In Lissabon hat kürzlich einer der beiden jährlichen Zscaler Zenith Live stattgefunden. Zscaler bietet am Zscaler Zenith jeweils kundennah ein breites Spektrum an Customer Journeys, technischer Deep Dives, Informationsupgrades zu den neusten und zukünftigen Features sowie eine Plattform für Networking mit Partnern und Kunden an. Der folgende Artikel fokussiert sich auf die neusten Inside News aus dem regelrechten Wissens-Tsunami, an welchem ich teilnehmen durfte.
ZTNA – Zero Trust Network Access
ZTNA oder ausgeschrieben der Zero Trust Network Access steht für den Zugriff nach erfolgter Authentisierung und Autorisierung. Der ZTNA ist die modernisierte Zscaler Lösung für den altbekannten VPN Zugriff. Zscaler setzt den Zero Trust Network Access mit der Zscaler App Tunnel 2.0 sowie dem Zscaler Private Access (ZPA) um. Der neue Zscaler App Tunnel 2.0 erlaubt die Kontrolle über jegliche Protokolle und Ports für Zscaler Internet Access (ZIA) (hier geht’s zu meinem Blog Post zur Zscaler App zTunnel Version 2.0). Der ZPA ermöglicht dem Benutzer den Zugriff von überall sicher, authentisiert und autorisiert auf die firmeninternen Applikationen. Dank dem neuen Zscaler Service Edge ist es neu auch möglich den Traffic von IoT Devices kontrolliert zu forwarden.
ZB2B – Remote Access für Partner-Firmen
Nachdem Zscaler mit der Umsetzung des ZPA nun den Remote Access der eigenen User gelöst hat, fokussieren sie sich nun auf die Business Beziehungen zwischen den einzelnen Firmen. Diese werden mit dem Konzept Zscaler Business zu Business erschlagen. Zscaler hat die ZPA Lösung ausgebaut, sodass diese nun Multi Identity Provider (IDP) fähig ist. Somit kann den jeweiligen Partnern oder Consultants entweder der einfache Browser Access oder der vollumfängliche Application Access gewährt werden. Beim Browser Access können sich die jeweiligen Partner via Browser und dem Protokoll HTTP / HTTPS auf die benötigte Applikation verbinden. Ist der HTTP / HTTPS Zugriff nicht ausreichend, so kann dem Partner mit der Zscaler App auch weitreichenderer Access gewährt werden. Damit die Partner nicht im eigenen Active Directory (AD) verwaltet werden müssen, können diese in einem separierten AD verwaltet und als eigener IDP eingebunden werden. Die neuste Entwicklung zum Browser Access ist das sogenannte User Portal, in welchem einem User, Partner oder Consultant gleich alle erlaubten Applikationen zur Verfügung gestellt werden.
Browser Isolation
Die Browser Isolation ist ein neues zusätzliches Feature, welches Teil der URL & Cloud App Control werden soll. Das Feature übernimmt, wie bereits bei anderen Unternehmen bekannt, die Analyse der aufgerufenen Seite und sendet nur noch einzelne Pixel an den Client PC weiter. Zscaler hat das Feature angereichert mit der Möglichkeit zur Verwendung von Profilen zur Steuerung der Verwendungsrechte auf der Seite. So kann zum Beispiel Copy & Paste blockiert oder das eigene DLP für das Einfügen von firmenkritischem Content verhindert werden. Es ist eine interessante Lösung für Abteilungen wie das Marketing oder in die Newsbranche, welche mit maximalem Schutz auf alle Seiten Zugriff benötigen.
ZDX Monitor – Issue Analyse im Netzwerk
Der Zscaler Digital Experience Monitor oder kurz ZDX Monitor ist das Kundenwunschwunder des Troubleshootings. Es zeigt den Kunden nicht nur die aktuelle Nutzung des firmenspezifischen Traffic auf, sondern wertet die Daten auch auf Performance und Netzwerk Issues aus. So kann nicht nur überprüft werden, ob die Werte auf beispielsweise ein Land spezifisch sich verschlechtert haben, sondern auch an welchem Punkt des Netzwerkes der Issue für die Verbindungsprobleme liegt. Mit einfachen Diagrammen wird angezeigt, welcher Netzwerkteilnehmer (User, Router, Firewall, Internet Service Provider, Destination) die Ursache für den Issue ist. Kurz zusammengefasst es ist das Tool für die Issue Analyse im Netzwerk.
Customer Journey – Zscaler Rollout & Lesson Learned
Abschliessend möchte ich die vorgestellten Customer Journeys erwähnen. Es war sehr interessant zu hören, wie und über welchen Zeitraum die verschiedenen Unternehmen Zscaler ausgerollt haben und was ihre Lesson learned waren. Die Bestzeit für den Rollout waren 6 Wochen für eine Company mit 45000 User und 130000 Devices. Dies ist sicherlich eine aussergewöhnlich gute Zeit für den Rollout. Viele der grossen vorgestellten Unternehmen haben für den Rollout zwischen 2 – 5 Jahre benötigt. Dies zeigt auf, dass auch ein Cloudservice nicht immer einfach und schnell konfiguriert, implementiert und ausgerollt werden kann. Die am meisten unterstrichene Lesson learned der vorgestellten Companies war, der Beizug eines guten Partners zur Unterstützung des Zscaler Rollout Prozesses.
Nachdem ich euch nun diese vielen tollen Features vorgestellt habe, folgt sogleich die Frage und wann kommt das? Die grosse Zahl dazu ist 2020.
hammy
hammy ist Senior Security Engineer bei AVANTEC. Er hat einen Abschluss in Informationssicherheit und interessiert sich insbesondere für technologische Trends und Ethik. Zu seinen Lieblings-Lösungen gehören Zscaler, SEPPmail und IronPort.