Als eigenaar van de grootste beveiligingscloud mag het Amerikaanse Zscaler enkele van de grootste ondernemingen ter wereld tot zijn klantenkring rekenen. Hoe ziet de oplossing van deze securitypionier eruit? En wat zijn de belangrijkste ontwikkelingen in security volgens CISO voor de regio EMEA Marc Lueck?

Aan het einde van de jaren nul had nog vrijwel niemand van de cloud gehoord. Het was in deze tijd, nu elf jaar geleden, dat Zscaler het levenslicht zag. Als een van de eerste marktpartijen voorzag Zscaler dat de cloud de toekomst had. Tegelijkertijd was het Amerikaanse bedrijf een van de eerste om te onderkennen dat daarmee ook het hele speelveld rondom security radicaal zou veranderen.

Ondergeschoven kindje

Ransomware, phishing, identiteitsdiefstal: de digitale bedreigingen voor bedrijven zijn legio. Toch is security binnen veel organisaties nog altijd een relatief ondergeschoven kindje, constateert Marc Lueck, CISO voor EMEA bij het Californische bedrijf. “Wat ons uniek maakt in de markt is dat onze oplossing zich niet in de cloud van de klant bevindt, maar we ons eigen beveiligingsplatform als clouddienst aanbieden.

Daarbij richten we ons vooral op outbound web hygiene: al het uitgaande internetverkeer maken we veilig. Daarnaast gebruiken we ons platform om een veilige toegang tot door de klant beheerde applicaties te borgen.”

Daartoe vertrouwt Zscaler niet op VPN’s maar biedt het een cloudgebaseerde connection-brokering service. Deze vergelijkt de verbindingsverzoeken van geautoriseerde gebruikers met uitgaande sessies van de applicaties waartoe ze toegang willen hebben en versleutelt de verbinding. Er is zodoende geen inbound connectiviteit met deze applicaties, terwijl alleen de applicatie aan de gebruiker wordt aangeboden en niet de rest van het systeem.

De inmiddels ruim honderdvijftig wereldwijde datacenters van Zscaler garanderen een snelle verbinding. Bovendien is het bedrijf in staat om aanvallen of malware-uitbraken te detecteren. Op dit moment ziet Lueck geen directe concurrentie in de securitymarkt. “Al denk ik wel dat dat snel verandert. Binnen twee à drie jaar groeien we naar verwachting toe naar een volledig competitieve markt.”

Impact

Zscaler levert zijn securitydiensten aan duizenden klanten, voornamelijk multinationals. Daaronder zijn aardig wat bedrijven (ruim vierhonderd) uit de Global Fortune 2000. Lueck wil niet kwijt welke Nederlandse ondernemingen gebruikmaken van Zscaler, maar hij benadrukt wel dat Nederland bekend staat als vooruitstrevend. Nederlandse bedrijven hadden volgens hem al snel een open blik op cloudadoptie en maakten al vroeg werk van een cloudstrategie.

Tegelijkertijd krijgen ook Nederlandse bedrijven momenteel te maken met allerhande uitdagingen op IT-gebied, schetst Lueck. “De manier waarop we IT gebruiken is in razend tempo veranderd ten opzichte van vijftien jaar geleden: je maakt gebruik van applicaties en data op een computer die je niet zelf bezit, mensen hebben toegang tot die systemen via netwerken die je niet bezit, en dan is het ook nog eens allemaal gecodeerd op manieren die je niet zelf kunt zien. Die ontwikkeling heeft een enorme impact gehad op beveiliging; encryptie is steeds belangrijker geworden.

De traditionele manier van denken over security voldoet niet meer. Security zal moeten bewegen naar daar waar applicaties en hun gebruikers zich bevinden, onafhankelijk van de netwerken die daarbij worden doorkruist. Dan kom je als vanzelf uit op een cloudplatform als het onze.”

Uptime as a service

Brede ondersteuning bij digitale transformatie beslaat volgens Lueck een steeds belangrijker deel van de werkzaamheden. “Een voorbeeld: een klant van ons besloot niet langer simpelweg zware dieselmotoren voor schepen te verkopen, maar uptime as a service. Zo’n businessmodel op basis van dienstverlening staat of valt met slimme toepassingen op het gebied van IoT. Maar de manier waarop het bedrijf dit inrichtte was lange tijd op zijn zachtst gezegd onhandig. Om toegang te krijgen tot zijn devices moest er eerst naar het betreffende schip gebeld worden.

Vanaf het schip werd er vervolgens een VPN-verbinding opgezet, zodat er contact kon worden gelegd met de betreffende motor. Een constructie die het bedrijf erg kwetsbaar maakte voor aanvallen van buitenaf. Wij hebben een oplossing bedacht waarbij het schip zelf contact legt met de cloud, waarna een beveiligde verbinding tot stand wordt gebracht. De schepen zijn nu volledig dark: ze zijn niet langer zichtbaar op het internet, wat de kans op aanvallen van buitenaf minimaliseert. Tegelijkertijd hebben de engineers van het bedrijf toegang vanaf elke plek ter wereld, op elk gewenst moment.”

Bouwstenen

Al met al is de overgang naar de cloud en de ontwikkeling van een sluitende cloudstrategie geen sinecure, benadrukt Lueck. “Het is niet zo dat je een schakelaar kunt omzetten en de cloud ‘aan’ kunt zetten. Tegelijkertijd moet je je vooral niet gek laten maken en meegaan in de hype. De belangrijkste vraag die je jezelf moet stellen is wat digitale transformatie nou écht betekent voor je organisatie. Deel die vraag vervolgens op in kleinere bouwstenen. Hoe borg je de toegang tot je applicaties en data als je niet langer eigenaar bent van het netwerk? Maar bijvoorbeeld ook de introductie van 5G: wat gaat dát betekenen dat voor mijn business?”

Netwerktransformatie is veruit het belangrijkste aspect van digitale transformatie, benadrukt Lueck. “Vertrouw vooral niet blindelings op je huidige netwerk. We hebben allemaal de neiging om ons veilig te wanen en te denken: mijn netwerk is veiliger dan dat van de buren. Onderzoek vervolgens goed wat de cloud voor jouw organisatie betekent. Wat wil je precies? Ben je vooral op zoek naar externe opslagcapaciteit, of wil je ook echt applicaties gaan gebruiken?

Ten slotte: realiseer je dat digitale transformatie niet zonder security-transformatie kan, en zorg ervoor dat die twee trajecten gelijk opgaan. Doe je dat niet, dan is dat een recept voor problemen.”

Fotografie Simon Jacobs

close

IT Executive Nieuwsbrief


Elke week een korte e-mail met daarin onze beste content, aankondigingen van evenementen en méér.

Wij delen je persoonsgegevens uitsluitend met derden die deze service mogelijk maken. Lees onze privacyverklaring.

REAGEREN

Plaats je reactie
Je naam