Zscaler Security as a Service (SaaS)

Zscaler – ведущий поставщик распределенной услуги SaaS по защите веб-трафика
Корпоративные серверы от веб-угроз чаще всего защищают такие инструменты безопасности, как межсетевые экраны,  серверы VPN, системы IDS/IPS. Трафик конечных пользователей сегодня инфицируется через новые угрозы – боты, фишинг и вредоносный активный контент – соответственно, все это инфицирует затем корпоративные сети. Компании слишком мало усилий прилагают для инспектирования трафика, инициированного самими пользователями и защиты своих сотрудников. Zscaler фокусирует свое внимание на защите не головного сервера, а конечных пользователей, и благодаря этому может защитить компании от веб-угроз последнего поколения. Благодаря своей облачной инфраструктуре, решение Zscaler позволяет:
Усиливать бизнес-политику и снижать риски.
Приложения Web 2.0,  к примеру, сайты бизнес-сообществ и блоги, создают для компаний новые возможности. Они позволяют создавать группы по интересам для продвижения товара или обратной связи с клиентом. Однако, они в то же самое время становятся источником серьезных проблем. Пользователи могут случайно загрузить вредоносный контент; они могут нанести ущерб репутации компании, опубликовав конфиденциальную информацию или сведения чувствительного характера в блогах или социальных сетях. Zscaler позволяет организациям управлять доступом к приложениям Web 2.0, обеспечивая при этом «чистый» интернет-трафик.
Предоставить конечному пользователю широкие возможности для работы в сети Интернет
Все пользователи должны иметь безопасный, прозрачный и быстрый доступ к сети Интернет. Zscaler защищает пользователей от ряда угроз, включая боты, фишинг и злонамеренный активный контент. От конечного пользователя не требуется никакого изменения конфигураций, что обеспечивает прозрачность доступа. И наконец, Zscaler снижает до минимума задержку трафика.
Защитить любого пользователя, где бы он ни находился и каким устройством бы ни пользовался
Традиционные границы корпоративной сети значительно расширились с началом использования переносных компьютеров и смартфонов. Зачастую эти пользователи при получении доступа в интернет обходят контроли безопасности. Zscaler способен защитить любого пользователя – вне зависимости он его местонахождения и используемого устройства.
Вдвое увеличить функциональность за половину стоимости
Существующие на сегодняшний день решения требуют приобретения, внедрения и управления по крайней мере шести точечных продуктов для каждого интернет-шлюза. Такие решения не только непрактичны и дорого стоят – они еще вызывают задержку трафика. Решение Zscaler обеспечивает высокую эффективность при низкой совокупной стоимости владения.
Безопасность для пользователей

Благодаря сервисам Zscaler, организации могут обеспечить эффективную защиту своих пользователей от динамично развивающихся современных веб-атак. Контроль доступа в интернет и динамичная инспекция контента позволяет препятствовать проникновению большинства комплексных угроз.
   

Защита от вирусов и шпионящего ПО

Услуга Zscaler – это встраиваемое решение по блокированию вирусов и шпионящего ПО, которое при минимальной задержке трафика обеспечивает динамичную защиту от угроз, появляющихся на веб-страницах и вложенных файлах. Мгновенное и всестороннее блокирование зловредного контента облаком Zscaler сокращает расходы на полосу пропускания и избавляет от необходимости внедрять патчи для конечных точек или различные дополнительные устройства для эффективной защиты пользователей.

Усовершенствованные угрозы

Инновационное решение Zscaler использует технологию ByteScan, позволяющую сканировать каждый байт всех запросов и ответов. Эти сведения сопоставляются с другими факторами, такими как репутация веб-страницы и сведения о местонахождении, что позволяет создать индекс базы данных PageRisk. Динамичная классификация контента Zscaler позволяет выявлять скрытые фрэймы, межсайтовые скрипты, попытки фишинга, кражу cookie-файлов, команды ботнетов, а также контролировать трафик.
 

Безопасность браузера

Zscaler позволяет администраторам оберегать своих пользователей от старых браузеров и плагинов с известными уязвимостями. Это становится особенно актуальным на фоне того, как усовершенствованные систематические угрозы (APT) используют данные направления атаки для поражения конечных пользователей.
 

Управление трафиком

Для многих сфер бизнеса интернет является основным инструментом в работе, и в этой связи гибкий доступ к интернет-ресурсам чрезвычайно важен. С помощью Zscaler вы получаете гранулированный контролируемый доступ к сайтам и приложениям в соответствии с требованиями корпоративной политики.

