Kürzlich sah ich in Berlin den Multimilliardär Jay Chaudhry live auf der Bühne. Er erinnerte mich spontan an den Bluesrocker Billy Gibbons. Dabei spielte Chaudhry weder E-Gitarre, noch sieht der indischstämmige Geschäftsmann dem texanischen Musiker mit dem blonden Vollbart auch nur ansatzweise ähnlich. Die Assoziation rührte wohl daher, dass beide in Unternehmungen mit „Z“ involviert sind: Chaudhry als Gründer und CEO des Security-Anbieters Zscaler, Gibbons als Sänger und Gitarrist der legendären Band ZZ Top.
Der Vergleich mag nicht von A bis Z stimmig sein, geht aber doch über Z wie Zufall hinaus: Auf der Bühne wirken Chaudhry und Gibbons, zwei schlaksige ältere Herren, extrem geerdet und tiefenentspannt – beide wissen, wie der Hase läuft, beide müssen niemandem mehr etwas beweisen. Und beide haben eine außergewöhnliche Karriere gemacht.
„In seinem Heimatort, einem Dorf im indischen Himalaya, gab es weder Strom noch fließendes Wasser, bis er in der achten bzw. zehnten Klasse war“, berichtete Forbes über Jay Chaudhry. 1996 kündigen seine Frau Jyoti und er ihre Jobs und stecken ihre Ersparnisse in das Startup SecureIT. Vier erfolgreiche Startup-Verkäufe später, im Jahr 2008, folgt die Gründung von Zscaler. Das Unternehmen geht 2018 an die Börse, und heute ist die Familie, die 42 (Zufall?) Prozent an Zscaler hält, acht Milliarden Dollar schwer.
Gibbons wiederum, anfangs nur einer von vielen begabten Gitarreros in Texas, landete mit ZZ Top in den 1980ern einen Hit nach dem anderen. Denn die Band hatte ihren staubtrockenen Texas Blues mit Synthesizer und Drum-Machine trendgerecht in Richtung Rock und Wave aufgebohrt, und so spielte der damals junge Musikvideo-Sender MTV ihre Videos rauf und runter. Es hagelte goldene und Platin-Schallplatten. Dabei half sicher, dass Gibbons (laut Rolling Stone) einer der 100 besten Gitarristen der Welt ist. Und sicher half auch das Markenzeichen der Band: Gibbons und sein musikalischer Mitverschwörer, Bassist Dusty Hill, waren stets mit Hut, Sonnenbrille und Santa-Claus-Vollbärten zu sehen. Es schien, als würden sie sich mitten in den Videos vor dem MTV-Publikum verstecken, als würden sie dem neuen Medium und dem schnellen Ruhm nicht so recht trauen.
Voller Misstrauen
Stichwort Vertrauen: Zero Trust (Null Vertrauen) ist das Markenzeichen der gleichnamigen Security-Architektur, zu deren prominentesten Vertretern Zscaler zählt. Zero Trust ist ein digitaler Santa-Claus-Vollbart, ein Framework für den Schutz von Applikationen und Daten in der schnelllebigen Welt des Arbeitens wo auch immer mit IT-Ressourcen aus welcher Quelle auch immer. Hier herrscht die hochgezogene Augenbraue: Zero-Trust-Infrastruktur stuft – anders als klassische Firewalls – keinen Endanwender, kein Gerät und keine Anwendung automatisch als vertrauenswürdig ein.
Zugriffsrechte erhält ein Nutzer nach dem Least-Privilege-Prinzip (nur das Nötigste, nur so lange wie nötig) und abhängig vom Kontext: Wer will hier zugreifen? Von wo aus? Mit welchem Endgerät? Ist dieses vertrauenswürdig und sicher? Und welche Apps und Services will das verdächtige Nutzerlein überhaupt aufrufen? Das alles prüft eine ZTNA-Lösung (Zero Trust Network Access) laufend anhand der Unternehmensrichtlinien, idealerweise mittels statistischer Analyse des Nutzerverhaltens.
