Zscaler ermöglicht Zero Trust per SIM

Über den Service Zscaler Cellular lassen sich erstmals auch per Mobilfunk kommunizierende IoT- und OT-Geräte direkt an die Zero-Trust-Plattform anbinden. Das verschafft den MSSP-Partnern einen gewichtigen Vorteil bei ihren Kunden.

Mit der speziellen SIM-Karte ermöglicht Zscaler die Mobilfunkkommunikation mit Zero-Trust-Absicherung für IoT- und OT-Geräte (Foto: Zscaler)

Die Zahl der vernetzten IoT- und OT-Geräte wächst rapide an, in allen Bereichen vom Haushalt über die öffentliche Infrastruktur bis in die Wirtschaft und Industrie. Diese wachsende Verbreitung und tiefe Durchdringung macht sie zunehmend interessant für Cyberkriminelle. Bei der entsprechenden Absicherung sind einfache und zugleich effiziente Lösungen gefragt, die zudem gut skalierbar sein sollten, um mit dem stetigen Wachstum nicht in eine Kostenfalle zu geraten. Die drei am weitesten verbreiteten Sicherheitsmodelle dafür basieren auf Firewalls, VPN und Zero-Trust. Letztere Architekturen bieten zwar ein höheres Sicherheitsniveau und sind deshalb gerade in sensiblen Bereichen besonders gefragt, allerdings können sie aufgrund der Beschaffenheit von Mobilfunknetzen nur sehr eingeschränkt für darüber kommunizierende Geräte genutzt werden.

Per Umleitung zum Zero Trust

Für genau diese Problemfälle bietet Zscaler den Partnern und ihren Kunden mit seinem neuen Cellular-Service künftig eine Lösung. Diese nutzt eine spezielle SIM mit eingebettetem Zero-Trust-Schutz, um die Einschränkungen der Netze zu überwinden. Dafür routet die SIM den Datenstrom beider Richtungen am nächstgelegenen Cellular-Edge-Standort durch die Zero Trust Exchange-Plattform des Anbieters und stellt damit unter anderem sicher, dass jedes Datenpaket bei der ersten Verbindung geprüft und die Richtlinien in Echtzeit durchgesetzt werden. Die Integration über die SIM-Karte ist dementsprechend einfach, weitere Maßnahmen wie Software oder ein VPN sind laut Anbieter nicht notwendig. Durch Kooperationen mit Anbietern wie großen Telekommunikationsunternehmen und NTT stellt Zscaler sicher, dass der Zero-Trust-Service global verfügbar ist.

"Kern der Lösung ist eine einfach zu installierende SIM-Karte, die eine sichere Verbindung zu jedem Mobilfunknetz herstellt." Nathan Howe, Group VP of Emerging Technologies (Foto: Zscaler)

"Durch die Nutzung von Zero Trust mit Mobilfunknetzwerken hilft Zscaler dabei, jahrelange Lücken in der Sichtbarkeit und Kontrolle zu beseitigen. Es ist die erste Lösung, die ich gesehen habe, die Sicherheit auf Cloud-Niveau für jedes angeschlossene Gerät bietet – und das mit der Einfachheit der Aktivierung einer SIM-Karte", lobt Zeus Kerravala, Gründer und leitender Analyst von ZK Research, die Lösung und bezeichnet sie als "bedeutenden Fortschritt in der IoT- und Mobilfunksicherheit".

Implementierungsvarianten und Anwendungsfälle

Derzeit läuft Zscaler Cellular bereits bei einigen Großkunden, ab August bekommen die Partner Zugriff auf den Service, der alle drei grundlegenden Implementierungsvarianten abdeckt:

  1. Die Integration und Nutzung mit einem bestehenden Mobilfunkanbieter
  2. Die Nutzung über einen End-to-End-Service von Zscaler
  3. Der Einsatz als Campus-Lösung für Unternehmen. Hier bietet sich Partnern nicht nur die Möglichkeit, bereits bestehende Mobilfunklösungen mit dem Zero-Trust-Service aufzurüsten, sondern auch lokale 5G-Netze als performante und sichere Alternative zu WiFi-Ökosystemen zu platzieren.

Typische Anwendungsfälle für die Zero-Trust-Absicherung über Mobilfunk reichen von POS- und Kiosk-Systemen über Mobilität und Logistik bis hin zu Industrie und kritischer Infrastruktur (Foto: Zscaler)

"Dieser innovative Service bietet Kunden eine stabile Konnektivität und verringert die Angriffsfläche durch Isolierung jedes Gerätes. Gleichzeitig wird sichergestellt, dass alle ein- und ausgehenden Datenverbindungen durch die Zero Trust Exchange geschützt sind", fasst Nathan Howe, Group VP of Emerging Technologies bei Zscaler, zusammen.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden