Fünf der sechs Buchstaben im Wort „iPhone“ sind gelogen. Denn ein iPhone ist höchstens noch nebenbei ein Telefon, für Jüngere praktisch gar nicht mehr. Vielmehr agiert es längst als der kleine digitale Zwilling unseres Ichs (des im Englischen großgeschriebenen „i“). Eine ähnlich zentrale Rolle schwebt Zscaler-Gründer und -CEO Jay Chaudhry mit Blick auf Unternehmenssicherheit für seine Security-Firma vor.
Steinzeit: Ein Telefon ist zum Telefonieren da. Bronzezeit: dito, nun aber ohne Kabel (und ohne Wählscheibe). Antike: Das Mobiltelefon kann jetzt kurze Textnachrichten verschicken, grobpixelige Fotos machen und ein bisschen im Internet surfen. Moderne: Das Smartphone packt ein komplettes Notebook ins Hosentaschenformat. In postmoderner Gegenwart schließlich ist das Smartphone der Nachfolger des Rechners und schießt weit über dessen Funktionsumfang hinaus.
iPhone & Co. dienen heute als Schaltzentrale unseres digitalen Miteinanders, zugleich als Entertainment Center, Bank- und Kreditkarte, Übersetzer und Dolmetscher, Steuergerät für die „smarte“ Wohnung, Gesundheitsberater (im Zusammenspiel mit Fitnesstracker oder Smartwatch) und obendrein als Concierge, der uns sagt, bei welcher Pizzeria wir die beste Pizza Quattro Formaggi bekommen, damit der Fitnesstracker einen würdigen Gegenspieler hat. Fitbit vs. Goudazilla.
So sehr Apple als Lieferant stylischer Besserverdiener-Hardware gilt: iPhones mutieren mehr und mehr zu Endpunkten des Cupertino’schen Cloud-Imperiums. Hier verwaltet Apple die Identitäten der Kundschaft, hier liegen die Backups der Nutzerdaten, hier trackt Apple den Standort der Geräte, hier sind die Rechenzentren für iTunes und Apple TV. Und hier wohnt auch Siri. Oder zumindest ihr Gehirn.
Sicherheit aus der Cloud
In diesen Cloud-Sphären sieht Jay Chaudhry auch den Wohnort der Unternehmenssicherheit. Auf einer Kundenveranstaltung in Den Haag verkündete der Zscaler-Chef jüngst die Neuerungen des Anbieters für Cloud-basierte Zero-Trust-Sicherheit (also für Umgebungen, die Vertrauensbeziehungen nie voraussetzen, sondern alle Aktivitäten, via Cloud verwaltet, laufend überwachen).
Bildquelle: Zscaler Live-Stream
TL;DR: Von seinem Kerngeschäft des Zero-Trust-Netzwerkzugangs aus erweitert Zscaler seinen Einzugsbereich immer mehr auf angrenzende Bereiche – sogar, auch dies eine Parallele zu Apple, bis hin zur Banking-App. Denn, so Chaudhry über Unternehmenssicherheit: „Unser Ziel ist es, das einfacher und einfacher und einfacher zu machen.“ Auch dieses Mantra kennt man von einem ehemaligen Apple-Chef, wie hieß der gleich wieder…? Fällt mir schon noch ein.
Chaudhry empfiehlt den Unternehmen, ihren Sicherheitswerkzeugkasten auf eine Handvoll Anbieter zu konsolidieren – zu der natürlich auch Zscaler zählt: Man brauche einen ID-Provider, um Identitäten sicher zu verwalten, einen EDR-Anbieter (Endpoint Detection and Response), um die Endgeräte zu schützen, und eben Zscaler, um das Unternehmensnetz abzusichern.
Akquisitionen und neue Funktionen
Dieses Ziel im Blick baut Zscaler sein Portfolio stetig aus, auch mit Akquisitionen. So übernahm das Unternehmen im März mit Avalor den Anbieter einer Data Fabric (übergreifenden Dateninfrastruktur) für Security. Mit dieser will Zscaler das Risikomanagement „revolutionieren“, wie es Syam Nair, der CTO des Konzerns, als Gast in Chaudhrys Keynote-Rede ausdrückte.
Denn oft, so Nair, fehle der nötige Kontext für Echtzeit-Sicherheitsentscheidungen. Diesen liefere die neue Datendrehscheibe, die jetzt „Zscaler Data Fabric“ heißt.
