Zscaler سال گذشته شاهد رشد بی سابقه ای بود و جایگزین سیستم عامل های قدیمی شبکه با جایگزین مبتنی بر ابر مقیاس پذیر خود با سرعت سرسام آور شد.
امروزه این شرکت با بیش از 150 مرکز داده در سراسر جهان ، بیش از 20 میلیون صندلی دارای مجوز و 150 میلیارد معامله در روز – بیش از ده برابر معاملات گوگل – با بیش از یک چهارم Fortune 2000 سرویس دهی می کند.
طبق گزارش درآمد سه ماهه خود که در پایان فوریه منتشر شد ، صورتحساب نسبت به سال قبل 71 درصد افزایش داشت و این شرکت از نقطه عطف 5000 مشتری عبور کرد.
پاتریک فاکسهوون ، مدیر ارشد اجرایی Zscaler و مدیر عامل فناوری های نوظهور گفت: “سال گذشته یک روز بود که اکثر مردم جهان دچار قفل شدند و ما شاهد افزایش 1300 درصدی – در یک روز کاری – در اوج بار خود بودیم.” “و این از میلیون ها کاربر آغاز می شود. ما با عشق از این دوره به عنوان جنون مارس یاد می کنیم.”
و او سرعت خود را کم نکرد ، به DCK گفت. “شما کمی احساس گناه می کنید که تجارت ما بسیار شکوفا شده است.”
انتظار می رود رشد با گسترش اجرای 5G ، اینترنت اشیا ، محاسبات لبه ای و زیرساخت های ابری ، تهدیدهای رو به رشد امنیت سایبری و شرایط جدید کار از خانه ادامه یابد.
پاییز گذشته ، گارتنر از Zscaler به عنوان تنها رهبر ربع جادویی برای دروازه های وب امن نام برد – دهمین سال متوالی است که در ربع رهبر حضور دارد.
Zscaler چیست؟
Zscaler یکی از نمونه های برجسته بخش در حال ظهور SASE است. SASE با تلفظ “sassy” مخفف Secure Access Service Edge است. این برنامه ترکیبی از نرم افزار شبکه گسترده (SD-WAN) با کنترل دسترسی و امنیت است ، همه به عنوان یک سرویس ابری همراه است.
در حقیقت ، اینترنت خصوصی ایمنی را ارائه می دهد که کاربران شرکت ، مراکز داده ، زیرساخت های ابری و SaaS و سایر خدمات شخص ثالث را به هم متصل می کند.
کاربران نهایی مشتری های مجازی را در دستگاه های تلفن همراه خود ایجاد می کنند که تونل های ایمنی را به نزدیکترین مرکز داده Zscaler ایجاد می کنند. برای مراکز داده ، شرکت ها یک ماشین مجازی نصب می کنند که همان کار را در مقیاس بزرگتر انجام می دهد.
Zscaler همچنین می تواند ارتباطات مرکز داده داخلی را رصد کند ، به شرکتها اجازه می دهد تا تمام امنیت شبکه خود را در یک مکان داشته باشند ، حتی اگر ترافیک هرگز محل کار آنها را ترک نکند.
همه چیز بر اساس اصول اعتماد صفر ساخته شده است ، و سیستم عامل به طور چشمگیری انعطاف پذیر تر ، مقیاس پذیر تر و مدیریت آن آسان تر از VPN های سنتی و سایر رویکردهای شبکه است.
چگونه Zscaler دریافت کنیم؟
Zscaler خدمات خود را مستقیماً به بنگاه های اقتصادی نمی فروشد. در عوض ، با شرکای کانال مانند AT&T و Verizon کار می کند.
فاکسوون گفت: “ما فقط از طریق کانال می فروشیم.” “این از نظر میزان فروش به ما چند برابر می دهد. غالباً با معاملات تحول شبکه همراه می شویم ، جایی که سازمان ها در مورد کل استراتژی مرکز داده خود تجدید نظر می کنند.”
Zscaler ZIA در مقابل ZPA
محصول Zscaler پلت فرم Zero Trust Exchange آن است. مشتریان می توانند به طور همزمان در همه خدمات Zscaler ثبت نام کنند یا محصولات خاص را به صورت جداگانه خریداری کنند. دو محصول محبوب ZPA است که به شرکت ها امکان می دهد WAN مجازی داشته باشند و ZIA که اتصال به خدمات SaaS را ایمن می کند.
یکی از دلایلی که مشتری می خواهد محصولات را جداگانه بخرد این است که محصولات ممکن است در دوره های مختلف بودجه باشد. فاکسوون گفت: “راه حل VPN آنها ممکن است به پایان زندگی برسد ، اما پشته امنیت اینترنت اینگونه نیست.” “یا آنها نمی خواهند یک شبه تغییر زیادی ایجاد کنند. اما بیشتر و بیشتر ، اگر مشتری جدید باشد ، آنها هم ZPA و ZIA را مستقر می کنند.”
ZPA (یا دسترسی خصوصی Zscaler) سرویسی است که کاربران را به پلتفرم Zscaler و همچنین مراکز داده یا زیرساخت های ابری خود شرکت متصل می کند.
