Zscaler neemt Airgap Networks over, een aanbieder van bevei­li­gings­op­los­singen voor bedrijfs­kri­ti­sche netwerken. De combi­natie van Zscaler’s Zero Trust SD-WAN en Airgap Networks’ agent­less segmen­ta­tie­tech­no­logie maakt nieuwe manieren mogelijk waarop organi­sa­ties Zero Trust-segmen­tatie op IoT/OT-apparaten en kritieke infra­struc­turen zoals branches, campussen, fabrieken en datacen­ters, implementeren.

Tradi­ti­o­nele NAC en netwerk­ge­ba­seerde firewalls die stati­sche Access Control Lists (ACL’s) gebruiken om oost-west-verkeer te contro­leren, zijn niet ontworpen om geavan­ceerde dreigingen te stoppen binnen een Local Area Network (LAN). Airgap Networks gebruikt een intel­li­gente Dynamic Host Confi­gu­ra­tion Protocol (DHCP) proxy-archi­tec­tuur, isoleert ieder apparaat en contro­leert toegang op basis van identi­teit en context. Dit verlaagt de beveiligingsrisico’s voor organi­sa­ties met kritieke infrastructuur.

De integratie van de oplos­singen van beide bedrijven bieden nieuwe mogelijkheden:

• Uitbrei­ding van Zero Trust naar apparaten op interne netwerken – De techno­logie van Airgap Networks dwingt Zero Trust-principes op oost-west (LAN) apparaat­ver­keer af. Hierdoor wordt het interne aanvals­op­per­vlak kleiner en kunnen laterale bewegingen op campus- en OT-netwerken worden geëlimineerd.
• Bevei­li­ging van kritieke OT-infra­struc­tuur – De techno­logie van Airgap Networks levert real-time inzicht in apparaten en inline handha­ving. Het gedraagt zich als een ransom­ware kill switch: het schakelt niet-essen­tiële apparaat­com­mu­ni­catie uit om laterale bewegingen te stoppen, zonder werkzaam­heden te onder­breken. De oplos­sing van Airgap Networks neutra­li­seert geavan­ceerde dreigingen, zoals ransom­ware op IoT-apparaten, OT-systemen en agent-incapable apparaten.
• Opera­ti­o­nele eenvoud en kosten­be­spa­ring – De oplos­sing van Airgap Networks elimi­neert de noodzaak voor risico­volle oost-west firewalls en verou­derde bevei­li­gings­tech­no­lo­gieën, zoals Network Access Control (NAC). Dit komt door hun vermogen om al het verkeer van beheerde en onbeheerde apparaten op ieder branch‑, campus- of fabrieks­net­werk te identi­fi­ceren en te contro­leren zonder de bestaande switching- en routing-infra­struc­tuur te veran­deren. Dit verbe­tert de bevei­li­ging aanzien­lijk, omdat tradi­ti­o­nele benade­ringen waarbij NAC wordt gebruikt funda­men­teel in tegen­spraak zijn met het Zero Trust-principe: ‘never trust, always verify’.

“Samen met Airgap Networks kan Zscaler de manier hoe tradi­ti­o­nele oplos­singen bevei­li­ging benaderen in campus- en datacen­ter­om­ge­vingen opnieuw vormgeven, met name oost-west-verkeer”, aldus Naresh Kumar, Vice Presi­dent and General Manager of Product Manage­ment bij Zscaler. “Zscaler blijft Zero Trust Networ­king innoveren en verstoort daarmee de markt voor SD-WAN, NAC en firewall-gebaseerde bevei­li­ging voor oost-west-verkeer en OT-netwerken.”