- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

Web-Security als globaler Cloud-Service


Web-Security-as-a-Service: Uneingeschränkt mandantenfähiger Webschutz aus der Cloud bietet Sicherheit vor aktuellen Gefahren aus dem Internet sowie vor Web 2.0-Bedrohungen
Compliance-Richtlinien im Internetverkehr für Unternehmen, ISPs und mobile Benutzer einheitlich oder individuell einstellbar


(03.03.09) - Zscaler bietet ab sofort einen "Web Security Cloud Service" an, der einen sicheren Webzugang unabhängig von Ort und Endgerät gewährleisten soll. Der neue Service benötigt weder eine Software- noch eine Hardware-Installation. Unternehmen können mit dem neuen Cloud-Service ihre PCs und Notebooks schützen und für jeden Mitarbeiter unabhängig vom Standort individuelle Nutzungsrichtlinien festlegen. Internet Service Provider können durch die mandantenfähige, gruppenbasierende Richtlinienverwaltung auch sehr großen Nutzerzahlen einen individuellen Web-Schutz bei geringem Implementierungsaufwand anbieten.

Neben klassischen Erkennungs- und Filtermethoden wie URL-Filter, Antivirus und Anti-Spyware bietet der Web-Dienst innovative Schutzmethoden vor komplexen Bedrohungen wie Zero-Day-Exploits, aktiven und schädlichen Inhalten sowie vor Gefahren durch Web 2.0-Anwendungen und P2P-Verbindungen.

Lesen Sie zum Thema "IT-Security" auch: IT.SecCiy.de (www.itseccity.de)

"Wir nehmen nicht einfach herkömmliche Sicherheitslösungen und stecken sie in ein Rechenzentrum. Vielmehr setzen wir auf echte Cloud-Funktionalität, die durch eine intelligente, verteilte Architektur quasi unbegrenzt mandantenfähig ist und den Webverkehr praktisch verzögerungsfrei scannt", erklärte Daniel Wolf, Territory Manager für Deutschland, Österreich und die Schweiz bei Zscaler. "Dabei bietet der Service mehr als viele herkömmliche Angebote, kostet aber deutlich weniger."

Für seinen Service nutzt der Dienstleister eine eigens entwickelte Proxy-Technologie: Die neue Single-Scan-Multi-Action (SSMA)-Technik erzielt höchste Sicherheit bei minimaler Zugriffsverzögerung. Mit mehr als 250.000 Transaktionen pro Sekunde erreicht jedes einzelne Zscaler-Gateway den 50- bis 100-fachen Durchsatz bislang verfügbarer Proxy-Methoden.

Europäische Zscaler-Gateways stehen in Frankfurt, Amsterdam, Paris und London. Darüber hinaus betreibt der Dienstleister Internetportale bei First-Level Providern in Nord- und Südamerika, Asien und Australien. Der innovative Service leitet Nutzer automatisch über das nächstgelegene Gateway, um Latenzzeiten zu minimieren. Logging und Reporting wickelt der Dienst auch für alle Außenstellen und mobilen Nutzer zentral ab.

Intelligent schützen statt komplett blockieren
Der Web Security Cloud Service bietet eine Internet-Konsole mit intuitiver Administration und verschiedene Authentifizierungsmöglichkeiten. Darüber hinaus können Web 2.0 Anwendungen von Streaming über Social Networking bis hin zu File-Uploads intelligent reglementiert werden, anstatt sie generell zu erlauben oder zu verbieten. So haben Administratoren beispielsweise die Möglichkeit, zeit- oder volumenbasierte Kontingente festzulegen.

Für den Betrieb des Dienstes sind keine Investitionen notwendig. Die Nutzer können ihn modular lizenzieren und verbrauchsgerecht abrechnen. Dadurch ergeben sich Kosteneinsparungen, die bis zu 50 Prozent gegenüber herkömmlichen Proxy-Systemen betragen.

Dass die Zeit reif ist für Web-Security-as-a-Service ist, bestätigt Brian Burke, Program Director für Security-Produkte bei IDC: "Bei E-Mail-Anwendungen ist Cloud-Security bereits erfolgreich etabliert. Heute interessieren sich deshalb mehr und mehr Unternehmen auch für Dienste, die ihren HTTP-Kanal schützen. Das SaaS (Software-as-a-Service)-Konzept hilft großen Unternehmen, viel teure Hardware einzusparen. Kleine Unternehmen können ihre Infrastruktur auch mit wenig eigenen IT-Ressourcen anspruchsvoll schützen."

Hinter dem Web Security Cloud Service von Zscaler stehen erfahrene Sicherheitsexperten. Der Firmengründer Jay Chaudhry hat sich bereits mit verschiedenen erfolgreichen Start Up-Unternehmen wie CipherTrust (heute Teil von Secure Computing), AirDefense (heute Teil von Motorola) und SecureIT (heute Teil von VeriSign) einen Namen gemacht. Nach einer erfolgreichen Einführung in den USA freut er sich über die Ausweitung des Dienstes auf Europa: "Ich bin mir sicher, dass unser innovatives Konzept auch in Deutschland einige Aufmerksamkeit erregen wird." (Zscaler: ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Sicherheitslage von Public-Cloud-Workloads

    Vor rund einem halben Jahr führte Barracuda Networks ihre agentenlose Software-as-a-Service (SaaS)-Lösung "Cloud Security Guardian" ein. Damit erhalten Anwender einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads. Zudem stellt CSG eine kontinuierliche Regelkonformität sicher und automatisiert die Behebung ungenügender Sicherheitseinstellungen. Nun kündigte Barracuda die Integration von Barracuda Cloud Security Guardian mit Amazon Detective an. Der Security-Service von Amazon Web Services (AWS) identifiziert und analysiert die Ursache von Sicherheitslücken oder verdächtigen Aktivitäten. Amazon Detective sammelt automatisch Protokolldaten aus den AWS-Ressourcen der Kunden und nutzt maschinelles Lernen, statistische Analysen und Grafentheorie, um schnellere und effizientere Sicherheitsuntersuchungen zu visualisieren und durchzuführen.

