Die 3 grossen Featureupdates der Zscaler Version 6.1

Das erste neue Feature, das mein Interesse geweckt hat, ist der Shadow IT Report. In diesem ist nicht nur ersichtlich, welche Applikationen im Unternehmen verwendet werden, sondern auch deren Risikoeinstufung. Weiter werden Sicherheitsinformationen zur Applikation aufgezeigt. Darunter ob die Applikation SSL Pinning macht, die Seite TLS 1.1 supportet oder ob weak Cipher unterstützt werden. Im folgenden Bild ist die Übersicht der Sicherheitsinformationen einer Applikation ersichtlich:

Welche weiteren interessanten Features der Report noch bietet ist unter help.zscaler.com/zia/6.1/shadow-it-report nachlesbar.

Public IP & GRE Self – Provisioning ist das zweite Feature, über welches ich mich sehr gefreut habe.
Anstatt meine Public IP Adressen und GRE via Ticket bei Zscaler hinzufügen, anpassen oder löschen zu lassen, kann dies nun selbständig durchgeführt werden. Es wird mir in Zukunft viel Zeit ersparen.  🙂

Das letzte Feature, auf welches ich euch hinweisen möchte, ist die neue SSL Inspection Policy. Diese hat alle bisherigen verteilten SSL Konfigurationsmöglichkeiten an einem Ort zentralisiert. Noch besser – meine alte Konfiguration wurde beim Upgrade direkt ins neue Feature migriert. 🙂 Nebst der Zentralisierung hat das Feature auch eine grössere Granularität erhalten. Im folgenden Bild ist die Übersicht der neuen Kriterien ersichtlich:

Ebenfalls erweitert wurden auch die verschiedenen Möglichkeiten in der anwendbaren Aktion. Neu können OCSP Revocation Checks durchgeführt, der Undecryptable Traffic spezifisch blockiert und die minimale TLS Version kann vorgegeben werden.

Drei wirklich tolle Features. Alle Informationen zum Update sind unter folgendem Link zu finden: help.zscaler.com/zia/release-upgrade-summary-2021