URL-фильтрация

Благодаря управляемому доступу, базирующемся на анализе репутации сайта,  Zscaler  позволяет организациям ограничить вероятность дискредитации имиджа компании. URL-фильтрация происходит по многопрофильным глобальным базам данных, подразделяющимся на 90 категорий, 30 супер-категорий и 6 классов. Применение корпоративной политики может гибко варьироваться и разделяться по отдельным пользователям, группам пользователей и по их местонахождению. Подробнее

    Контроль приложений Web 2.0

Организации могут сами решать, какие пользователи или группы могут применять последние приложения Web 2.0, не снижая при этом эффективности работы и без риска утечки конфиденциальных сведений. Zscaler обеспечивает точечный контроль над такими приложениями, как почтовые сервисы, потоковое аудио/видео, социальные сети и мгновенные сообщения. Подробнее

    Контроль полосы пропускания

Zscaler позволяет организациям эффективно контролировать, в каких объемах полоса расходуется на приложения, используемые для работы, а в каких для развлечения. Благодаря запатентованной технологии Zscaler, транзакции подразделяются на классы распределения полосы, и применение принципов политики компании осуществляется без потери данных

Защита данных

Пользователи могут осознанно или неосознанно разглашать корпоративную информацию чувствительного характера, используя ряд методов, включая веб-почту, социальные сети, блоги или мгновенные сообщения. Сканируя весь исходящий трафик по заранее заданным параметрам, Zscaler может оградить организации от убытков, вызванных утечкой информации.

Защита от утечки данных

Zscaler сканирует весь веб-трафик, равно как и документы Word, PDF или архивы ZIP Шаблоны данных, состоящие из особых цифр, слов или фраз, сопоставляются со специальными базами данных, включая PCI, HIPPA и GLBA. Ограничения на исходящие сообщения могут распространяться на отдельных пользователей, типы приложений или применяться в зависимости от местонахождения пользователя.

Централизация политики и отчетности

Существующая сегодня практика консолидации журналов доступа из разных мест  и сопоставления данных крайне обременительна. Централизованная политика и отчетность Zscaler упрощает администрирование и сокращает для организации операционные расходы на IT.

Централизованная политика для веб-трафика

Простой в использовании интерфейс Zscaler облегчает работу IT-отделов в вопросах контроля соблюдения корпоративной политики. С помощью единого интерфейса есть возможность гибкого администрирования всех аспектов доступа в интернет – безопасности, управления, утечки данных – для всех пользователей, вне зависимости от их местонахождения. Подробнее
 Консолидированная отчетность в режиме реального времени
Сбор данных в режиме реального времени и сопоставление журнала данных активности пользователей по всему миру позволяет получить ясное представление о сетевой безопасности внутри организации в любой  момент времени. Запатентованная Zscaler технология NanoLog обеспечивает выявление фактов ненадлежащего поведения веб-пользователей, а также способствует в проведении внутренних расследований для обнаружения злонамеренной активности пользователей.

Инфраструктура Zscaler

Основная инновационная особенность Zscaler заключается в функционально распределенных компонентах стандартного прокси-сервера, позволяющих создать глобальную сеть, служащую единым виртуальным сервером, благодаря чему любой пользователь может в любое время через любой шлюз получить безопасный доступ в интернет, регламентированный выбранной корпоративной политикой. Инфраструктура Zscaler представляет собой три ключевых компонента: дата-центр Zscaler ZEN (Zscaler Enforcement Node), Центральный штаб CA (Central Authority) и технология создания в реальном времени журнала транзакций NanoLog.

 Архитектура Zscaler

Компания переадресует весь свой веб-трафик к ближайшему дата-центру (ZEN). Права, определяющие доступ пользователя к тому или иному сайту, регулируются через Центральный штаб (CA), и реализуются дата-центром (ZEN). Дата-центр объединяет специально разработанную операционную систему повышенной надежности и пользовательский TCP/IP-стэк, что позволяет осуществлять 90 % транзакций менее чем за 90 микросекунд. Все журналы транзакций хранятся в централизованном сервере NanoLog для обработки в режиме реального времени. Все пользователи имеют доступ к любому из дата-центров, и все компоненты имеют несколько уровней дублирования, что позволяет облегчить доступность.

Зона охвата глобальной сети дата-центров

Архитектура Zscaler изначально создавалась с целью предоставления услуг SaaS в полном объеме. В облаке по всему миру развернуто более 40 дата-центров, обеспечивающих легкий доступ к сети как для сотрудников, находящихся в офисе, так и вне его. Когда сотрудники находятся в командировке, то их трафик и относящиеся к ним принципы корпоративной политики переадресуются к ближайшему дата-центру. Одновременно с этим, благодаря технологии NanoLog, все транзакции фиксируются и могут быть проконтролированы администратором в режиме реального времени.

Конфиденциальность и защита данных

Мультиарендная архитектура Zscaler была изначально разработана для обеспечения высочайшего уровня безопасности и конфиденциальности. Дата-центры по всему миру расположены в местах, находящихся под круглосуточным наблюдением и физической защитой, оборудованных резервными источниками энергии, охлаждением и несколькими  точками выхода в интернет. Для обеспечения высочайшего уровня конфиденциальности и безопасности, в дата-центрах не сохраняется содержание транзакций.
   

Уникальность услуги Zscaler Security-as-a-Service заключается в том, что администраторы получают возможность усилить контроль за соблюдением корпоративной политики на уровне пользователей без внедрения дополнительных программ или особых устройств. Услуга поддерживает ряд механизмов передачи трафика, включая туннели GRE, переадресацию портов через межсетевые экраны, организацию цепочки прокси-серверов или PAC файлы.

Новости