Waarom Beveiliging via de Cloud?
Secure. Everywhere. Secure. Everywhere.
WAAROM BEVEILIGING VIA DE CLOUD? VIJF REDENEN WAAROM BEVEILIGING VIA DE CLOUD BETER IS IN HET BESCHERMEN EN ONDERSTEUNEN VAN UW BEDRIJF
© 2012 Zscaler. All Rights Reserved.
Page 1
Waarom Beveiliging via de Cloud? Secure. Everywhere.
De feiten:
Overzicht Het in evenwicht houden van kosten en complexiteit voor het beveiligen van nieuwe strategische technologieën is een uitdaging voor zowel grote
4
als kleine bedrijven. Met de explosieve toename van Web 2.0 en sociale media-toepassingen, de verspreiding van data en de opkomst van de mobiele werkplek, nemen deze uitdagingen alleen maar toe. Tegelijkertijd verandert het IT-landschap snel ten gevolge van Cloud
Gemiddeld aantal van mobiele consumentenapparaten in zakelijk gebruik door werknemers van een bedrijf – IDC 201
computing. Bedrijfsapplicaties, infrastructuur en platforms migreren allemaal naar de Cloud, en worden aangeboden als een dienst door een groot aantal Cloud-leveranciers. Bovendien maken kostenintensieve IT-
74%
Percentage van webapplicaties zonder leverancier-geleverde beveiligingspatches – Gartner 2010
20%
Percentage van uitgaande emails die een juridische, financiële of compliance risico bevatten – Gartner 2010
investeringen en systeemonderhoud plaats voor diensten die kunnen worden in- of uitgeschakeld, op het moment dat ze nodig zijn. De mogelijkheid om deze diensten snel en flexibel te kunnen schalen om zo bij te blijven met de voortdurend veranderende behoeften van het bedrijfsleven. Dit, in combinatie met een eenvoudige en betaalbare flexibele prijsstelling, vergroot hun aantrekkingskracht nog meer. Bedrijfsbeveiliging, in het bijzonder web-en emailbeveiliging, wordt dan ook snel geaccepteerd als een Cloud-gebaseerde service. Deze white paper beschrijft de top vijf redenen waarom Cloud security niet alleen flexibeler, maar tevens substantieel beter is voor het beschermen en ondersteunen van uw bedrijf.
Deze redenen omvatten: Uitgebreide en proactieve bescherming tegen geavanceerde bedreigingen
650%
Elastisch schalen naar behoefte en uitrol zonder tijdsverlies De mogelijkheid om alle werknemers te beschermen, ongeacht locatie of device
Geschatte groei van bedrijfsgegevens in de komende vijf jaar – Gartner 2010
Zscaler Cloud-geleverde beveiligingsoplossingen bieden een oplossing voor iedereen die worstelt met hun huidige cruciale web-beveiliging en zakelijke uitdagingen. Lees meer om uit te vinden hoe Zscaler’s Security Suites een naadloze perimeter rondom uw onderneming en gebruikers vormen - zodat u op een veilige manier de kracht van het web kunt benutten.
© 2012 Zscaler. All Rights Reserved.
44%
Percentage van bedrijven die Cloud-gebaseerde diensten zullen gebruiken in 2012 – Gartner 2010
Page 2
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Inhoudsopgave 1. Behoud een voorsprong op geavanceerde bedreigingen
4
2. Krijg volledige bescherming
7
3. Uw business - overal en op elk apparaat
11
4. Bespaar kosten en reduceer complexiteit
12
5. Beveilig gebruikers en gegevens met vertrouwen
14
© 2012 Zscaler. All Rights Reserved.
Page 3
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Behoud een voorsprong op geavanceerde bedreigingen
Met de toenemende druk om mobiliteit, sociale netwerken, webapplicaties en de flexibiliteit van werknemers mogelijk te maken, is de beveiliging van bedrijven complexer geworden. De steeds veranderende bedreigingen dwingen IT security teams om een groot aantal verschillende beveiligingsproducten te implementeren en te beheren om zo risico’s en bedreigingen te verminderen. Dit wordt een nog grotere uitdaging ten gevolge van de huidige zeer geavanceerde bedreigingen, ontworpen om de traditionele beveiligingsmaatregelen te omzeilen, door een verscheidenheid aan geraffineerde aanvalstechnieken. Voorsprong behouden op geavanceerde bedreigingen gaat het best met een multi-layered en proactieve beveiligingsoplossing, alles geïntegreerd en geleverd via de Cloud.
“
…Integreren van security op deze wijze waarborgt dat iedere byte van webverkeer kan worden gescand en beveiligd, gebaseerd op een beleid.
“
1
- Gartner, April 2011
Geavanceerd scannen voor geavanceerde bedreigingen Met een enkele beheerstool voor alle security scanning en policies, kan het webverkeer nu beter, sneller en efficiënter worden beveiligd dan met de traditionele point-oplossingen. Volledige bidirectionele scanning en inspectie, voor web- en emailverkeer, kunnen in één keer meerdere controle parameters toepassen. Zo kunnen meerdere beveiligingspolicies afgedwongen worden in realtime, aangezien het verkeer altijd via de Cloud gaat.Bovendien beschermt het toepassen van meerdere inspectielagen tegen complexe en geavanceerde bedreigingen door het toepassen van onze kennis , in tegenstelling tot het zoeken naar signatures of string matches. Door het tegelijkertijd inspecteren van de eindbestemming, payload, applicatie en content, kan een goed ontworpen web-beveiligingsoplossing complete en proactieve bescherming bieden tegen: Botnets – Outbound webverkeer en signatures identificeren directe interacties met bekende C & C (Command & Control) servers. Nieuw ingezette botnet C & C servers worden voortdurend geïdentificeerd en daarmee geblokkeerd. Kwaadaardige Actieve Content - Sites met aanvallen worden voortdurend geïdentificeerd door middel van partner-feeds, interne data mining en content-gebaseerde inspectie. Bekende kwetsbare ActiveX-besturingselementen worden ook geblokkeerd indien nodig. Phishing – Lijsten met phising websites worden samengesteld door partner-feeds en interne datamining inspanningen. Deze lijsten worden voortdurend bijgewerkt om effectieve bescherming te bieden tegen phishing-sites. Heuristische detectiemethoden herkennen en blokkeren nieuwe en voorheen onbekende phishing websites in realtime.
© 2012 Zscaler. All Rights Reserved.
Page 4
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Geavanceerde bedreigingen vereisen een geavanceerde oplossing. Cloud Security is in staat om realtime, ‘Deep Inspection’ bescherming te bieden tegen nieuwe en zero-day bedreigingen te bewerkstelligen. Geïntegreerde beveiliging is betere beveiliging
“
Zowel web-als emailbeveiliging worden sterk verbeterd door het integreren en benutten van kennis van bedreigingen opgedaan bij elk platform.
“
Cross-Site Scripting - Zscaler maakt gebruik van twee verschillende benaderingen om Cross-Site Scripting (XSS) kwetsbaarheden te identificeren. De eerste controleert aanvragen en geeft de aanwezigheid van actieve script aan wanneer een dergelijke inhoud ongeschikt is. De tweede benadering injecteert een unieke Zscaler cookie in communicatie met elk domein. Wanneer content door de cookie wordt geïdentificeerd in een volgende aanvraag, kunnen pogingen om de content van de cookie te stelen – wat typisch het doel van XSS aanvallen is - worden verijdeld.
- Gartner, April 2011
De integratie van email en web beveiliging met data loss prevention (DLP) kan ervoor zorgen dat malware en bedreigingen niet binnen uw bedrijfsnetwerk kunnen komen – terwijl tevens wordt voorkomen dat gevoelige gegevens uitlekken. Het integreren van beveiliging waarborgt dat iedere byte van webverkeer kan worden gescand en beveiligd, gebaseerd op één enkele policy. Het is gemakkelijk om het aanvankelijke voordeel van het integreren van weben emailbeveiliging te zien: systeembeheerders hoeven alleen maar één enkele oplossing te beheren. Afgezien van dit praktische voordeel is het ook een feit dat
Afbeelding 1: De voordelen van integratie
© 2012 Zscaler. All Rights Reserved.
