ハイブリッド クラウド向けの
ゼロトラストの自動セグメンテーション
シンプルかつ強力なマイクロセグメンテーション
マイクロセグメントは自動的に生成
自動セグメンテーション:従来型のマイクロセグメンテーションには、最長数か月を要する複数の手順が必要です。一方、Zscaler Workload Segmentationによるマイクロセグメンテーションは、ワンクリックでわずか数分のうちに完了します。データ フローのマッピングから、露出リスクの測定、施行のためのポリシー導入まで、当社のマイクロセグメンテーションは迅速かつ容易に実行可能です。
ポリシーは手動の介入なしで構築
ポリシー推奨エンジン:Zscaler Workload Segmentationは、組織のネットワーク上で通信を行うすべてのソフトウェアとマシンの暗号化アイデンティティーに基づき、特許取得済みの機械学習テクノロジーを用いて、ポリシー推奨事項を作成することでリスクを排除します。すべてのソフトウェア アップデートが即座に反映されるため、手動でポリシーを作成する必要はもうありません。
ポリシーの圧縮によりリスクを軽減
リスクベースのポリシー管理とポリシーの圧縮: Zscaler Workload Segmentationのポリシーの中核をなすのは、環境全体にあるすべてのアプリケーション接続のモデルです。Zscaler Workload Segmentationでは、露出、レピュテーション、挙動、ソフトウェア アイデンティティーを用いてリスク主導のポリシーを作成し、従来のマイクロセグメンテーション ツールよりもポリシーの数を25分の1に抑えます。
セキュリティの効果は証明可能
露出分析(リスク分析): Zscaler Workload Segmentationはリアルタイムのアプリケーション トポロジー マップを自動的に作成し、ネットワークへの露出を測定します。セグメンテーション ポリシーの適用を通じ、攻撃経路がブロックされ、重要な資産がトップクラスの保護で守られることでリスクがいかに低減するか確認してください。
ソフトウェア アイデンティティーとマシン アイデンティティーは両方とも暗号化属性で検証
ゼロトラスト アイデンティティー:環境内のすべてのソフトウェアとマシンは、暗号化されたアイデンティティー属性の組み合わせを使ってフィンガープリントされます。マシンとソフトウェアのアイデンティティーは、すべてのアクセス制御決定の基礎となります。当社のゼロトラスト モデルでは、それまでの許可にかかわらず、検証できないソフトウェアやマシンは通信を行うことができません。これにより、ネットワークの変化に左右されることなく、トップレベルのワークロード保護を徹底できます。
セグメントはアプリケーションのアップデートと変更に適応
適応型のセグメント:従来型の制御を基にしたセグメンテーションでは、ソフトウェアのアップデートやセグメントに追加される新しいホストに対応することが困難なため、継続的な手動のポリシー管理が必要です。これに対して、Zscaler Workload Segmentationのセグメントはネットワークではなく通信を行うソフトウェアのアイデンティティーに基づいています。つまり、新しいアプリケーションやホストが追加、検証され、通信が許可されたびに、セグメントがそれらに適応するように調整可能です。その結果、セキュリティが強化され、運用上の負担や複雑さが軽減されます。
セキュリティ監視ツールはアプリ データによって強化
使いやすいAPI: カスタマイズされたZscaler Workload Segmentationのアプリケーション通信ログを直接SIEMにフィードすることで、セキュリティ イベントの優先順位を付け、異常な通信を迅速に検出し、アラート疲れを軽減することができます。また、これらのメリットをZscaler Workload Segmentationの実装の健全性を監視しながら実現することも大きな特徴です。
