Statt VPN: Zscaler stellt "Zero-Trust"-SIMs für IoT-Geräte vor
Mit Zscalers neuen Zero-Trust-SIMs sollen sich Produktionstechnik und IoT-Geräte besser absichern lassen. Und eine KI-Anwendung soll Angriffe prognostizieren.
- Bruno Stoemer
Sicherheitsanbieter Zscaler hat in Den Haag auf dem europäischen Ableger seiner jährlichen Konferenz Zero-Trust-SIMs vorgestellt. Diese dienen dazu, sichere Konnektivität für mobile IoT- und OT-Geräte über die Zscaler Plattform zu gewährleisten.
Mit den Zero-Trust-SIM-Karten adressiert Zscaler eine bekannte Sicherheitslücke: die Absicherung der Konnektivität von Geräten, die sich außerhalb der traditionellen Netzwerkinfrastruktur von Unternehmen befinden und somit nicht direkt unter der Kontrolle der IT-Sicherheitsabteilungen stehen. Anstatt den Datenverkehr über Netzwerke mit VPNs und Firewalls im RZ zu leiten, ermöglichen die Zero-Trust-SIMs bidirektionale Kommunikation, bei der alle Datenpakete über die Zscaler-Plattform geleitet werden. Laut Angaben des Herstellers bietet diese Lösung nicht nur erhöhte Sicherheit, sondern reduziert auch die Latenzzeiten erheblich und eliminiert die Notwendigkeit für teure und komplexe Hardware.
Lesen Sie auch
Werkzeuge für das Schwachstellenmanagement im Überblick
Eine umfassende Übersicht und Kontrolle über den gesamten Datenverkehr sollen die Kunden auf der Benutzeroberfläche des Zscaler Portals erhalten. Außerdem sei es möglich, Sicherheitsrichtlinien anzuwenden: Über die Policy-Engine können spezifische Anwendungen festgelegt werden, die über die SIMs zugänglich sind, während unautorisierte Zugriffe blockiert werden. Kompatibel sind laut Herstellerangaben neben hauseigenen Zscaler-SIM-Karten auch alle gängigen Produkte anderer bekannter Anbieter. Die Technik wird derweil bereits von ausgewählten Kunden getestet, ist bis jetzt allerdings noch nicht öffentlich verfügbar.
Mit KI gegen zukünftige Angriffe
Ferner wurde im Rahmen der Veranstaltung eine KI-basierte Anwendung zur Risikoanalyse namens Breach Predictor vorgestellt. Das Tool greift auf umfangreiche Sicherheitsdaten zurück, die der Hersteller selbst bereitstellt – einschließlich Bedrohungsscores und Risikobewertungen von Nutzern und Geräten, um Angriffspotenziale in Echtzeit offenlegen zu können. Im Gegensatz zu traditionellen Systemen wie SIEM, SOA oder XDR, die primär vergangene Vorfälle analysieren, soll der Breach Predictor zukünftige Angriffe und deren Auswirkungen prognostizieren.
Das System erfordert keine manuelle Regeldefinition oder Hypothesenbildung – es identifiziert und bewertet automatisch Bedrohungen und liefert kontextbasierte Handlungsempfehlung zur besseren Absicherung. Diese Funktion soll es Sicherheitsteams ermöglichen, gezielte Maßnahmen zur Verbesserung der Sicherheitslage zu ergreifen, basierend auf den aktuellen Geschäftsrichtlinien und Sicherheitsanforderungen des Unternehmens.
Erwähnenswert ist außerdem eine Vereinfachung bei der Verwaltung von Zscalers Sicherheitsprodukten für Administratoren. Während der Client Connector bereits frontendseitig eine einheitliche Nutzererfahrung bot, waren die administrativen Funktionen bisher auf verschiedene Konsolen verteilt – diese wurden jetzt auch backend-seitig konsolidiert. Nun können IT-Administratoren alle Anwendungen über eine zentrale Bedienoberfläche verwalten, was die Effizienz und Übersichtlichkeit deutlich verbessern soll.
(axk)