Page 5
Waarom Beveiliging via de Cloud? Secure. Everywhere.
de totale security sterk verbeterd wordt door gebruik te maken van kennis die is opgedaan van één platform naar een ander. Voordeel: meer kennis Een voordeel is dat spam detectie voortdurend wordt verbeterd door het verzamelen van kennis, opgedaan door het monitoren van webverkeer. Aangezien kwaadaardige inhoud op webpagina’s en domeinen te vinden is, moet deze informatie aan email inspectie engines doorgegeven worden. Wanneer de Zscaler oplossing berichten identificeert die social engineering gebruiken om werknemers te verleiden om kwaadaardige sites te bezoeken, wordt het bericht geblokkeerd voordat de werknemer op de kwaadaardige link kan klikken. Voordeel: een enkele policy Een ander voordeel van de integratie van web en emailbeveiliging is de mogelijkheid om een enkele policy voor zowel web- als emailverkeer toe te passen. Nu kan, als een DLP-beleid wordt ingezet om outbound communicatie voor Credit Card nummers te controleren om zo aan PCI DSS-richtlijnen te voldoen, datzelfde beleid worden toegepast op aanvragen via het web en emailberichten. Dit verzekert dat al het uitgaand webverkeer wordt gecontroleerd op verlies van gegevens. Dezelfde oplossing kan op precies dezelfde manier worden toegepast op inkomend web en emailverkeer – wat systeembeheerders in staat stelt om de policy slechts een keer te definiëren, en dat zij erop kunnen vertrouwen dat het naadloos wordt afgedwongen voor alle bedreigingsvectoren.
Zscaler Spotlight De Zscaler Security Cloud is speciaal ontworpen voor snelheid en kracht, om zo zeer uitgebreide beveiligingsfuncties te kunnen leveren, zonder vertraging. Single-Scan, Multi-Action™ (SSMA™) Zscaler’s volledige bidirectionele inspectie capaciteiten bieden SSMA security, voor het inzetten van bescherming tegen een verscheidenheid van bedreigingen terwijl webverkeer door de Cloud gaat. Dankzij de snelheid van een enkele scan, vermindert het SSMA latency, en biedt verbeterde beveiliging. Geïntegreerde beveiliging voor web, email en DLP t%BUBXPSEUHFTDBOEFOCFWFJMJHENFUFFOFOLFMFöKONB[JHFQPMJDZ t,FOOJTCFUSFòFOEFCFESFJHJOHFOXPSEUUPFHFQBTUPQXFCFOFNBJM WPPSFFOCFUFSFCFTDIFSNJOH t4ZTUFFNCFIFFSEFSTIFCCFOBMMFFOFFOCFWFJMJHJOHTPQMPTTJOHWPPSXFC FNBJMFO%-1OPEJH
© 2012 Zscaler. All Rights Reserved.
Page 6
Waarom Beveiliging via de Cloud? Secure. Everywhere.
2
Krijg volledige bescherming
Aangezien Cloud Security het verkeer niet op uw locaties scant, is het niet beperkt tot uw kantoren, datacenters of internet verbindingen. Omdat er geen hardware nodig is voor het doorsturen van verkeer, kan Cloud security dus verkeer accepteren vanaf elke locatie, met het elimineren van achterdeuren in de perimeter en het scannen van alle webverkeer. Evenzo kan de Cloud up-to-date blijven zonder dat er iets ge-upgrade hoeven te worden. Elimineer het tijdsverschil tussen het gebruik en ontdekken en het beschikbaar zijn van de bescherming (patch). Traditionele bedrijfsbeveiliging bestaat uit twee algemene
Naadloze Security: t (FFOWFSUSBHJOHFOJO beveilingspatches t (FFOQFSJNFUFS openingen t (FFOCBDLIBVMJOH
categorieën: agent-gebaseerde en netwerk-gebaseerde beveiliging. Agent-gebaseerde beveiliging maakt gebruik van agents en software op laptops en desktops als een methode om te zorgen voor de beveiliging van gebruikers. Netwerk-gebaseerde beveiliging vertrouwt op backhauling verkeer om specifieke Internet gateways te scannen en verkeer te beheren. Hoewel elke methode gericht is op een andere manier om beveiligheidskwesties op te lossen, zijn zij allen onderworpen aan hetzelfde probleem - ze zijn reactieve modellen die afhankelijk zijn van het pushen van updates bij
Let op het tijdsverschil Of het nu om een software agent of een speciaal device gaat – lokale of agentgebaseerde security is slechts zo goed als de laatste toegepaste update of patch. Met het voortdurend evoluerende karakter van de huidige geavanceerde bedreigingen inclusief direct beschikbare zero-day exploit kits – kan zelfs een kort tijdsverschil tussen patches resulteren in kwetsbaarheden en risico’s. Vanzelfsprekend kan te vaak patchen van endpoints even slecht zijn, door het risico van verlies aan productiviteit en toename in helpdesk vragen. Cloud-gebaseerde beveiliging elimineert het tijdverschil tussen het ontdekken van een bedreiging en de bescherming ervan. In tegenstelling tot een combinatie van verschillende apparaten en eindpoint-producten, biedt een uitgebreide Cloud-
“
Cloud-gebaseerde aanbieders hebben een betere realtime inzage van wereldwijde aanvallen alsmede het vermogen om snel op deze voorvallen te kunnen reageren door aanpassing van de oplossing
“
nieuwe bedreigingen.
