Zscaler helpt organisaties om veilig en volgens de principes van zero trust verbindingen tot stand te brengen tussen applicaties en gebruikers. Dat opzet krijgt ook in Europa aardig wat tractie.
Is het Ziescaler of Zetscaler? Xavier Duyck, VP van het bedrijf voor Noord- en Oost-EMEA is de eerste om toe te geven dat er onenigheid bestaat. Zie krijgt de bovenkant, maar Zet is in theorie correcter. “De naam is afkomstig van Zenith of Scalability”, licht Duyck toe.
Zscaler bestaat intussen 18 jaar en werd mee opgericht door Jay Chaudhry, die ook vandaag CEO is. Hij is een telg uit de eerste generatie van Indisch-Amerikaanse tech-ondernemers. Intussen is het Amerikaanse bedrijf wereldwijd actief, met ook een grote aanwezigheid in Europa.
Zero trust-SASE
Zscaler biedt een cloudgebaseerd beveiligingsplatform waarmee organisaties en werknemers veilig toegang kunnen krijgen tot applicaties. Het platform is onafhankelijk van firewalls, VPN’s of lokale hardware. Centraal staat zero trust. Vat Zscaler gerust samen als een provider van zero trust SASE.
We vertrouwen niet op een intern netwerk als veilige omgeving.
Xavier Duyck, VP Zscaler
“Zero trust betekent voor ons dat we nooit iets zomaar vertrouwen en alle verbindingen verifiëren”, verduidelijkt Duyck. “Met andere woorden: we vertrouwen niet op een intern netwerk als veilige omgeving. Iedere gebruiker, ieder toestel en iedere verbinding wordt telkens geverifieerd. Die controle gebeurt niet eenmalig of statisch, maar vindt dynamisch telkens opnieuw plaats.”
Fijnmazige toegangscontrole
Ter opfrissing: toegangscontrole via zero trust gebeurt telkens op maat van een verzoek. Werknemer Bart krijgt geen toegang tot het bedrijfsnetwerk met alle bijhorende applicaties, maar vraagt toegang tot een specifieke applicatie of bepaalde data. De verleende toegang is minimaal. “De HR-dienst kan niet aan Salesforce en de verkopers kunnen niet aan HR-data”, licht Duyck toe.
Zero trust vereist een systeem dat al die individuele verbindingen snel en veilig kan beoordelen. Zscaler verwezenlijkt dat vanuit de cloud en heeft overal ter wereld zogenaamde PoP’s. Dat zijn de facto eigen datacenters voorzien van performante hardware en connecties.
Van cliënt naar PoP
Op systemen van klanten staat een kleine cliënt. Die zorgt ervoor dat verbindingsverzoeken naar het dichtstbijzijnde PoP gestuurd worden. Het internet dient daarbij louter als transportmechanisme. In het datacenter van Zscaler worden connecties beoordeeld en tot stand gebracht, bijvoorbeeld van Bart naar zijn Salesforce-account. Het systeem monitort verder de hele kwaliteit van de verbinding, van Barts pc tot de cloudapplicatie.
De CEO van Zscaler vergelijkt de rol van het bedrijf met die van een oud schakelbord in een telefooncentrale. Als Bart Bernadette wilde bellen, zat er een operator in het midden die de juiste connectie maakte. Dat doet Zscaler ook. “We kijken voor alle duidelijkheid niet naar wat er op de lijn gebeurt”, voegt Duyck toe. “De verbinding blijft veilig en privé.”
Vier bouwstenen
Duyck deelt Zscaler tijdens ons gesprek op in vier belangrijke blokken:
- Zscaler Internet Access (ZIA): Hieronder valt bescherming van klassiek surfen
- Zscaler Private Access (ZPA): Dit vervangt de VPN en biedt zero trust-beveiliging voor data- en applicatietoegang. Op basis van identiteits- en beleidsregels verleent Zscaler gebruikers toegang tot de juiste toepassingen. Hierbij verdwijnt een bedrijf ook volledig van het zichtbare internet.
