Zscaler wil de security-basis bieden voor cloud- en mobiele tijdperk

Abonneer je gratis op Techzine!

Zscaler is een security-bedrijf dat een grote kans ziet in de huidige op SASE-gefocuste markt. Naar eigen zeggen was het namelijk al bezig met het Secure Access Service Edge-framework voordat Gartner ongeveer een jaar geleden met de term kwam. Daardoor kan Zscaler organisaties nu al een SASE-architectuur bieden, met een platform dat zoveel mogelijk verkeer tussen endpoints en applicaties beveiligt. We spraken over de ontwikkelingen met Director of Transformation Strategy Nathan Howe.

De afgelopen periode hebben verschillende security-leveranciers hun visie op SASE uit de doeken gedaan. Het ontwikkelen van zo’n architectuur heeft voor de vendoren vaak tot gevolg dat ze meer diensten in hun portfolio opnemen, waarna ze vervolgens zelf ook op hun eigen manier naar SASE kijken. Gartner heeft SASE destijds gedefinieerd als een pakket netwerk- en security-technologieën om te voldoen aan de ‘dynamische secure access behoeften’ van organisaties. Typische technologieën die hieronder vallen zijn SD-WAN, firewalls en CASB. De oplossingen worden ingezet om gevoelige data en malware te identificeren, maar ook voor het monitoren van specifieke security-zaken.

Inmiddels kunnen we wel stellen dat SASE de hypefase bereikt heeft, grote partijen als Palo Alto Networks en McAfee spreken er regelmatig over. Dat maakt de positie van Zscaler echter niet oninteressant. Het bedrijf stelt immers dat de architectuur die het biedt al SASE was voordat Gartner met de term kwam.

Van proxy in de cloud naar platform dat met veel zaken rekening moet houden

Zscaler heeft om een goede SASE-architectuur te bieden een grote beveiligingscloud gebouwd. Deze cloud bevindt zich als het ware tussen de gebruiker en de afgenomen IT-dienst. In principe is dat vanaf de oprichting zo’n tien jaar geleden als missie geformuleerd. Het moest toen al vanuit een cloud first-gedachte gebeuren, de oprichters van Zscaler waren er namelijk van overtuigd dat alles naar de cloud zou gaan. Zodoende begon men met het bieden van een proxy in de cloud, waardoor gebruikers vanaf verschillende locaties bescherming geboden werd.

Spoelen we de tijd vooruit, dan is de missie van Zscaler ongeveer gelijk gebleven. De IT heeft echter een gigantische sprong voorwaarts gemaakt. De security-cloud van Zscaler ziet aan de ene kant dat het personeel zich overal bevindt. Normaliter zal een groot deel van de werknemers zich op kantoor bevinden of onderweg zijn, terwijl er ook een groep is die thuiswerkt. In de huidige situatie is het grootste deel thuis aan het werk. Aan de andere kant heb je ook nog te maken met het versplinterde applicatielandschap waar werknemers, maar ook klanten, toegang tot willen krijgen. Grote enterprise-organisaties gebruiken honderden tot duizenden applicaties, bijvoorbeeld SaaS-diensten of interne applicaties die in het eigen datacenter draaien. De doorsnee gebruiker verwacht tegenwoordig veilig bij een applicatie te kunnen, ongeacht hun eigen locatie en de locatie van de applicatie. ‘Any device, any location, on-network or off-network’, zoals men het bij Zscaler omschrijft. Daarvoor heb je veel verschillende security- en netwerk-diensten nodig.

Platform komt standaard met veel eigen diensten

Uitsluitend een proxy in de cloud is dus niet meer voldoende om aan de verwachtingen te voldoen. Wanneer je nauwkeurig kijkt naar het aantal security- en connectivity-diensten dat het Zscaler Cloud Security Platform gebruikt, dan maakt het platform gebruik van meer dan tien diensten die bedrijven normaliter vaak als losse producten afnamen. Denk hierbij aan firewalls, antivirus en Data Loss Provention (DLP)-oplossingen. Belangrijk voor deze diensten is dat er gebruikgemaakt wordt van meer dan 150 datacenters. Daardoor is er altijd een locatie in de buurt en is de verbinding snel. Zscaler verwerkt in deze locaties veel dataverkeer, dagelijks kunnen er miljarden transacties verwerkt worden, met tot gevolg een solide basis voor threat analysis.

In principe kun je de diensten die onderdeel uit maken van de Zscaler SASE-architectuur onderverdelen in een aantal pijlers. Ten eerste zijn er de access-gefocuste diensten met daarin bandwith control-, DNS control-, firewall- en URL filtering-functionaliteit. Daarnaast heb je diensten die cyberaanvallen moeten voorkomen, waaronder advanced protection, antivirus, cloud sandbox en DNS security. Tot slot zijn er nog services waarmee Zscaler data beschermt, zoals cloud apps, DLP en File Type Controls. Het grootste deel van deze oplossingen hebben we in een eerder artikel uiteengezet.

Eigen architectuur optimaliseren, aanvullen met partners

Waar het Zscaler met zijn SASE-architectuur uiteindelijk dus om gaat is dat het verkeer tussen de applicatie en endpoints veilig verloopt. Al dit verkeer wordt onderzocht en beveiligd, ongeacht de locatie en het al dan niet gebruiken van encryptie. Hierbij gelooft Zscaler heel erg in zijn eigen filosofie: de huidige producten bieden de veilige toegang. De meeste oplossingen zijn zelf gemaakt, al wordt er af en toe wel eens een kleine overname gedaan om specifieke expertise (bijvoorbeeld over kunstmatige intelligentie) toe te voegen aan het portfolio.

Ook heeft Zscaler duidelijk geformuleerd dat het een aantal zaken uit Gartners SASE-omschrijving juist niet doet. Daar zijn gespecialiseerde bedrijven beter in, waardoor je in de ogen van Zscaler beter met zo’n partij kan samenwerken. Je kan hierbij denken aan software-defined networking-functionaliteit, waarvoor Zscaler samenwerkt met onder meer HPE Aruba, Citrix en Riverbed. Maar ook voor bijvoorbeeld Cloud Acccess Security Broker, toch een belangrijk onderdeel van toegangsbeveiliging, kiest Zscaler liever partners. Op dit vlak werkt het samen met McAfee, Microsoft, Proofpoint en Bitglass.

Verder blijft Zscaler ook werk maken van de user experience binnen zijn SASE-architectuur. Het aantal gebruikte datacenters draagt hier aan bij, zodat er weinig latency optreedt. Ook het optimaliseren van gevaardetectie kan bijdragen aan de user experience, aangezien zo kleinere meldingen eruit gefilterd worden en de security-professional zich met grotere zaken bezig kan houden.

Duidelijke positie

De richting die Zscaler op beweegt is overzichtelijk. Het gelooft in SASE als architectuur voor de toekomst, waarbij het bedrijf zelf de kanttekening maakt dat het van origine al bezig was met secure access. De eigen diensten moeten hiervoor zoveel mogelijk geoptimaliseerd worden. Dat betekent meer dan tien traditionele security- en network-diensten samenbrengen in één architectuur zodat er een consistent cloud security-platform ontstaat.

Uiteindelijk zal dit aangevuld worden met een aantal technology partners. Niet alle door Gartner geformuleerde SASE-diensten worden door Zscaler zelf gemaakt, maar technische integraties met producten van bedrijven die daar heel goed in zijn bieden uitkomst. Zscaler kijkt daarmee met een duidelijke visie naar de toekomst. We zijn benieuwd hoe deze koers zich verder ontwikkelt.