- Gartner, April 2011
gebaseerde oplossing een naadloze, allesomvattende en geïntegreerde beveiliging. Omdat de Cloud inzicht heeft in webverkeer vanuit een verscheidenheid aan bronnen, heeft het realtime, fijnmazig inzicht in de nieuwe bedreigingen. Zodra nieuwe kwetsbaarheden ontdekt worden, geeft een enkele update naar de Cloud onmiddellijke bescherming voor alle gebruikers – zonder tijdsverlies. En wanneer de Cloud een nieuwe dreiging of kwetsbaarheid ontdekt, worden alle gebruikers direct beschermd in realtime. © 2012 Zscaler. All Rights Reserved.
Page 7
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Ondernemingen worden steeds meer decentraal, met vestigingen over de hele wereld en ‘Het Nieuwe Werken’ wordt steeds meer de standaard. In feite werken in de meeste ondernemingen 91 procent van de werknemers buiten het hoofdkantoor, aldus Nemertes Research. De kosten van backhauling Aangezien gebruikers zich tot ver buiten de bedrijfsperimeter begeven, dienen beveiligingsoplossingen voor bedrijven hetzelfde te doen. Echter, het is vaak onmogelijk om apparaten te schalen in gelijke tred met de toename van het aantal gebruikers. Om dit probleem te verhelpen gebruiken vele traditionele security modellen
“
Cloud Security sluit door het design de openingen in uw beveiligingsperimeter. Al het webverkeer vanuit het hoofdkantoor, vestigingen, thuiswerkers en mobiele gebruikers wordt heel eenvoudig naar de Cloud geleid.
“
Elimineer de openingen in uw Perimeter
uitgebreide backhauling van webverkeer en VPN’s. Aangezien de gebruikers verspreid zijn over de hele wereld - maar traditioneel gezien de on-site securityinfrastructuur alleen geïnstalleerd wordt op een handvol locaties - moet al het verkeer teruggebracht worden tot die locaties om gescand te worden. Dit leidt tot substantiële vertraging en is tevens duur omdat het veel (kostbare) bandbreedte vergt. En, wat nog erger is, wanneer gebruikers ervoor kiezen om de VPN te omzeilen en direct te internetten , zijn ze onbeschermd en kwetsbaar. Elke infectie die “offline” plaats vindt, wordt een IT probleem zodra deze geïnfecteerde endpoints weer een deel van het bedrijfsnetwerk worden. Sluit de openingen Cloud security sluit door het design de openingen in uw beveiligingsperimeter. Al het inkomend en uitgaand webverkeer van het hoofdkantoor, vestigingen, thuiswerkers en mobiele gebruikers wordt heel eenvoudig naar de Cloud geleid. Security en policy worden afgedwongen door lokale nodes, en daarmee wordt dure backhauling vermeden, en latency drastisch vermindert. Systeembeheerders hoeven heel eenvoudig de policy slechts éénmaal te definiëren, en kunnen dan die policy door de gehele wereldwijde Cloud handhaven – ongeacht waar gebruikers zich bevinden of zich toegang verschaffen tot een apparaat. (zoals hieronder weergegeven in Afbeelding 2).
© 2012 Zscaler. All Rights Reserved.
