"-Ansatz macht somit die Verbindung zwischen dem Benutzer und der Applikation im Internet unsichtbar. User bekommen zudem nur die Anwendungen zu Gesicht, die für sie freigegeben wurden. Auch das verringert die "Angriffsoberfläche".

Anbindung über Zscaler-Nodes

Der Zugang vom Endgerät zum Zscaler-Knoten erfolgt über einen Connector. Für jeden Nutzer oder für ganze User-Gruppen kann ein Administrator festlegen, welche Anwendungen die für den Zugriff auf IT-Ressourcen des Unternehmens einsetzen dürfen. Dies gilt für Applikationen und Services im internen Unternehmensnetzwerk, aber auch für Public-Cloud-Dienste wie Amazon Web Services, Microsoft Azure und Google.

Eine Umleitung des Datenverkehrs durch das unternehmens­eigene Rechenzentrum ist beim Zugriff auf Cloud-Dienste nicht erforderlich. Bei klassischen VPN-Verbindungen ist dies dagegen die übliche Vorgehensweise.

Keine VPN-Komponenten

VPN-Server und -Gateways sowie Load Balancer und andere VPN-Infrastruktur­komponenten sind bei Zscaler Private Access nicht erforderlich. Das hat nach Angaben des Unternehmens den Vorteil von niedrigeren Kosten. Hinzu kommt der geringere Aufwand in puncto Implementierung und Management. Die Infrastruktur, inklusive der IT-Sicherheitssysteme, stellt Zscaler.

Ein weiterer Vorteil von Private Access ist laut Zscaler, dass die Lösung eine Inventarisierung der Applikationen vornimmt, über die Mitarbeiter oder Partner auf Geschäftsdaten und Anwendungen zugreifen.

Nach Angaben des Unternehmens stellte sich in der Praxis heraus, dass bis zu zehn Mal so viele Applikationen im Einsatz waren, als von der IT-Abteilung vermutet wurde. Eine solche Bestandsaufnahme ist wichtig, um Sicherheitslücken zu schließen und Verstöße gegen Compliance-Vorgaben zu verhindern.

Einsatzbeispiel: MAN

Zu den Nutzern von Zscaler Private Access zählt der deutsche Motorenhersteller MAN Diesel & Turbo. Das Unternehmen setzt die Lösung ein, um Mitarbeitern und Partnern auf Basis von Regelwerken (Policies) den Zugang zu bestimmten Applikationen einzuräumen.

Als Vorteil stellt MAN heraus, dass das Unternehmensnetz nicht, wie bei VPN, für jeden angebundenen Nutzer geöffnet werden muss. Der Ansatz von Zscaler sei außerdem hoch skalierbar und weniger komplex als ein VPN.