  • Überprüfung des verschlüsselten Datenverkehrs

    Avast führt für ihre Vertriebspartner "Avast Business Secure Internet Gateway" (SIG) ein. Die Cloud-basierte Lösung umfasst ein globales Netzwerk ständig verfügbarer Security Gateways, die viele Schutzlücken von Legacy-Systemen, lokaler Sicherheitshardware und Unified Threat Management (UTM)-Lösungen schließt. Durch Cloud-basierte, leistungsstarke Schutzfunktionen ersetzt Avast Business SIG herkömmliche Sicherheitsapplikationen.

  • Mit Cloud-First-Bereitstellungsmodell

    Micron Technology hat eine siliziumbasierte Security-as-a-Service-Plattform zum Schutz von IoT-Edge-Geräten (Internet der Dinge) vorgestellt. Die neue Micron Authenta Key Management Service-Plattform (KMS) ermöglicht ein Cloud-First-Bereitstellungsmodell für eine breite Palette von Industrie- und Automobilanwendungen. Installierte, Authenta-fähige Geräte können über einen cloudbasierten Dienst eingeschaltet werden, wodurch einige der größten Herausforderungen und Komplexitäten im Zusammenhang mit der Sicherung von Geräten in einer "All Connected"-Umgebung gemindert werden.

  • Verwaltung von Anmeldedaten in der Cloud

    BeyondTrust hat mit "Privileged Remote Access 19.2" neue Erweiterungen für ihre Software-as-a-Service (SaaS)-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt - vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

  • SaaS-Lösung aus der "Matrix42 Cloud"

    Matrix42 präsentiert eine Cloud-basierte Data-Protection-Lösung. Damit wird die bestehende On-Premise-Software mit Security-as-a-Service (SaaS - Software-as-a-Service) aus der "Matrix42 Cloud" ergänzt. Für Kunden entfällt mit diesem Schritt bei der Absicherung ihrer Systeme die Notwendigkeit einer Implementierung im eigenen Netzwerk. Mit der neuen Security-as-a-Service-Lösung profitieren Matrix42 Kunden von einer noch schnelleren Implementierung. Der Wegfall der Hardwarebeschaffung und -pflege führt zu Kostensenkungen und einer äußerst hohen Ausfallsicherheit. Partner und Dienstleister können diesen Service nutzen und nun auch weitere Dienstleistungen nochmals schneller und flexibler als Managed Security Service anbieten und auf die Wünsche der Kunden eingehen.

  • Public-Cloud-Workloads: Einblick in Security-Lage

    Barracuda kündigt die sofortige allgemeine Verfügbarkeit von "Cloud Security Guardian" für Microsoft Azure an. Diese agentenlose Software-as-a-Service (SaaS)-Lösung gibt einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads, stellt eine kontinuierliche Regelkonformität sicher und automatisiert die Wiederherstellung von ungenügenden Sicherheitseinstellungen. Cloud Security Guardian lässt sich auch in Microsofts Azure Firewall integrieren.

  • ExtraHop präsentiert "Reveal(x) Cloud"

    ExtraHop präsentierte "ExtraHop Reveal(x) Cloud", eine Software-as-a-Service (SaaS)-Lösung für die Erkennung und -abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

  • Umfassendes Identitätsmanagement in der Cloud

    LogMeIn stellte eine erweiterte Produktfamilie von "LastPass Business"-Lösungen vor, die kleinen und mittelgroßen Unternehmen (KMU) ein umfassendes Identitätsmanagement bietet. Über die Passwort-Management-Lösung hinaus führt die neue LastPass Business-Produktlinie unter dem Namen "LastPass Enterprise" eine neue Single-Sign-On (SSO)-Technologie für mehr als 1.200 Anwendungen ein. Neu sind zudem LastPass MFA, eine adaptive, biometrische Authentifizierungslösung und LastPass Identity, eine einheitliche Zugangs- und Authentifizierungslösung zur sicheren Verwaltung von Benutzeridentitäten.

  • SaaS-basierte SIEM-Lösung

    LogRhythm gab die Veröffentlichung einer Cloud-basierten Version ihrer NextGen SIEM-Plattform - LogRhythm Cloud - bekannt. LogRhythm sammelt und analysiert jede Woche Billionen von Sicherheitsereignissen und Bedrohungsindikatoren und ermöglicht für SOCs auf der ganzen Welt die präzise Erkennung und beschleunigte Neutralisierung komplexer Cyberthreats. Dieser Nutzen wird durch die End-to-End-Plattformarchitektur von LogRhythm, die patentierte maschinenbasierte Analyse und die eingebetteten Funktionen für die Orchestrierung, Automatisierung und Reaktion (SOAR) von Sicherheitssystemen gewährleistet.

  • Security als Software-as-a-Service-Lösung

    Kaspersky Lab veröffentlicht eine neue Version von "Kaspersky Endpoint Security Cloud". Die Cloud-basierte Lösung richtet sich an kleine und mittlere Unternehmen (KMU), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.