Page 8
Waarom Beveiliging via de Cloud? Secure. Everywhere.
=%*>(#()"*+,?@@+(*"/$:,)%,A).#5*%$ ?/BC(%$D,>$@+)6D,3*"*'$,8)E$:
F:/*+$%,G+)C>HI$+(J$%$>,A$/C%(#6 A(3@+6,%$H>(%$/#,#%*..(/,#),#K$,G+)C>
&$'()"*+, -..(/$
&$'()"*+, -..(/$ 23*(+, 4*#$5*6
!"#$%"$#
7$8 4*#$5*6
01
&$3)#$,9:$%:
01
;)8(+$,9:$%:
&$3)#$,<,;)8(+$,9:$%:
Afbeelding 2: Cloud vereenvoudigt implementatie en beschermt de gedecentraliseerde onderneming Elimineer de openingen in uw beveiliging Net zoals Cloud computing de kracht van meerdere apparaten benut, heeft Cloud security het voordeel van de kracht van meerdere nodes. Deze nodes benutten hun kracht om elke byte van webverkeer te scannen - zowel inkomend als uitgaand – ongeacht of het onversleuteld of het versleuteld met SSL is. SSL verkeer inspecteren Terwijl SSL inspectie van cruciaal belang is voor elke beveiligingsoplossing, moeten bedrijven de voordelen van de inspectie van alle verkeer afwegen tegen de aansprakelijkheid ten gevolge van het inspecteren van gebruikersgegevens. Een goed ontworpen Cloud security oplossing moet beheerders in staat stellen om te kiezen wanneer zij SSL-inspectie toepassen, en wanneer niet. Ongeacht het privacy beleid van een onderneming - of het gebruik van SSL-inspectie - mogen klantgegevens nooit opgeslagen worden in de Cloud. Dit is noodzakelijk om de privacy te waarborgen, maar ook om aan ‘best practices’ betreffende beveiliging te voldoen.
© 2012 Zscaler. All Rights Reserved.
Page 9
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Door het verplaatsen van controle punten naar de Cloud, kunnen beheerders hun beveiliging en beleidsbeslissingen versterken met applicatie-controle en bandbreedte beheer. Web 2.0 Web 2.0-toepassingen en sociale media vinden nog steeds hun weg in de onderneming. Een simpel “blokkeer of laat toe” beleid is niet flexibel en niet effectief. Een effectieve security suite moet geavanceerde bescherming bieden tegen bedreigingen om ervoor te zorgen dat er geen malware of bedreigingen in web-applicaties uw netwerk kunnen binnendringen. Bedrijven moeten tevens ook fijnmazige controle hebben over web-applicaties om een beveiligheidsbeleid af te dwingen en tegelijkertijd productiviteit te verhogen. Fijnmazige tijd- en
“
Effectieve beveiliging moet een geavanceerde bescherming bieden tegen bedreigingen om zo webapplicaties te beveiligen en om fijnmazig applicatiebeheer te bewerkstelligen voor het verhogen van productiviteit.
“
Stop het gebrek aan controle
bandbreedte beleid voor sociale media helpt om productiviteitsverlies te beperken, terwijl DLP-beleid garandeert dat bedrijfsgegevens niet op blogs, sociale media sites en in webmail te vinden zijn. Bandbreedte controle Geïntegreerd bandbreedte beleid over applicaties en locaties moet eenvoudig op te zetten en te implementeren zijn, ongeacht of het helpt om productiviteit te verhogen of kosten te verminderen. Door gebruik te maken van de alomtegenwoordige Cloud, moeten bedrijven in staat zijn de bandbreedte per applicatie te beheren voor alle locaties.
Zscaler Spotlight De Zscaler Security Cloud verwijdert alle achterdeuren in traditionele security modellen: t3FBMUJNFVQEBUFTWBOOJFVXFFO[FSPEBZCFESFJHJOHFO [POEFSQBUDIFTPGVQEBUFT t/BBEMP[FCFTDIFSNJOHPQWFSTDIJMMFOEFMPDBUJFTFOWPPSNPCJFMFHFCSVJLFST t.PHFMJKLIFJEPN44-WFSLFFSUFTDBOOFO [PXFMWPPSXFCBMTFNBJM t'JKONB[JHCFMFJE CFWFJMJHJOHFOCBOECSFFEUFDPOUSPMFWBO8FCBQQMJDBUJFT
© 2012 Zscaler. All Rights Reserved.
