Zscaler: Digitale Maatschappij vraagt om veilige cloud

Zscaler is opgericht vanuit een visie die destijds, in 2008, vrij revolutionair was, namelijk de gedachte dat cloud en mobility het werken met IT ingrijpend zouden gaan ontwrichten. Vooral op het gebied van traditionele netwerken en de bijbehorende security-infrastructuur die gebaseerd was op eigen datacenters van gebruikers. In de nieuwe wereld die zou worden gedreven door cloudapplicaties, waar Office 365 een goed voorbeeld van is, in combinatie met mobility, werken mensen overal. Dat vraagt om een geheel andere benadering van security.

Zscaler is dus begonnen met een geheel nieuwe, op cloud gebaseerde vorm van security. “Een beetje zoals Salesforce dat destijds heeft aangepakt met CRM”, zegt Alex Teteris, Director, Transformation Strategy bij Zscaler. “Ons doel is kort samengevat om snel, betrouwbaar en veilig toegang te bieden tot applicaties. Ongeacht het netwerk, de device en de locatie. In de loop der jaren hebben we meer dan honderd datacenters gebouwd op alle continenten, zodat de latency zo laag mogelijk blijft, en de user experience optimaal is.”

De productlijn van Zscaler kent twee pijlers. De eerste is Zscaler Internet Access (ZIA), een oplossing waarmee eindgebruikers alleen veilige applicaties kunnen openen, en geen toegang hebben tot gevaarlijke applicaties. “We zeggen ook wel Block the bad and protect the good. Die proxy staat in de cloud, zodat hij de gebruiker overal volgt, waar hij ook is, zodat de gebruiker altijd het bedrijfsbeleid volgt en niet in staat is bijvoorbeeld malware-sites te openen. En als om wat voor reden dan ook een apparaat besmet raakt, kan de malware niet communiceren met een externe control console. De data blijft altijd veilig.”

Telefoonoperator

Ook biedt Zscaler Private Access, dat eveneens cloudgebaseerd is. “Hiermee kunnen alleen geautoriseerde personen geautoriseerde applicaties gebruiken. Die kunnen overal staan, in een eigen datacenter, of een multi cloud omgeving. De gebruikers zullen alleen tot geautoriseerde applicaties toegang hebben, en nergens anders toe.”

Hij gebruikt de analogie van de ouderwetse telefoonoperator, die persoonlijke verbinding tot stand brengt met degene die je probeert te bellen. De verbinding wordt alleen tot stand gebracht met wederzijds goedkeuren. “Zo willen we ook met Zscaler werken. Zscaler is een broker die weet welke autorisatie nodig is om toegang te krijgen tot applicaties. En als het niet geautoriseerd is, bestaat het niet voor de gebruiker. Op die manier kunnen gebruikers en hackers de ongeautoriseerde applicaties niet eens zien.”

Compelling events

De digitale transformatie zorgt voor veel vraag naar dergelijke oplossingen. Dat heeft te maken met wat Teteris compelling events noemt, bijvoorbeeld de beslissing om over te stappen op Office 365, een veelvoorkomend traject bij organisaties. “Wat we daarbij zien is dat het netwerk en de security achterblijven bij de beoogde verandering. Als bedrijven hun applicaties migreren naar de cloud is hun netwerk daar vaak niet klaar voor. Hetzelfde geldt voor hun security. Dat komt voor een deel door de slotgracht-benadering van security binnen een datacenter. Maar zodra gebruikers en applicaties daarbuiten komen, wordt de slotgracht nutteloos.”

Naarmate applicaties in de cloud draaien en mensen meer en meer mobiel worden is het zaak om na te denken over de manier waarop ze veilig toegang krijgen. “Een veelvoorkomend veiligheidsrisico bijvoorbeeld is dat alle medewerkers na de overgang toegang hebben tot alle applicaties in de cloud. Dat is een punt van aandacht. De security zou moeten worden aangepast op de nieuwe situatie. Veel bedrijven bekijken het niet vanuit een holistisch perspectief, waarbij alle aspecten van de overgang in overweging worden genomen. Dat is waar Zscaler een rol speelt.”

Bandbreedte

Kortom, de applicaties zijn overal en de medewerkers werken niet vanuit het kantoor. De oude oplossingen zijn dus niet meer effectief. “Er spelen in de nieuwe situatie een aantal zaken. Een daarvan is de veranderende vraag naar bandbreedte. We zien bijvoorbeeld dat Youtube-verkeer een groot deel, soms wel 60 procent, voor zijn rekening neemt. Bijvoorbeeld omdat mensen van huis uit gewend zijn tutorials te bekijken als ze iets niet weten over applicaties.”

“Bedrijven beseffen niet wat transformatie in praktijk betekent als mensen op die manier met technologie kunnen werken. Dat speelt zeker bij de nieuwe generatie, die zo zijn opgegroeid. Het is dus zaak daarover na te denken. Functies als het monitoren en waar nodig bijsturen van bandbreedtegebruik is dus absoluut noodzakelijk om te voorkomen dat individuele gebruikers ongewild het netwerk platleggen.”

Digitale maatschappij

Deze visie op security past in het thema van Gartner Xpo dit jaar, Leading the Digital Society. “Waar het in de eerste plaats om draait is de vraag hoe we gebruikers altijd beschermen, waar ze ook zijn. En als we met CIO’s praten willen ze ook weten of ze beschermd zijn tegen de volgende grote malware-aanval, zoals Wannacry. Je kunt natuurlijk nooit 100% zekerheid garanderen in de huidige maatschappij. Er zijn altijd slimme hackers actief. Maar wat je wel kunt doen is ervoor zorgen dat je snel reageert. Als om 3.00 uur in Japan een patient zero besmet raakt moet verdere verspreiding van die bedreiging gelijk in de cloud tegengehouden worden. Het gaat vooral om de snelheid van handelen, die gebruikers zoveel mogelijk beschermt.”

“Het is ook cruciaal hierin samen te werken met CIO’s, omdat de manier waarop we omgaan met IT de afgelopen jaren ingrijpend is veranderd. De traditionele projectmatige aanpak zal niet volledig verdwijnen, maar het is zaak daarnaast anders te gaan denken over projecten, bijvoorbeeld op basis van design-thinking waar je steeds korte sprints maakt. En de meest ingrijpende verandering in IT is natuurlijk de betrokkenheid van de business. Nooit eerder zijn ze zo intensief betrokken geweest bij IT. IT kan dus alleen relevant blijven als de oplossingen inspelen op de behoeften van de business.”

Door: Redactie