Zscaler Private Access

Zscaler Private Access empowers organizations to adopt zero trust by integrating with Microsoft Azure Active Directory (Azure AD) to provide identity-based access to internal applications.

Maintain control in the midst of change

Zscaler Private Access (ZPA) is a cloud-delivered zero trust access solution that uses identity from Microsoft Azure AD to connect authorized users to specific internal apps, without placing them on the network.

Modern access for a modern workforce

Seamless user experience

Authorized users get fast, seamless access to legacy or web-based private apps, from any device running anywhere, via a distributed cloud service with dozens of Points of presence around the world.

Protect private apps

Access to apps is brokered by our cloud service and is based on contextual policies (i.e. identity, device posture). Users are never placed on the network and apps are never exposed to the Internet. True zero trust.

Automate user provisioning

Automatically provision or deprovision Zscaler accounts with the Azure AD provisioning services using SCIM 2.0 anytime a user joins, moves or leaves your organization in near real-time.

Identity-based access to all apps

ZPA and Microsoft Azure AD are just the beginning of a larger Zscaler and Microsoft story.

Take ZPA for a test-drive

ZPA Interactive is a free hosted demo of our Zscaler Private Access (ZPA) service. Take ZPA for a 7 day test drive and experience the full power of the service from both an administrator’s and end user’s perspective, via a pre-configured environment.

Хмарна безпека за принципом Zero Trust: огляд Zscaler

Розвиток хмарних технологій останніми роками набирає стрімкої популярності. Бізнес масово переходить в онлайн-режим, більшість компаній переводять співробітників на віддалену роботу. В Україні, як відомо, перехід на дистанційку – це вимушений міра у зв’язку з воєнним станом. Та й статистика свідчить, що ефективність працівників, які працюють у форматі віддаленого режиму, перевищує продуктивність їхніх колег в офісі.

Згідно з даними статистичної служби Європейського Союзу, 35% компаній у Європі наразі надають можливість співробітникам дотримуватися дистанційного графіка роботи.

Важливим фактором при переході в онлайн є баланс безпеки робочого процесу та його комфорту. Порушується безпека тоді, коли працівники користуються програмами чи додатками, що у хмарі. Відбувається складний алгоритм взаємодії користувача та хмарної програми. До того ж, через зростання популярності хмарних сервісів збільшується ризик атаки хакерів, які майстерно вдосконалюють свою віртуозність. Але все ж таки існують рішення з підвищеним рівнем хмарної кібербезпеки. З одним із таких рішень ми сьогодні вас познайомимо.

У статті йтиметься про програмні продукти від флагмана у сфері хмарної кібербезпеки Zscaler.

Zscaler – багаторазовий лідер Gartner Magic Quadrant

Компанія Zscaler 11-й рік поспіль перебуває в лідерах рейтингу Gartner . Цього року розробник посів перше місце у категорії Security Service Edge (SSE). Кращими з кращих у сфері хмарної безпеки їм допомогла стати Zero Trust Exchange Platform. Платформа прискорює безпечну цифрову трансформацію та допомагає захистити тисячі організацій по всьому світу, усуваючи поверхню атаки та горизонтальне переміщення. Одночасно покращуються бізнес-операції та їх ефективність.

На відміну від розрізнених локальних продуктів безпеки, проксі-архітектура Zscaler побудована на платформі SSE, що являється провідною в галузі, для забезпечення надійної безпеки. Дані захищаються з повною перевіркою SSL, забезпечується зручна взаємодія з користувачем та усувається поверхня атаки завдяки прямому підключенню користувачів до програм, а не до мереж. Zero Trust Exchange працює на базі найбільшої у світі хмари безпеки. Забезпечується інтеграція із хмарними сервісами Microsoft 365 та AWS. Zscaler Zero Trust Exchange значно знижує ризик та зупиняє найскладніші атаки завдяки випереджальній, інтелектуальній та простій архітектурі безпеки.

Далі розглянемо чотири інтегровані комплексні рішення для безпечного доступу до Мережі та будь-яких програм.

Zscaler Internet Access

Сервіс поєднує користувачів, хмарну інфраструктуру, SaaS та інші сторонні програми. Програма дозволяє аналізувати трафік, у тому числі дані із SSL-шифруванням. Іншими словами, це програма для безпечного доступу до Інтернету. Для початку роботи потрібно перенаправити трафік з маршрутизатора на проксі-сервер Zscaler. На мобільних пристроях Ви встановлюєте спеціальну програму від Zscaler. І тоді, користувач, незалежно від свого розташування, на узбережжі океану, в готелі в Європі або в своєму кабінеті буде надійно захищений від мережевих загроз. Інтернет-шлюз забезпечує підтримку методик безпеки – пісочниця, брандмауер (Firewall), запобігання витоку даних (DLP), регулювання хмарних програм, антивірус.

Особливості:

• захищає пристрої всіх користувачів, віддалених та тих, що працюють в офісі;
• ліцензування відбувається за кількістю користувачів, обсяг даних необмежений;
• програма не навантажує пристрої користувачів, адже майже весь робочий процес здійснюється у хмарі;
• інтеграція з багатьма хмарними програмами, зокрема Office 365.