Page 10
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Uw business - overal en op elk apparaat
Systeembeheerders kunnen smartphones en tablets niet langer negeren. In het vierde kwartaal van 2010 zijn voor het eerst meer smartphones dan PC’s geleverd. Gartner schat dat in 2013 mobiele telefoons PC’s zullen inhalen als het meest gebruikte webapparaat in de wereld. Met de verspreiding van mobiele apparaten, zoals iPads en iPhones in een onderneming, is het aan IT om deze apparaten te beveiligen, ongeacht of de onderneming deze apparaten bezit of niet. Net zoals zakelijke laptops, runnen deze apparaten ook een scala van toepassingen, zoals Facebook, YouTube en Pandora, alsmede zakelijke applicaties, zoals email en CRM.
“
Web Gateway SaaS biedt mogelijkheden om roaming-apparaten te beschermen ... die normaal gesproken niet worden beschermd door de lokale gateways ...
“
33
- Gartner, April 2011
Aangezien de onderneming meestal niet de eigenaar van het apparaat is, wordt handhaving van beleid voor aanvaardbaar gebruik lastig – terwijl het installeren van applicatie controles niet haalbaar is. Verlies van bedrijfsgegevens via mobiele apparaten is ook een ernstig risico, aangezien deze roamen en verbinding hebben met meerdere Wi-Fi en cellulaire 3G/4G netwerken. Eenvoudige en Flexibele Policy Cloud security oplossingen moeten IT-beheerders in staat stellen om een policy voor elke gebruiker te definiëren en dat vervolgens naadloos kunnen handhaven op verschillende apparaten en locaties. Systeembeheerders hoeven zich niet langer bezig te houden met meerdere point-producten om PC’s, smartphones en tablets te beveiligen.
Zscaler Spotlight In tegenstelling tot traditionele mobiele beveiligingsoplossingen die vereisen dat platform-specifieke applicaties worden geïnstalleerd op elk apparaat, werkt Zscaler naadloos samen met een groot aantal mobiele platformen, waaronder iPhones, iPads en Android-apparaten.
© 2012 Zscaler. All Rights Reserved.
Page 11
Waarom Beveiliging via de Cloud? Secure. Everywhere.
4
Bespaar kosten en reduceer complexiteit
Het beheren van security apparaten en het updaten van security software om bedreigingen en risico’s te beperken – en tegelijkertijd het naleven van bedrijfs en wettelijke regelgeving - is een zware taak voor huidige ondernemingen. Volgens een onderzoek gehouden door InformationWeek in 2010 betreffende besluitvorming inzake beveiliging, vertegenwoordigt het managen van complexe security de grootste IT security uitdaging voor ondernemingen. Ieder jaar groeit de complexiteit gestaag terwijl IT security teams worstelen om meer en meer verschillende point-oplossingen adequaat te beheren. Deze kunnen alleen al voor het netwerk onder andere firewalls, IPS apparaten, beveiligde web gateways, email / anti-spam security, DLP apparaten en VPN’s omvatten. Het toevoegen van endpoint security verdubbelt omgeveer het aantal point-oplossingen.
Volgens besluitnemers op het gebied van beveiliging, vertegenwoordigt het managen van complexiteit de grootste IT security uitdaging voor hun ondernemingen. - InformationWeek Survey, 2010
Doe meer met minder IT security budgetten worden alleen maar minder - aangezien ondernemingen zich richten op het stimuleren van efficiëntie, kostenbeheersing en omzet, in het huidig economisch klimaat. Volgens Gartner verwachten IT-directeuren dramatische bezuinigingen (> 30%) in de infrastructuur en exploitatie gedurende 2011 en daarna. Als gevolg hiervan zijn het verminderen van investeringen en kosten, en tegelijkertijd het verminderen van complexiteit, belangrijker dan ooit. Actief en werkend binnen minuten – zonder belasting voor uw IT medewerkers Cloud-gebaseerde oplossingen moeten heel eenvoudig te implementeren zijn. Verkeer moet eenvoudig worden doorgestuurd naar de Cloud - vanaf elke locatie - zonder dat speciale software of hardware nodig is. Cruciaal voor elke beveiligingsoplossing is een sterk authenticatie mechanisme. Een goed ontworpen Cloud oplossing kan worden geïntegreerd met uw bestaande directory-infrastructuur, om ervoor te zorgen dat uw gebruikers- en groepsinformatie aanwezig is om werknemers te verifiëren in de Cloud, maar ook om gedetailleerde rapportage en analyse te genereren. SAML authenticatie kan ook worden geïntegreerd om eenvoudig nieuwe gebruikers toe te voegen of bestaande gebruikers te updaten - in realtime - zonder IT-overhead.
