Zscaler Internet Access (ZIA) ist ein Secure Web Gateway as a Service Angebot von Zscaler Inc. Es ist eine Schlüsselkomponente der Zscaler SASE-Plattform namens „Zero Trust Exchange“. Zscaler Internet Access bietet Unternehmen ein umfassendes Cloud-basiertes Sicherheitspaket, das alle (mobilen) Benutzer und Unternehmensstandorte vor Web- und Internetbedrohungen schützt. Zscaler und Microsoft pflegen seit Jahren eine enge Partnerschaft und ermöglichen gemeinsam sichere Cloud-Transformationen für Unternehmen jeder Größe. Im Jahr 2019 wurde Zscaler zum zertifizierten Partner im Microsoft 365 Networking Partner Programm ernannt, was zeigt, dass Zscaler die Anforderungen, Empfehlungen und Best Practices von Microsoft 365 erfüllt.
In diesem Artikel möchte ich einige der wichtigsten Vorteile der Verwendung von Zscaler Internet Access mit Microsoft 365 hervorheben.
1. Ermöglichung sicherer lokaler Internet-Breakouts
In den Grundsätzen der Netzwerkkonnektivität von Microsoft 365 heißt es, dass viele Unternehmensnetzwerke immer noch so konzipiert sind, dass der Netzwerkverkehr zur Sicherheitsprüfung an einen zentralen Hub weitergeleitet wird, bevor er ins Internet gelangt (Hub-and-Spoke-Architektur). Um eine optimale Performance für M365-Dienste zu erreichen, empfiehlt Microsoft lokale Internet-Breakouts, um die Netzwerkpfade zu verkürzen und den Benutzern den Zugang zum nächstgelegenen M365-Einstiegspunkt zu ermöglichen. Zahlreiche lokale Internet-Breakouts bringen jedoch neue Herausforderungen für Unternehmen mit sich. Es ist nun notwendig, einheitliche Sicherheitsmaßnahmen für alle Breakouts bereitzustellen. Der traditionelle NGFW-Ansatz auf Appliance-Basis ist teuer, schwierig zu verwalten und nicht in der Lage, die erforderliche Leistung zu erbringen. Hier kommt Zscaler Internet Access ins Spiel. ZIA verlagert den Security-Stack in die Cloud und ermöglicht dadurch sichere lokale Internet-Breakouts – jedes Bit und Byte des internetgebundenen Datenverkehrs in Ihrem Unternehmen wird gesichert und geprüft.
2. Microsoft-Recommended One Click Office 365 Configuration
Zscaler Internet Access bietet eine Funktion namens „Microsoft-Recommended One Click Office 365 Configuration“, die sicherstellt, dass der gesamte Office-365-Datenverkehr anhand der IP-Adresse und des vollqualifizierten Domänennamens (FQDN) identifiziert wird. Dies macht es für Unternehmen einfach, die Konnektivitätsprinzipien von Microsoft einzuhalten.
Sobald diese Funktion aktiviert ist, wird Folgendes wirksam:
- Es wird ein vordefinierter Regelsatz für Office 365-Datenverkehr erstellt, der sicherstellt, dass Ihr Richtliniensatz den Office 365-Datenverkehr so behandelt, wie Microsoft es empfiehlt. So wird z. B. Office 365-Datenverkehr von der SSL-Prüfung ausgenommen.
- ZIA erstellt Fingerprints von Office 365-Anwendungen und zeigt all diese Informationen auf dem Office 365-Dashboard an, um Ihnen detaillierte Einblicke in die Nutzung der O365-Dienste in Ihrem Unternehmen zu geben.
- ZIA tauscht die Ziel-IP-Adresse mit dem nächstgelegenen CDN-Ziel für die Anwendung aus, um ein besseres Nutzererlebnis zu gewährleisten. Darüber hinaus wird die DNS-Optimierung automatisch durchgeführt. Zscaler unterhält eine Peering-Partnerschaft mit Microsoft und gewährleistet minimale Hops zu Microsoft Cloud Services.
Die Aktivierung dieser Funktion erfolgt buchstäblich mit einem Klick im Zscaler Internet Access Admin Portal.
3. Tenancy Restriction für Microsft 365-Dienste
Mit der Tenancy-Beschränkungsfunktion von Zscaler Internet Access können Unternehmen den Zugriff auf persönliche und geschäftliche Microsoft-Konten auf der Grundlage des Azure AD-Tenants beschränken, den die Anwendung zur Authentifizierung verwendet. Auf diese Weise kann die Organisation sicherstellen, dass ihre Benutzer nur Zugriff auf genehmigte M365-Ressourcen erhalten. Die Implementierung dieser Funktion ist sehr einfach. Sie funktioniert übrigens nicht nur für M365. Auch andere, nicht unternehmenseigene Instanzen beliebter Cloud-Dienste wie Google Apps und Dropbox können automatisch blockiert werden.
4. Bandwith Control zur Steuerung des Verkehrsflusses
Die Bandbreitenkontrollfunktion von Zscaler Internet Access ermöglicht es Ihnen, immer genügend Bandbreite für Ihre geschäftskritischen M365-Anwendungen an allen Unternehmensstandorten zu erhalten. Mit den Berichtsfunktionen von Zscaler ist es einfach, Bandbreitenbeschränkungen zu erkennen und die notwendigen Maßnahmen zu ergreifen, wie z. B. die Begrenzung der Auswirkungen von Streaming, Social Media und File-Sharing, indem Sie die Richtlinien zur Bandbreitenkontrolle auf Ihre Geschäftsanforderungen abstimmen.
5. Integration mit Microsoft Cloud App Security MCAS (jetzt Microsoft Defender for Cloud Apps genannt)
Microsoft Defender for Cloud Apps ist die CASB-Lösung von Microsoft. Sie kann eng mit Zscaler Internet Access integriert werden. Zscaler leitet Logs an Microsoft Defender for Cloud Apps weiter, wo alle Cloud-Apps entdeckt, klassifiziert und durch Richtlinien kontrolliert werden können. Diese Richtlinien werden über API abgefragt und inline durch Zscaler Cloud App Control durchgesetzt.
In Kombination bieten diese beiden Lösungen eine sehr nahtlose Erfahrung bei der Erkennung von Cloud-Diensten und stellen sicher, dass Ihre Benutzer nur Ihre M365-Dienste nutzen und keine alternativen Cloud-Dienste, die ein Risiko für sensible Daten Ihres Unternehmens darstellen können.
Fazit
Zscaler Internet Access wurde entwickelt, um den direkten Zugang zur Cloud für internetbasierte Anwendungen wie Microsoft 365 zu ermöglichen. Durch die starke Partnerschaft mit Microsoft und die Einhaltung ihrer Netzwerkkonnektivitätsprinzipien kann es eine echte Erleichterung für Ihr M365-Deployment sein. Nehmen Sie gerne Kontakt auf, wenn Sie Beratung zum Thema Zscaler Internet Access benötigen