, ,

IT-Sicherheit: Weg vom Netzwerk, hin zur Cloud

Wenn die User überwiegend in der Cloud arbeiten, müssen auch die Sicherheitssysteme dort beheimatet sein. Das ist die Quintessenz eines modernen Security-Ansatzes, den Kevin Schwarz von Zscaler Germany im BANKINCLUB-Interview erläutert. Der Director Transformation Strategy EMEA sieht eine Abkehr vom zentralen Rechenzentrum voraus.


Zscaler Cloud Sicherheit

BANKINGCLUB: Sie sprechen von „Security als Enabler“ – wie meinen Sie das?
Kevin Schwarz: In der alten Welt arbeiteten wir vornehmlich innerhalb eines Netzwerks. Heute, im Zeitalter der Digitalisierung, verbinden sich User mit Apps und arbeiten überwiegend außerhalb dieses Netzwerks. Diese neue Konnektivität fordert ein anderes Sicherheitskonzept, denn außerhalb des eigenen Hoheitsgebiets lauert die sehr reale Gefahr eines Angriffs. Daher können wir Security nicht mehr ausschließlich als Schutz des Netzwerkes begreifen.
Die Gartner Group definiert Secure Access Service Edge – kurz SASE – als elementaren Teil der digitalen Transformation einer Organisation. Denn durch den Wechsel in die Cloud stellen sich neue Herausforderungen, die nur neue Sicherheitssysteme bewältigen können. Dazu gehören zum Beispiel ein Cloud Security Posture Management oder CSPM. Auch dieser Begriff stammt von Gartner und umfasst alle Prozesse und Verfahren, die in der Lage sind, alle Prozesse der Cloud abzusichern und deren Compliance zu sichern. Also Sicherheit für SaaS, IaaS und PaaS.

Was steckt konkret hinter SASE und wie wird es umgesetzt?
Mit SASE hat Gartner ein neues Konzept entwickelt, dass sich ganz auf neue Arbeitswelten einstellt: raus aus dem Büro, rein in die Welt. Denn die Nutzer befinden sich schon längst in der Cloud und auch Applikationen wandern vermehrt dorthin. Nur die Sicherheit bleibt am Perimeter. Diese Aufstellung kritisiert Gartner und fordert einen Paradigmenwechsel. Sicherheit ist da gefordert, wo auch die Kommunikation zwischen Anwendungen und Anwender stattfindet. Damit wechseln wir vom Netzwerkzugriff auf den Zugriff auf Applikationsebene. Für Gartner ist dies das entscheidende Bindeglied, damit die digitale Transformation überhaupt erfolgreich sein kann.

Also fordert die Cloud ganz neue Sicherheitskonzepte?
Ja, es muss eine Abkehr von Hub and Spoke geben. Im alten Szenario ging Sicherheit immer von gemeinsamen Knotenpunkt, also dem Rechenzentrum und seinem Netzwerk aus. Für die neue Welt muss auch die Sicherheit cloudbasiert gedacht werden, denn viele User arbeiten von überall aus. In der Konsequenz wird physische Infrastruktur für Sicherheitstechnologie überflüssig, da sich Angriffe und Herausforderungen ebenfalls überall befinden können.

Macht die Digitalisierung damit die Migration in die Cloud am Ende Rechenzentren der alten Schule ĂĽberflĂĽssig?
Generell ist es heute weniger wichtig, wo genau sich Applikationen physisch befinden. Mit Zscaler ist es sogar vollkommen unerheblich.Wir sehen derzeit einen konkreten Trend zu hybriden Infrastrukturen – dort wo es sinnvoll ist – denn das Rechenzentrum als solches verliert immer mehr an Bedeutung.

Welche Rolle spielt Zscaler und wie speziell unterstĂĽtzen Sie Banken und Finanzdienstleister?
Zscaler ist eine Zero-Trust-Exchange-Plattform in der Cloud. Wir agieren als Zwischenmedium für die Absicherung jeglicher Infrastrukturen. Wir bieten aber auch Hilfestellungen bei der Modernisierung von Banking-Infrastruktur an oder um die Performanz von Cloud-Anwendungen zu erhöhen. Gleichzeitig gestalten wir generell den Weg in die Cloud performant und sicher. Außerdem verhindern wir Datenabflüsse, indem wir generell den Datenverkehr dort inspizieren, wo er tatsächlich stattfindet.

Gerade im Bankenumfeld hat sich Zscaler bewährt, um Microsoft 365 zu adaptieren und abzusichern. Global vertrauen inzwischen über 500 Finanzdienstleister, davon sieben der zehn größten europäischen Banken, auf Zscaler und betreiben ihre IT-Infrastruktur mit der Zscaler Zero Trust Exchange-Plattform.

Das Interview fĂĽhrte Ronja Wildberger

Tipp: Sie möchten mehr zum Thema Cloud? Dann schauen Sie einmal hier.