© 2012 Zscaler. All Rights Reserved.
Page 12
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Een geïntegreerde Cloud security oplossing kan talloze point-oplossingen vervangen op elke locatie. In het algemeen vervangt een Cloud implementatie vele componenten aan hardware en software. Er hoeven geen endpoint-agents meer aanwezig te zijn om te installeren of te patchen, of storage oplossingen om uw loggegevens te bewaren. Met gebruik van alleen een browser, kunt u een volledige suite van web, email en DLP security tools beheren en implementeren voor lokale en mobiele werknemers. Aangezien de enforcement-nodes in de Cloud zijn, wordt de behoefte aan backhauling geëlimineerd – waardoor netwerk middelen en kosten vrijgemaakt
“
[Security-as-a-service oplossingen] zijn sneller te implementeren en gemakkelijker in onderhoud ... en elimineren onderhoud van de hardware en datacenter rack ruimte, stroom en koeling ...
kunnen worden – wat resulteert in een eenvoudiger architectuur en betere security.Dankzij het elastisch karakter van Cloud computing, hoeft u niet langer
“
Consolidatie en vereenvoudiging
- Gartner, April 2011
voor groei te plannen voordat u aankopen verricht of capaciteit aanschaft die u nog niet kunt benutten. Een geavanceerde oplossing om tegen geavanceerde bedreigingen te beschermen Aanvallen worden meer en meer geavanceerd en op maat gemaakt. Deze bedreigingen gebruiken encryptie, meerdere vectoren en social engineering in hun pogingen om zakelijke informatie te stelen of services te verhinderen. Alleen de kracht en de schaal van een wereldwijde Cloud toepassing – met realtime kennis and updates – is in staat om huidige geavanceerde bedreigingen voor te blijven.
Zscaler Spotlight Zscaler Cloud Security vervangt vele gespecialiseerde hardware en software onderdelen, en wordt binnen een paar uur ingezet - zelfs binnen grote internationale bedrijven. t;TDBMFSWFSFJTUHFFOTQFDJBMFIBSEXBSFPGTPGUXBSF FOBDDFQUFFSUWFSLFFSPQWFSTDIJMMFOEFNBOJFSFO t;TDBMFSJOUFHSFFSUNFUVXCFTUBBOEBVUIFOUJDBUJFTZTUFFN FOPOEFSTUFVOU4".-WPPSFFOWPVEJHFQSPWJTJPOJOH t;TDBMFS$MPVETFDVSJUZCFUFLFOUEBUVBMMFFOCFUBBMUWPPSXBUVOPEJHIFFGUFOEBUVXJNQMFNFOUBUJFHSPFJUJOEJFOOPEJH
© 2012 Zscaler. All Rights Reserved.
Page 13
Waarom Beveiliging via de Cloud? Secure. Everywhere.
5
Beveilig gebruikers en gegevens met vertrouwen
Af te stappen van een lokaal beveiligingsmodel kan tot onzekerheid leiden voor systeembeheerders die gewend zijn om volledige toegang tot al hun apparaten te hebben. Echter, migreren naar de Cloud betekent niet dat men controle verliest. Een goed ontworpen Cloud security oplossing kan een betere beveiliging, meer betrouwbaarheid en een sterkere bescherming van gegevens bieden, in
Trust Zscaler: t 7PMMFEJHFSFEVOEBOUJF t 8FSFMEXJKECFTDIJLCBBS
Vertrouwen dat uw Beveiliging niet zal tekort schieten
t %BUBXPSEUOPPJU opgeslagen
Elk onderdeel van een Cloud security oplossing moet fout-tolerant ontworpen
t .JMKPFOFOHFCSVJLFST
vergelijking met het meest redundante lokale model.