- Zscaler Digital Experience (ZDX): Hieronder valt het beheer van het hele netwerk. De oplossing beoordeelt niet alleen de trafiek in het PoP, maar houdt de hele verbinding in de gaten en kan netwerkcongestie opmerken en verhelpen.
- Zscaler Data Leakage Prevention (DLP): Hiermee houdt Zscaler in het oog waar data heen vloeien.
Technisch is een migratie naar zero trust en Zscaler niet complex. De oplossing draait in de cloud en de verbinding met Zscaler komt via een agent tot stand, die vanop afstand uitgerold kan worden. “Het meest complexe is niet het technische aspect, maar de uitwerking van de beleidsregels. Hoe vlot een migratie gaat, hangt vooral af van de voorbereiding.” Het platform helpt wel bij de uitwerking van die regels. Duyck maakt zich sterk dat bedrijven al succesvol een transitie van 80.000 werknemers hebben uitgevoerd op minder dan zeven maanden tijd.
Eigen verantwoordelijkheid
Is er een wezenlijk verschil tussen wat Zscaler doet, en wat andere SASE-specialisten bieden? Het bedrijf zwemt zeker en vast in dezelfde vijver als pakweg Netskope, Prisma Access van Palo Alto Networks of Cisco Secure Access. Duyck verwijst graag naar de sterktes van Zscaler. ZDX, dat pakketmonitoring van A tot B voorziet, moet stabiele verbindingen garanderen, klinkt het. “We kiezen bovendien voor eigen infrastructuur in de plaats van een aanwezigheid bij AWS of Azure”, voegt hij toe. “Zo zijn wij verantwoordelijk als er iets verkeerd gaat.”
lees ook
Zscaler introduceert Zscaler Cellular: mobiele zero trust-oplossing voor IoT- en OT
Het bedrijf introduceerde verder een unieke oplossing met Zscaler Cellular. Dat is een SIM-gebaseerde oplossing. Configureer of plaats die (e)SIM in een toestel, en de verbinding loopt automatisch via Zscaler en alle bijhorende oplossingen.
Europees aanwezig
De oplossingen kunnen in ieder geval bekoren. In Europa kan Zscaler honderden van de grootste bedrijven over alle sectoren heen tot zijn klanten rekenen. “45 procent van de Fortune 500 is klant en 36 procent van de Fortune 2000”, voegt Duyck toe.
In de regio Noord-Europa heeft Zscaler een aanwezigheid van meer dan 120 mensen. In België gaat het om bijna twintig vaste werknemers. De onderneming heeft de laatste jaren sterk ingezet op de uitbouw van de lokale organisatie. De focus ligt evenwel op grote bedrijven. “De oplossing heeft een kost. Vanaf 2.500 werknemers of meer is Zscaler zeker interessant”, meent Duyck, al kunnen (veel) kleinere bedrijven zeker ook intekenen wanneer de business case klopt.
Principieel veilig
Zscaler biedt zo een populaire en moderne manier om IT-omgevingen te beveiligen. Breder gekeken is zero trust natuurlijk een uitermate geschikt principe om misbruik te voorkomen. De technologie zorgt ervoor dat niemand meer toegang heeft dan nodig en kan tal van parameters in overweging nemen bij het verlenen van die toegang. Denk daarbij niet alleen aan identiteit, maar ook het gebruikte toestel, de versie van de geïnstalleerde software of de locatie.
lees ook
Wat is Zscaler en hoe spreek je het uit?
Het veld is echter competitief. Zscaler heeft enkele troeven in handen, maar tal van partijen bieden op hun eigen manier zero trust, SASE, of een variant van hetzelfde onder een andere definitie. Variabelen zijn onder andere de PoP’s, de eenvoud van de dienst, de nood aan eigen hardware (of niet)…
Duyck zelf is enthousiast over de versie van Zscaler. “Ik heb negen jaar bij Check Point gewerkt, vier jaar bij Palo Alto en twee jaar bij Netskope. Nu zit ik bij Zscaler, omdat ik wilde werken voor de leider in het segment. En de leider in zero trust-beveiliging, dat is Zscaler wel degelijk”, besluit hij met overtuiging.