BANKINGCLUB: Sie sprechen von โSecurity als Enablerโ โ wie meinen Sie das?
Kevin Schwarz: In der alten Welt arbeiteten wir vornehmlich innerhalb eines Netzwerks. Heute, im Zeitalter der Digitalisierung, verbinden sich User mit Apps und arbeiten รผberwiegend auรerhalb dieses Netzwerks. Diese neue Konnektivitรคt fordert ein anderes Sicherheitskonzept, denn auรerhalb des eigenen Hoheitsgebiets lauert die sehr reale Gefahr eines Angriffs. Daher kรถnnen wir Security nicht mehr ausschlieรlich als Schutz des Netzwerkes begreifen. Die Gartner Group definiert Secure Access Service Edge โ kurz SASE โ als elementaren Teil der digitalen Transformation einer Organisation. Denn durch den Wechsel in die Cloud stellen sich neue Herausforderungen, die nur neue Sicherheitssysteme bewรคltigen kรถnnen. Dazu gehรถren zum Beispiel ein Cloud Security Posture Management oder CSPM. Auch dieser Begriff stammt von Gartner und umfasst alle Prozesse und Verfahren, die in der Lage sind, alle Prozesse der Cloud abzusichern und deren Compliance zu sichern. Also Sicherheit fรผr SaaS, IaaS und PaaS.
Was steckt konkret hinter SASE und wie wird es umgesetzt?
Mit SASE hat Gartner ein neues Konzept entwickelt, dass sich ganz auf neue Arbeitswelten einstellt: raus aus dem Bรผro, rein in die Welt. Denn die Nutzer befinden sich schon lรคngst in der Cloud und auch Applikationen wandern vermehrt dorthin. Nur die Sicherheit bleibt am Perimeter. Diese Aufstellung kritisiert Gartner und fordert einen Paradigmenwechsel. Sicherheit ist da gefordert, wo auch die Kommunikation zwischen Anwendungen und Anwender stattfindet. Damit wechseln wir vom Netzwerkzugriff auf den Zugriff auf Applikationsebene. Fรผr Gartner ist dies das entscheidende Bindeglied, damit die digitale Transformation รผberhaupt erfolgreich sein kann.
Also fordert die Cloud ganz neue Sicherheitskonzepte?
Ja, es muss eine Abkehr von Hub and Spoke geben. Im alten Szenario ging Sicherheit immer von gemeinsamen Knotenpunkt, also dem Rechenzentrum und seinem Netzwerk aus. Fรผr die neue Welt muss auch die Sicherheit cloudbasiert gedacht werden, denn viele User arbeiten von รผberall aus. In der Konsequenz wird physische Infrastruktur fรผr Sicherheitstechnologie รผberflรผssig, da sich Angriffe und Herausforderungen ebenfalls รผberall befinden kรถnnen.
Macht die Digitalisierung damit die Migration in die Cloud am Ende Rechenzentren der alten Schule รผberflรผssig?
Generell ist es heute weniger wichtig, wo genau sich Applikationen physisch befinden. Mit Zscaler ist es sogar vollkommen unerheblich.Wir sehen derzeit einen konkreten Trend zu hybriden Infrastrukturen โ dort wo es sinnvoll ist โ denn das Rechenzentrum als solches verliert immer mehr an Bedeutung.
Welche Rolle spielt Zscaler und wie speziell unterstรผtzen Sie Banken und Finanzdienstleister?
Zscaler ist eine Zero-Trust-Exchange-Plattform in der Cloud. Wir agieren als Zwischenmedium fรผr die Absicherung jeglicher Infrastrukturen. Wir bieten aber auch Hilfestellungen bei der Modernisierung von Banking-Infrastruktur an oder um die Performanz von Cloud-Anwendungen zu erhรถhen. Gleichzeitig gestalten wir generell den Weg in die Cloud performant und sicher. Auรerdem verhindern wir Datenabflรผsse, indem wir generell den Datenverkehr dort inspizieren, wo er tatsรคchlich stattfindet.
Gerade im Bankenumfeld hat sich Zscaler bewรคhrt, um Microsoft 365 zu adaptieren und abzusichern. Global vertrauen inzwischen รผber 500 Finanzdienstleister, davon sieben der zehn grรถรten europรคischen Banken, auf Zscaler und betreiben ihre IT-Infrastruktur mit der Zscaler Zero Trust Exchange-Plattform.
Kevin Schwarz
Kevin Schwarz ist Director Transformation Strategy EMEA bei Zscaler Germany.
Ronja Wildberger ist ehemalige Chefredakteurin beim BANKINGCLUB.