zijn. Het wereldwijde karakter en de schaalbaarheid van een Cloud-oplossing moet zorgen voor een significante redundantie als er één, of zelfs vele, nodes
t.JMKBSEFOTDBOTQFSEBH
van datacenters zijn die niet bereikt kunnen worden. In zo’n geval dient een ‘load-balancing mechanisme’ in de gehele Cloud de processing te verdelen over tientallen nodes in redundante datacenters over de hele wereld. Vertrouwen in de Privacy van de Cloud De bescherming van persoonsgegevens moet van cruciaal belang zijn voor een Cloud bedrijf - en dat geldt dubbel voor een beveiligingsoplossing. Cloud security-oplossingen mogen nooit klantgegevens opslaan in de Cloud, en moeten ook een DLP-engine hebben om ervoor te zorgen dat de klantgegevens nooit in verkeerde handen vallen. Echte multi-tenancy voor een Cloud-gebaseerde oplossing moet ervoor zorgen dat alle klantgegevens apart gehouden worden en beschermd zijn.Inloggegevens (die geen feitelijke transacties bevatten) kunnen worden opgeslagen, maar moeten zeer onleesbaar en willekeurig verspreid zijn over de Cloud.
Zscaler Spotlight Zscaler beschermt dagelijks miljarden transacties van miljoenen gebruikers over de hele wereld. Duizenden bedrijven - in meer dan 140 landen - vertrouwen op de Zscaler-Cloud voor hun beveiliging. Zonder een single point of failure (SPOF) en met realtime monitoring van de Cloud, wordt webverkeer altijd gescand en gelogd – om zo beveiliging rondom de klok te garanderen. Tot slot zorgt Zscaler ervoor dat uw persoonlijke gegevens nooit blootgesteld worden aan diefstal, data-kaping of inspectie. Persoonlijke gegevens - en de naleving van regelgeving – staan centraal in onze wereldwijde Cloud-toepassing.
© 2012 Zscaler. All Rights Reserved.
Page 14
Waarom Beveiliging via de Cloud? Secure. Everywhere.
Vertrouw op Zscaler Zscaler Cloud Security is niet alleen gemakkerlijker om toe te passen en te beheren, maar het is ook een geavanceerde en veelomvattende beveiligingsoplossing. Dankzij de integratie van web en emailbeveiliging met DLP, en de mogelijkheid om elke byte van webverkeer te kunnen scannen, heeft Zscaler Cloud Security een meer uitgebreide detectie van bedreigingen en biedt een betere handhaving en bescherming dan een combinatie van lokale point-oplossingen. Dat gecombineerd met Zscaler’s bewezen wereldwijde implementatie die apparaten en locaties naadloos beveiligt is het duidelijk dat geavanceerde bescherming tegen bedreigingen beter is als het in de Cloud gebeurd.
About Zscaler: The Cloud Security Company™ Zscaler handhaaft zakelijk beleid, vermindert de risico’s en biedt dubbel de functionaliteit voor een fractie van de kosten van huidige oplossingen, gebruikmakend van een multi-tenant, wereldwijd geinplementeerde infrastructuur. Zscaler’s geïntegreerde, Cloud-geleverde beveiligingsoplossingen omvatten Web Security, Mobile Security, Email Security en DLP.Zscaler stelt ondernemingen in staat om de juiste toegang voor de juiste gebruikers te regelen, overal en van elk apparaat – dat terwijl eindgebruikers kunnen genieten van een rijke internetervaring. Over Zscaler ThreatLabZ™ ThreatLabZ is het wereldwijd opererende Security Research Team van Zscaler. Door gebruik te maken een totaal overzicht van miljarden dagelijks webtransacties, van miljoenen gebruikers over de hele wereld, is ThreatLabZ in staat om nieuwe en opkomende bedreigingen te identificeren zodra deze zich voordoen, en zet beveiligingen in via de Zscaler Beveiliging Cloud in real time om klanten te beschermen tegen geavanceerde bedreigingen. U kunt meer informatie vinden op www.zscaler.com, of per email via
[email protected].
© 2012 Zscaler. All Rights Reserved.
Page 15