Zscaler bietet eine breite Palette misstrauischer Software: Es gibt – natürlich als Cloud-Service, wir leben ja nicht mehr im MTV-Zeitalter – Lösungen für den Zero-Trust-Internetzugang (ZIA), für den Zugang zu privaten Unternehmensnetzen (ZPA), für die Kontrolle der Cloud-Nutzung (CASB) und zum Schutz von Unternehmensdaten (DLP). Zum Portfolio zählen außerdem eine laufende Überwachung, ob die Nutzerschaft nicht nur sicher, sondern auch performant ans Ziel gelangt (Zscaler Digital Experience, ZDX), und seit letztem Jahr Posture Control (sprich: Nachgucken, ob aus Security-Sicht alles korrekt konfiguriert ist).
Zenith Live 23 in Berlin
Kurz nach der Anwenderkonferenz Zenith Live 23 in Las Vegas veranstaltete Zscaler in Berlin erstmals ein separates Event für das europäische Publikum. „Früher war die IT eine netzwerkzentrierte Welt, jetzt muss man nutzerzentriert werden“, so Chaudhry bei seiner Keynote auf der Berliner Bühne. Es gehe darum, von altmodischen Sicherheitskontrollen zu risikobasierten Entscheidungen zu gelangen, denn: „Es gibt kein Business ohne Risiko.“ Als Bremser auf diesem Weg benannte er Trägheit und Angst vor Veränderung, „Layer 8 und 9“ (also die Menschen und die Politik) sowie technische Altlasten. Obwohl das Security-Budget weltweit dieses Jahr bei 219 Milliarden Dollar liege, seien Kompromittierungen an der Tagesordnung. Denn die Angreiferseite nutze den unübersichtlichen Altbestand aus. Chaudhrys Plädoyer: „Wir müssen ‚outside the box‘ denken.“
Ironischerweise war die Zscaler-Neuerung, die beim Berliner Publikum den größten Anklang fand, ausgerechnet eine Box: Es gibt jetzt eine Appliance für die Zweigstellenanbindung, die Zscalers Cloud-Portfolio um Endgeräte vor Ort beim Kunden ergänzt. Dies soll es Unternehmen erlauben, teure MPLS-Leitungen durch Internet-basierte Zero-Trust-Vernetzung zu ersetzen. Die Appliance ist laut Nathan Howe, VP Emerging Technology bei Zscaler, für kleine Standorte oder Zweigstellen gedacht, in denen ein Unternehmen nicht extra einen Server installieren will. Das Gerätchen arbeitet laut Howe in Plug-and-Play-Manier: Einfach einstecken, schon kann’s losgehen. E-Gitarristen kennen das Prinzip.
Mit Zscaler, erläuterte Chaudhry, könne ein Unternehmen jede einzelne Zweigstelle „wie einen Starbuck’s“ behandeln, sprich: wie einen nicht vertrauenswürdigen Standort mit nicht vertrauenswürdigem Netzwerk. Dass solch strikte Separation extrem nützlich sein kann, berichteten auf der Bühne Gäste von der Raiffeisen International Bank – diese betreibt nämlich Zweigstellen in Russland wie auch in der Ukraine.
Retter in der Not
Die überdreht-ironischen ZZ-Top-Videos der 1980er-Jahre erzählten oft die gleiche Geschichte: In gar widrigem Umfeld können Teenager und Teenagerin nicht zusammenkommen. Doch dann erscheinen wie Flaschengeister drei bärtige Herren (der Schlagzeuger trägt zwar keinen Vollbart, heißt aber wenigstens Frank Beard); sie überreichen dem Teenager den Schlüssel zu Gibbons’ Hot-Rod, einem aufgemotzten, feuerwehrroten Oldtimer – und schon nimmt das jugendliche Glück seinen Lauf, während die widrigen Mitmenschen blöd dastehen.
