Auch dieses Jahr steht das traditionelle, jährlich wiederkehrende Versionsupdate von Zscaler auf die neue Version 6.2 vor der Tür. Es sind viele spannende Features mit dabei wie HTTP/2, IPv6 oder AI-powered Features. In diesem Blogartikel werden die interessantesten neuen Features kurz vorgestellt.
Neue Features
Doch bevor in die verschiedenen Features eingetaucht wird, hier einmal die Übersicht was so alles Neues mit dabei ist. Die jeweils neusten Features werden bei Zscaler in den Release Notes gelistet. Diese können unter help.zscaler.com/zia/release-upgrade-summary-2022 nachgelesen werden. In der Version 6.2 von Zscaler werden neu die folgenden Features mit dabei sein – auf die fett markierten wird unten noch im Detail eingegangen:
-
- AI-powered Cloud Browser Isolation
- AI-powered Phishing Detection
- Correlated Threat Insights
- Dynamic, Risk – Based Access Policy
- Cyber Risk Assessment
- DLP Violation Notifications
- Cloud HSM
- HTTP/2 Inspektion
- IPv6 Support
- Zscaler Cloud Performance Test
- Failed Client SSL Handshake Logging
Nicht alle dieser Features gehören zum Basislizenzmodell. Darunter sind beispielsweise die AI-powered Cloud Browser Isolation oder die DLP Violation Notifications. Ob die Features mit lizenziert sind, ist am einfachsten über das Portal unter Administration | Company Profile | Subscriptions herauszufinden.
Neue Features – was können die denn?
Auf einzelne dieser Features wird nun etwas vertieft eingegangen.
Dynamic, Risk – Based Access Policy
Die dynamische risikobasierte Access Policy wird, so wie der Name bereits vermuten lässt, die Möglichkeit schaffen, das Erlauben, Isolieren oder Blockieren von Benutzerzugriffen auf SaaS-Apps oder Internet Destinationen zu steuern. Dies wird über eine 3-Schritt-Policy erreicht. Die Schritte dabei sind die Kombination des Benutzerrisikos, der Benutzergerätprüfung sowie die Access Policy in Zscaler. Also in einem Satz zusammengefasst können die Zugriffe der Benutzer gemäss ihrem Verhalten, dem verwendeten Device in der Access Policy dynamisch gesteuert werden.
HTTP/2 Inspektion
Neu wird es möglich sein das HTTP/2-Protokoll zu inspizieren und die einzelnen Requests zu prüfen. Falls nicht gerade präsent, das http/2 Protokoll reduziert den sogenannten Protokolloverhead. Dies ist möglich, da nicht wie beim HTTP/1.1-Protokoll jeder Request über eine eigene TCP-Verbindung abgehandelt wird. Beim HTTP/2-Protokoll können mehrere Requests an die gleiche Destination über eine TCP-Verbindung abgehandelt werden. Eben diese einzelnen Requests können nun in Zscaler auf beispielsweise Security Threats geprüft und entsprechend blockiert werden.
IPv6 Support
Die Steuerung des IPv6 Traffic wird bei Zscaler erweitert, sodass dieser Traffic neu entweder via Zscaler Client Connector (ZCC) oder GRE/IPSec Tunnel über Zscaler unterstützt wird. Bis anhin war es bei Zscaler möglich im ZCC IPv6 – Traffic über IPv4 – Traffic zu priorisieren oder zu blockieren. Neu kann IPv6 Traffic auch via Zscaler gesendet werden. Dies jedoch nur unter Verwendung des ZCC oder von GRE / IPSec Tunnels. Damit IPv6, sobald aktiv auch verwendet werden kann, müssen auch die entsprechenden Firewallkonfigurationen vorgenommen werden. Die dafür benötigten Informationen sind unter config.zscaler.com/zscaler.net/cenr nachlesbar.
Zscaler Cloud Performance Test
Der neue Zscaler Cloud Performance Test bietet für alle Zscaler Kunden einen Performance Test an. Dieser kann über speedtest.zscaler.com gestartet werden und gibt Auskunft über:
-
- Benutzerinformationen
- Zscaler Datencenter
- Download und Upload Bandwidth
- Sowie über die Hops vom Benutzerenddevice bis zu Zscaler
Neue Features – ab wann nutzbar?
Zscaler verfügt über mehrere Clouds. Diese werden nacheinander geupdatet. Wann welche Cloud geupdatet wird, kann sobald diese für das Update anstehen, auf der Seite trust.zscaler.com/zscaler.net/maintenance nachgeschaut werden. So hoffen wir, dass wir diese tollen neuen Features schon bald nutzen können. 🙂
AVALantern
AVALANTERN ist Security-Engineer-Kollektiv, das sich auf verschiedenste Content-Security-Lösungen spezialisiert hat. Diese Engineers lieben es, Neues im Bereich Content Security auszuprobieren und herauszufinden, was funktioniert und was nicht. Nebenbei finden sie die Themen Datenschutz und Privatsphäre spannend und essen gerne auch vegetarisch :-)