Aktuell ist Zscaler am Upgrade ihres Cloud Services auf die Version 6.1. Die ersten Clouds sind bereits migriert und die neuen, erweiterten oder verbesserten Features sind verwendbar. In diesem Blogartikel möchte ich euch die drei Features aufzeigen, über die ich mich am meisten gefreut habe. 🙂 Es handelt sich dabei um die drei folgenden Features:
Shadow IT Report
Das erste neue Feature, das mein Interesse geweckt hat, ist der Shadow IT Report. In diesem ist nicht nur ersichtlich, welche Applikationen im Unternehmen verwendet werden, sondern auch deren Risikoeinstufung. Weiter werden Sicherheitsinformationen zur Applikation aufgezeigt. Darunter ob die Applikation SSL Pinning macht, die Seite TLS 1.1 supportet oder ob weak Cipher unterstützt werden. Im folgenden Bild ist die Übersicht der Sicherheitsinformationen einer Applikation ersichtlich:
Welche weiteren interessanten Features der Report noch bietet ist unter help.zscaler.com/zia/6.1/shadow-it-report nachlesbar.
Public IP & GRE Self – Provisioning
Public IP & GRE Self – Provisioning ist das zweite Feature, über welches ich mich sehr gefreut habe.
Anstatt meine Public IP Adressen und GRE via Ticket bei Zscaler hinzufügen, anpassen oder löschen zu lassen, kann dies nun selbständig durchgeführt werden. Es wird mir in Zukunft viel Zeit ersparen. 🙂
SSL Inspection Policy Engine Redesign
Das letzte Feature, auf welches ich euch hinweisen möchte, ist die neue SSL Inspection Policy. Diese hat alle bisherigen verteilten SSL Konfigurationsmöglichkeiten an einem Ort zentralisiert. Noch besser – meine alte Konfiguration wurde beim Upgrade direkt ins neue Feature migriert. 🙂 Nebst der Zentralisierung hat das Feature auch eine grössere Granularität erhalten. Im folgenden Bild ist die Übersicht der neuen Kriterien ersichtlich:
Ebenfalls erweitert wurden auch die verschiedenen Möglichkeiten in der anwendbaren Aktion. Neu können OCSP Revocation Checks durchgeführt, der Undecryptable Traffic spezifisch blockiert und die minimale TLS Version kann vorgegeben werden.
Drei wirklich tolle Features. Alle Informationen zum Update sind unter folgendem Link zu finden: help.zscaler.com/zia/release-upgrade-summary-2021
hammy
hammy ist Senior Security Engineer bei AVANTEC. Er hat einen Abschluss in Informationssicherheit und interessiert sich insbesondere für technologische Trends und Ethik. Zu seinen Lieblings-Lösungen gehören Zscaler, SEPPmail und IronPort.