4min Security

“Firewalls worden als mainframes, Zero Trust weg vooruit”

Zscaler-CEO Chaudhry ziet dat Zero Trust niet te negeren valt.

Insight: Security

“Firewalls worden als mainframes, Zero Trust weg vooruit”

Volgens CEO Jay Chaudhry van Zscaler moet de wereld overgaan op Zero Trust om een antwoord te bieden op de grote cyberdreigingen van vandaag de dag. In een recent gesprek met de pers liet hij blijken hoe hij de markt ziet ontwikkelen richting een situatie waarin Zero Trust niet te negeren valt.

Wanneer je Zscaler zegt, dan zeg je eigenlijk automatisch Zero Trust. Bij deze securitybenadering wordt het principe ‘vertrouw nooit, verifieer altijd’ gevolgd. Vooral in moderne werksituaties blijkt deze benadering te werken. Een policy wordt toegepast op basis van least-privileged access en strikte gebruikersauthenticatie. Het doel is om een eenvoudigere netwerkinfrastructuur te realiseren, alsmede een betere gebruikerservaring en een sterkere verdediging tegen cyberdreigingen. Medewerkers en partners hebben overal op een veilige manier toegang tot applicaties en data.

Beschermen tegen moderne dreigingen

“Vandaag moet iedereen iets doen omdat de cyberproblemen groot zijn, ze gebeuren te vaak. Soms vraag ik me af of we de oorlog met deze slechte gasten aan het verliezen zijn”, aldus Chaudhry over de noodzaak voor een sterke defensielinie. Hij ziet dat bedrijven die slachtoffer worden vaak oude technologieën gebruiken, zoals firewalls en VPN’s van zo’n 30 jaar oud. Ze gebruiken dergelijke verouderde technologieën nog steeds, terwijl hackers hun aanvalsmethodes aanpassen aan moderne standaarden.

Chaudhry ziet bedrijven die afhankelijk zijn van firewalls als partijen die op een castle-and-moat model vertrouwen. Oftewel, een kasteel met slotgracht eromheen. Daarbij is alles binnen het kasteel, in dit geval het netwerk, veilig. Dreigingen van buiten de muren zijn echter gevaarlijk. “Het is alsof je nog steeds in kasteel met slotgracht gelooft en je kanonnen en luchtmacht hebt. Wat gaat een slotgracht dan doen? Het zijn dezelfde soort problemen hier”, vat Chaudhry samen.

Tip: Zscaler sloopt securitykasteel, gaat voor veilig eiland in de cloud

Stap voor stap groeien

Volgens Chaudhry verandert de perceptie van de markt wel. Zscaler werd in 2007 opgericht door Chaudhry en begon toen Zero Trust in de markt te zetten. Aanvankelijk moest het bedrijf vooral rekenen op early adopters van de technologie. Daarna volgden organisaties die de CEO omschrijft als next-level adopters en late adopters. Chaudhry: “Ik heb niet de hele markt van de ene op de andere dag nodig. We werken er al tientallen jaren aan.”

De hele houding van bedrijven is inmiddels veranderd, stelt Chaudhry. “Als ik tien jaar geleden tien CISO’s zou ontmoeten, zouden er zes zeggen: ‘je bent gek, hoe bedoel je het beveiligen van de cloud? Ik heb security nodig die ik onder controle heb.’ Drie zouden zeggen: ‘een prachtig idee, maar niet voor mij. In ieder geval niet nu, ik ben er nog niet klaar voor.’ Eén zou zeggen: ‘wat een geweldig idee, laten we samenwerken.’ Op dat moment konden we ook slechts één op de tien aan. We konden geen klanten meer aan. Maar nu de markt verder is gegaan, wil elke klant aan cloud security doen.”

Hetzelfde lot als mainframes

Chaudhry voorziet dat pure firewall-leveranciers na verloop van tijd naar de achtergrond zullen verdwijnen. “Nu zullen firewalls niet volledig verdwijnen, ze zullen een soort mainframes worden. Op sommige gebieden zullen ze nodig zijn. Maar de wereld moet verder naar Zero Trust”, denkt Chaudhry. Hij maakt een vergelijking met Siebel en Salesforce, waarbij de eerste partij tientallen jaren geleden zeer dominant was. Salesforce werd echter opgericht met een moderne CRM-benadering en is uitgegroeid tot de grootste leverancier van dit type software.

Firewalls zullen niet volledig verdwijnen, ze zullen een soort mainframes worden – Jay Chaudhry

De CEO en oprichter van Zscaler ziet inmiddels firewall-leveranciers ook Zero Trust omarmen. Maar, zo claimt hij: “Een presentatie op een website schrijven is eenvoudig. Producten bouwen is moeilijk. Ze gaan naar buiten en beweren dat ze Zero Trust hebben. Vijf tot zes jaar geleden overtuigde ik klanten ervan dat je onze cloudgebaseerde security moest omarmen. Tegenwoordig hoef ik dat helemaal niet te doen. Nu zeggen sommige organisaties: ‘mijn firewallbedrijf kan ook Zero Trust doen’. Ik moet ze dus laten zien dat je niet aan Zero Trust doet met firewalls en VPN’s. Zero Trust is het tegenovergestelde van die technologie. Elk bedrijf zal komen, het is slechts een kwestie van tijd.”