سخنگوی Zscaler ، ناتالیا وودکی ، گفت که ZPA از روز اول از همه پورت ها و پروتکل ها پشتیبانی می کند. ZIA اخیراً برای پشتیبانی از همه پورتها و پروتکلها نیز به روز شده است.
یک تفاوت عمده بین ZIA و ZPA از جنبه امنیتی است. از آنجا که ZIA به برنامه های شخص ثالث و اینترنت عمومی دسترسی پیدا می کند ، تمام ترافیک بررسی می شود تا اطمینان حاصل شود که هیچ داده ای فیلتر نمی شود ، هیچ بدافزاری بارگیری نمی شود و هیچ سرور کنترل و فرمان متصل نیست.
ترافیک ZPA که متشکل از ارتباطات شرکتی خصوصی است ، از نزدیک بررسی نمی شود ، اگرچه اصول اعتماد صفر هنوز هم اعمال می شود.
وودچکی گفت: “برای برنامه های خصوصی ، ما همه ترافیک را به طور هدفمند رمزگذاری می کنیم ، زیرا این برنامه ها جواهرات تاجی مشتری ما هستند و حتی به آنها اجازه می دهیم تا از زیرساخت های کلید خصوصی مشتری خود برای بدست آوردن آنچه” دو تونل زدن “می نامیم استفاده کنند.
چگونه Zscaler مراکز داده را ایمن می کند
Zscaler می تواند ارتباطات رفت و آمد در یک مرکز داده را فیلتر و کنترل کند ، شبکه و امنیت را ساده می کند ، اما همچنین می تواند به امنیت شبکه های داخلی کمک کند.
فاکسهوون گفت: “ما می توانیم به کاهش رد پای موجود در مرکز داده کمک کرده و به ایمن سازی همه چیز در آنجا کمک کنیم.” “از شر این لوازم خلاص شوید و همان نوع خدمات را مصرف کنید – به عنوان یک سرویس.”
جدیدترین محصول Zscaler ، محافظت از ابر با نام عجیب Zscaler است. عجیب نامگذاری شده است زیرا در ابر اجرا نمی شود. این یک ماشین مجازی است که درون یک مرکز داده از قبل قرار دارد.
فاکسوون گفت: “خوب ، از نظر فنی ، بعضی از مشتریان این را ابر خصوصی می نامند.”
یا می توان آن را در زیرساخت های عمومی ابر مشتری ، از جمله AWS ، Azure و Google Cloud نصب کرد.
این محصول که در ماه دسامبر به بازار عرضه شد ، از ارتباطات ماشین به ماشین با ابزارهای مدیریتی مبتنی بر ابر Zscaler و امنیت اطمینان صفر اطمینان حاصل می کند. برای ارائه مدیریت با ابر Zscaler ارتباط برقرار شده است ، اما ترافیک داده هرگز از مرکز داده خارج نمی شود.
فاکسوون گفت ، این یک سرویس کاملاً جدید برای Zscaler نیست. “ما برای سهولت کار و افزایش عمق امنیتی که ارائه می دهیم آن را ارتقا داده ایم.” وی افزود که این واقعیت که ترافیک هرگز مجبور به ترک محل نیست نیز جدید است.
امنیت دسترسی SaaS
ZIA (Zscaler Internet Access) محصولی است که با ارائه دهندگان SaaS شخص ثالث مانند Zoom یا Office 365 ارتباط برقرار می کند. این ویژگی شامل مواردی مانند جلوگیری از از دست رفتن داده ها ، یک کارگزار امنیت دسترسی به ابر ، دروازه وب امن ، فیلتر محتوا و دیوارهای آتش است.
این یک محصول جداگانه است زیرا برخی از مشتریان می خواهند فقط قسمت ZIA یا فقط قسمت ZPA را تهیه کنند.
ZIA همچنین توانایی نظارت بر عملکرد آن سرویسها را نیز خود دارد.
به عنوان مثال ، اگر کارمندی با Zoom یا Office 365 مشکلی داشته باشد ، این مشکل می تواند در شبکه باشد – یا ممکن است با Zoom یا Microsoft باشد. این می تواند در دستگاه کارمند یا در آخرین مایل شبکه باشد ، ارائه دهنده خدمات اینترنت خانگی کارمند.
نسخه ای به نام ZDX (تجربه دیجیتال Zscaler) به عنوان یک سرویس مستقل و مستقل تر در دسترس است.
رقبای Zscaler
فاکسهوون گفت نزدیکترین رقیبش از نظر طرز فکر ، Palo Alto Networks است.
همچنین فروشندگان نوظهوری وجود دارند که بیشتر در انتهای بازار متمرکز هستند ، مانند Cato Networks.
فاکسوون گفت: “آنها بسیار با ZIA ما و کمی از پیشنهاد ZPA ما رقابت می کنند.” “ما زیاد به آنها برخورد نمی کنیم زیرا بیشتر متمرکز بر بنگاه های بزرگ هستیم و آنها به مشتری کوچکتر می فروشند ، اما هرچه رشد می کنیم مسیرهایمان همگرا هستند.”