Zscaler Private Access

Це сервіс з надання безпечного доступу до приватних програм. Такі програми підприємства зараз переміщують у хмарні простори. У цій ситуації важливо зберегти високу продуктивність, враховуючи те, що вони можуть працювати з будь-якого місця та з будь-якого пристрою. Оптимальним рішенням є баланс безпеки та зручності для користувача.

Традиційні архітектури мережевої безпеки стали менш актуальними для сучасних робочих процесів. Адже вони прив’язані до центру обробки даних та залежать від пристроїв. Вони не розраховані на масштаби хмарного обслуговування. Zscaler Private Access надає доступ до мережі з Zero Trust (ZTNA) для безпеки приватних програм, які працюють у хмарі або локально.

Особливості:

• доступ контролюється незалежно від того, де знаходиться користувач, віддалено або локально;
• інтеграція з програмами для ідентифікації та доступу (Okta, Azure AD, Ping);
• сегментація доступу по користувачам та додаткам як детальніша альтернатива сегментації мережі;
• усунення необхідності в стеку безпеки VPN-шлюзу або перенаправленні трафіку до центру обробки даних перед виходом у хмару;
• немає потреби в купівлі додаткового обладнання (маршрутизатори, комутатори, брандмауери).

ZPA надає аналітичні дані, необхідні адміністраторам для розуміння того, хто отримує доступ до програм. Виявляються всі додатки, що працюють у хмарі.

Zscaler Cloud Protection

Це платформа безпеки хмарних обчислень для захисту загальнодоступних хмарних даних. Зростання послуг таких обчислень також збільшило ризик незахищеності та загроз. За допомогою цього простого в керуванні інструменту хмарної безпеки захистіть ваш бізнес від шкідливих програм та інших загроз.

Особливості:

• розширений захист від загроз;
• запобігання втраті даних;
• масштабованість для забезпечення безпеки у хмарі;
• сканування вразливостей;
• поведінкова аналітика.

Основна мета розробки платформи полягала в тому, щоб захистити віртуальні робочі навантаження та дані у хмарних середовищах та дата-центрах, не впливаючи на продуктивність та не викликаючи затримок. Це дозволяє організаціям усувати бічний рух загроз усередині VPC та автоматично реагувати на блокування. Спеціальна хмарна платформа підтримує глибоку перевірку та дозволяє адміністраторам перевіряти права доступу на основі ідентифікатора, щоб не допустити зловмисників до ваших робочих навантажень та даних. За допомогою цього потужного інструменту ви можете захистити трафік серед програм та веб-додатків, а також здійснити обмін даними між робочими навантаженнями у різних просторах.

Zscaler Digital Experience (ZDX)

За допомогою хмарної служби ZDX компанії можуть здійснювати аналіз та усунення труднощів взаємодії з користувачем. Оцінка дозволить виявити відхилення у продуктивності за допомогою машинного навчання, отриманням попереджень з конкретними діями.

Особливості:

• моніторинг цифрового досвіду. Під час аналізу ZDX застосовується лінійка від 0 до 100, низький бал означає негативний досвід, а висока оцінка представляє позитивний досвід. Сформуйте базову оцінку порівняно з колегами, отримуйте сповіщення при виявленні низького рівня ефективності.
• оцінка додатків збільшення продуктивності. Ви зможете попередньо відстежувати доступність програм завдяки використанню масштабу платформи Zscaler, інтеграції з Zscaler Internet Access та Zscaler Private Access. Ви будете отримувати повідомлення про критичні проблеми в програмах, мережі, кінцевих точках і результати ZDX.
• CloudPath Analytics дозволяє отримати дані про продуктивність мережі. Всі переходи в Інтернет, зв’язок користувач-додаток регулярно відстежуються. Інформаційні панелі заздалегідь налаштовуються, вони дозволяють швидко виявляти, усувати проблеми з мережею з точки зору користувача.
• відстежування кінцевих пристроїв. ІТ-відділи та служби підтримки зможуть швидко діагностувати, виключати проблеми кінцевих точок. Моніторинг передбачає постійне відслідковування, візуалізацію подій на кінцевих пристроях та параметри продуктивності системи (ЦП, пам’ять, WI-Fi та ін.).
• моніторинг UCaaS. Розширені можливості спільної роботи завдяки інтеграції з Microsoft Teams та Zoom. Це, за словами Zscaler, надасть ІТ-командам доступ до користувачів телеметрії на рівні зборів на додаток до телеметрії програм.

Висновок. Сучасна та ефективна хмарна система Zscaler надає всі дані безпеки в реальному часі по всій вашій компанії. Це рішення нового покоління мережевої безпеки, здатне усувати проблеми із затримкою в мережі, пов’язані із традиційними VPN-програмами. Загрози нульового дня виявляються та ліквідовуються в хмарі Zscaler.

При подготовке материала использовались источники:
https://www.microsoft.com/en-us/azuremarketplacepartners/zscaler
https://softlist.com.ua/articles/oblachnaya-bezopasnost-po-pryncypu-zero-trust-obzor-zscaler/