Bildquelle: Zscaler Live-Stream
Nair skizzierte ein Beispiel: Jessica aus der Finanzabteilung greift spätabends auf die Kundendatenbank zu. So weit, so gut. Sie exportiert zwölf Kundenreports. Soll vorkommen. Dann aber versucht sie unerlaubterweise, sich am CFO-Dashboard einzuloggen. Dieser Zugriff wird natürlich verweigert. Die Data Fabric weiß aber auch, dass Jessica vor fünf Tagen gekündigt hat. Deshalb sperrt das System ihren Zugriff auf Applikationen gleich komplett. Datenexfiltration gestoppt – sofern die Sicherheitsplattform sogar noch mehr über die Angestellten weiß als deren Smartphones.
Per Akquisition des Anbieters Airgap Networks im April kann Zscaler nun außerdem Zero-Trust-Umgebungen differenzierter segmentieren. Eine Segmentierung bis auf auf Geräteebene soll es Angreifern erschweren, sich im Netzwerk fortzubewegen.
Zugleich expandiert der Anbieter immer mehr in Richtung Sicherheit für Industrieumgebungen (Operational Technolgy, OT) und für „smarte“ Gerätschaft (Internet of Things, IoT): Eine SIM-Karte aus dem Hause Zscaler namens „Zero Trust SIM“ soll für die sichere Anbindung von IoT- und OT-Gerätschaft an die hauseigene ZTE-Plattform (Zero Trust Exchange) sorgen, etwa für die Fernwartung von Zügen oder E-Ladesäulen. ZTE soll bald Risikosignale auch von externen Quellen für SaaS- und private Applikationen verarbeiten können.
Bildquelle: Zscaler Live-Stream
Datenmassen mittels KI bändigen
Wie so ziemlich alle Security-Größen, so baut auch Zscaler zunehmend auf künstliche Intelligenz (KI), um bei den Telemetrie-Datenmassen überhaupt noch durchzusteigen. KI könne, so Chaudhry, wundervoll, aber auch gefährlich sein, nutze die Angreiferseite doch ebenfalls KI. „Ich glaube, wir können KI mit KI besser bekämpfen“, so der Zscaler-Chef – was in der Security-Branche nicht allzu viel Widerspruch hervorrufen dürfte.
Mit „Breach Predictor“ bietet Zscaler nun einen KI-gestützten Service, der es Security-Teams ermöglichen soll, Cyberbedrohungen vorherzusehen und zu verhindern. Um raffinierte Angreifer und komplexe Bedrohungen aufzuspüren, gibt es einen Threat-Hunting-Service. Auch dabei sollen – das überrascht jetzt niemanden mehr – KI-Algorithmen helfen, Angriffsmuster frühzeitig aufzuspüren.
Und schießlich liefert Zscaler unter dem Namen „Unified Experience“ nun eine einheitliche Kontrollzentrale für die wachsende Zahl seiner Security-Services. Der kürzlich angekündigte ZDX Copilot ist hier bereits integriert: Das IT-Team soll damit die „digitale Erfahrung“ (Digital Experience, DX) der Anwender überwachen können, natürlich auch das KI-gestützt.
Copiloten sollen’s richten
Zscaler, so Chaudhry, arbeite mit Nachdruck an Copilot-Funktionen. Denn: „Copilots werden im Grunde das nächste Nutzer-Interface sein.“
Geht es nach den Security-Anbietern (und längst nicht nur nach Chaudhry), dann werden IT- und Security-Teams ihre Arbeit immer stärker an eine KI delegieren. Der Begriff „Copilot“, den zahlreiche Anbieter verwenden, soll suggerieren: Letztlich entscheidet nach wie vor der Mensch. Jedoch: Lag die KI bislang in 99 Fällen richtig, dann neigt besagter Mensch dazu, ihr auch im hundertsten Fall zu vertrauen. (Zero Trust? Ach nee, passt schon!)
Und so werden wir in Zukunft unsere Pizza bei „Rosso Mille Miglia“ ordern, einfach weil eine KI behauptet, dort sei die Quattro Formaggi am besten. Und während wir sie verzehren, werden KI-Assistenten uns erläutern, wie wir bei unseren anstehenden Aufgaben vorgehen sollten. Und wir werden den KI-Empfehlungen immer mehr vertrauen, bis dieses Vertrauen ganz selbstverständlich ist. Aber Achtung: Spätestens dann werden zwei der sieben Buchstaben des Worts „Copilot“ gelogen sein.
*****
Hat Ihnen dieser Text gefallen? Dann erzählen Sie doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll von Hand erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Header-Bild : Screenshot aus Jay Chaudhrys Keynote in Den Haag. Bildquelle: Zscaler Live-Stream
IT Info 2 Go 
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.