Die Rolle des flaschengeisternden Retters in der Not hat inzwischen KI (künstliche Intelligenz) an sich gerissen. Und so betrafen diverse Zscaler-News das Thema künstliche Intelligenz, darunter auch generative KI, im Volksmund nach der beliebtesten Anwendung als „ChatGPT“ bekannt.
Zscaler geht das Thema generative KI zunächst aus Datensicherheitsperspektive an: Neue DLP-Richtlinien und -Apps sollen verhindern, dass Unternehmensinterna in einer KI-Cloud landen, nur weil zum Beispiel ein Praktikant meinte, sich die Zeit für einen Arbeitsbericht sparen zu können, indem ChatGPT diese Aufgabe übernimmt. Geplant ist laut dem Anbieter, KI-gestützte multimodale Funktionen (also die Auswertung von Bild-, Audio- und Videodateien) in die DLP-Lösung einzubauen.
In der Testphase befinden sich bei Zscaler zwei weitere KI-Tools: Security Autopilot soll Sicherheitsvorfälle vorhersagen, Navigator den Anwendern die Interaktion mit Zscalers Lösungen in gesprochener Sprache ermöglichen. Hier schwimmt Zscaler im Strom der Security-Branche mit – kaum ein Player, der nicht mit KI (ob generativ oder nicht) für Security-Zwecke wirbt. Für Zscalers Zero-Trust-Kerngeschäft hingegen hat generative KI, wie mir auch VP Nathan Howe bestätigte, wenig Bedeutung.
News jenseits des KI-Hypes
Spannender sind deshalb die Neuerungen abseits des KI-Hypes. Neben der erwähnten Zweigstellen-Box hob Zscaler zwei Neuheiten hervor: Mit der Lösung ITDR (Identity Threat Detection and Response) dehnt Zscaler sein Security-Portfolio auf digitale Identitäten aus – ein nützlicher Anbau, beginnen doch zahllose Angriffe auf Unternehmen mit Phishing, gefolgt vom Missbrauch kompromittierter Identitäten. Risk360 wiederum soll Echtzeit-Risikobewertungen für alle Angriffstadien und deren Visualisierung liefern. Ebenfalls neu ist ein Dashboard für den Überblick über die Angriffsflächen.
Ein spannender Trend blitzte im Klangteppich der großen und kleinen Neuerungen hervor: Zscaler nähert sich Gefilden jenseits des Security-Kerngeschäfts. Immer stärker geht es – wie etwa bei Risk360 – nicht nur um IT-, sondern um Geschäftsrisiken – ein logischer Schritt, gehen doch in unserer digitalisierten Welt IT- und Business-Risiken Hand in Hand. Laut Jay Chaudhry will Zscaler künftig mehr solcher Lösungen vorstellen, die geschäftsrelevante Daten liefern. So soll es in Kürze eine Software namens Business Insights geben, die von Zscaler erhobene Telemetriedaten nutzt, um Geschäftsprobleme zu lösen. Als Beispiel nannte er den Vergleich des Softwarelizenzbestands eines Unternehmens mit dem tatsächlichen Nutzerverhalten der Belegschaft – hier lassen viele Unternehmen viel Geld auf der Straße liegen.
Damit geht Zscaler dann endgültig über sein klassisches Kerngeschäft hinaus, so wie einst ZZ Top den traditionellen Bluesrock im Hot-Rod-Rückspiegel stehen ließ, um sein Business über die Kernklientel hinaus zu skalieren. Der Name „Zscaler“ steht übrigens laut Chaudhry für „Zenith of Scalability“. Der eigene Anspruch lautet also: In puncto Skalierbarkeit ist Zscaler Top.
Lust auf mehr Artikel dieser Art? Nichts leichter als das! Einfach hier den IT Info 2 Go Newsletter abonnieren! (Achtung: Double-Opt-in wg. DSGVO! Es kommt also eine E-Mail mit Link zur Bestätigung, deshalb bitte ggf. Spam-Ordner checken!)
Bildquelle: Zscaler
IT Info 2 Go 