Zscaler gibt seine Übernahmevereinbarung mit Airgap Networks bekannt, einem Anbieter von Cybersicherheitslösungen für kritische Netzwerke.
Die Kombination von Zscalers Zero Trust SD-WAN und der agentenlosen Segmentierungstechnologie von Airgap Networks transformiert die Zero Trust Segmentierung für IoT-/OT-Geräte und kritische Infrastrukturen über Niederlassungen hinweg, für Campus-Umgebungen, in Fabriken und Rechenzentren – einschließlich Ost-West-Verbindungen.
Herkömmliche NAC- und netzwerkbasierte Firewalls auf Basis von statischen Zugriffskontrolllisten (ACLs) zur Kontrolle des Ost-West-Verkehrs wurden nicht dafür entwickelt, moderne Bedrohungen an der lateralen Ausbreitung innerhalb eines Local Area Network (LAN) zu hindern. Der neuartige Ansatz von Airgap Networks mit einer intelligenten DHCP-Proxy-Architektur (Dynamic Host Configuration Protocol) isoliert jedes Gerät und kontrolliert den Zugriff dynamisch auf der Grundlage von Identität und Kontext und kann dadurch das Geschäftsrisiko für Unternehmen mit kritischen Infrastrukturen verringern:
● Ausweitung von Zero Trust auf Geräte in internen Netzwerken – Die Technologie von Airgap Networks garantiert die Einhaltung von Zero Trust-Prinzipien für den Ost-West-Datenverkehr von Geräten im LAN. Die interne Angriffsfläche lässt sich durch die Eingrenzung der lateralen Verbreitung von Bedrohungen in Campus- und OT-Netzwerken eliminieren.
● Sicherung kritischer OT-Infrastrukturen – Die Technologie von Airgap Networks bietet Geräteerkennung in Echtzeit und Inline-Durchsetzung. Sie fungiert als Ransomware-Kill-Switch, da die nicht notwendige Kommunikation von Geräten deaktiviert und damit eine laterale Ausbreitung von Bedrohungen gestoppt wird, ohne den Geschäftsbetrieb zu unterbrechen. Die Lösung von Airgap Networks neutralisiert moderne Bedrohungen wie Ransomware für IoT-Geräte, OT-Systeme und Geräte, auf denen keine Agenten eingesetzt werden können.
● Vereinfachter Betrieb und Kosteneinsparungen – Die Lösung von Airgap Networks macht risikoanfällige Ost-West-Firewalls und veraltete Sicherheitstechnologien wie Network Access Control (NAC) überflüssig, da sie den gesamten Datenverkehr von verwalteten und nicht verwalteten Geräten in jedem Niederlassungs-, Campus- oder Fabriknetzwerk identifizieren und kontrollieren kann, ohne dass Änderungen an der bestehenden Switching- und Routing-Infrastruktur erforderlich sind. Dies verbessert die Sicherheitslage von Unternehmen deutlich, da herkömmliche NAC-Ansätze mit dem Grundprinzip von Zero Trust “never trust, always verify” nicht in Einklang zu bringen sind.
www.zscaler.com