«Websicherheit für den Preis einer Tasse Kaffee»

Ein Cloud-basierter sicherer Web-Zugriff ist die Spezialität von Zscaler. Computerworld hatte Gelegenheit sich mit dem CEO und Mitgründer der Firma, Jay Chaudhry, über den Lösungsansatz der Kalifornier zu unterhalten.

» Von Interview: Jens Stark, 23.05.2013 10:50.

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Die Firma Zscaler bietet einen sicheren Webzugang als Cloud-Service an und hat inzwischen gut 100 Kunden in der Schweiz, darunter Swisscom, Huber + Suhner und ein paar Grossfirmen, die nicht öffentlich genannt werden wollen. Was aber unterscheidet das Zscaler-Angebot von anderen Cloud-Lösungen. Computerworld sprach mit Jay Chaudhry, dem Mitgründer und CEO des Unternehmens mit Sitz im kalifornischen San Jose.

strong>Computerworld: Wie sieht Ihr Cloud-Konzept aus. Was ist beispielsweise der Unterschied zwischen Ihrem Angebot und einem Anbieter von «Managed Security Services»?

Jay Chaudhry: Um Ihre Frage zu beantworten, muss ich ein bisschen historisch ausholen. Zunächst versuchten Firmen, ihre IT-Security-Probleme mit Software zu lösen. Unter anderem wegen der mangelnden Performance ging man dazu über dedizierte Hardware-Appliances anzubieten. Appliances haben ihre Vorteile, ich habe selbst Firmen gegründet, die Appliances hergestellt haben und habe auch viele dieser Geräte verkauft. Das Problem ist, dass mittlerweile zu viele Appliances bei den Firmen installiert sind und man dort ein Management-Problem bekommt. Viele Anwender gingen daraufhin die Hersteller an und fragten sie, ob sie nicht die ganzen Appliances auch verwalten könnten. Das war sozusagen die Geburtsstunde von MSS. Im typischen Geschäftsmodell hat der Kunde die Appliances gekauft und der MSS-Anbieter verwaltet diese entweder bei ihm oder bei sich im Rechenzentrum. In jedem Fall kann die Hardware einem Kunden zugeordnet werden. Nach einer Weile stellte sich bei den Diensteanbietern die Frage, ob sie das Ganze nicht auch konsolidieren und zentralisieren könnten und mit ihrer Hardware jeweils mehrere Kunden zu bedienen. Hier kam Virtualisierung ins Spiel. Auf einer Firewall-Appliance konnte man so fünf virtuelle Firewalls betreiben. Danach kam Cloud-Security oder «Security as a Service». Bei diesen Diensten kauft der Anbieter keine Appliances mehr, sondern investiert in Hardware im grösseren Stil. Ein Cloud-Anbieter wie Salesforce.com hat 130'000 Kunden. Da ist es schlicht unmöglich, jedem von diesen eine bestimmte Hardware zuzuweisen, man muss also mandantenfähig  werden. Alles andere wäre viel zu teuer. Und das nicht einmal von einem reinen Hardware-Standpunkt aus gesehen, sondern hauptsächlich wegen der überbordenden Verwaltungskosten. Wir haben dieses Multitenancy-Konzept von Grund auf in der Zscaler-Architektur verwirklicht.

Was sind nun konkret die architektonischen Unterschiede?

Um die Frage zu beantworten, muss ich erst erklären, wie heutige Unternehmensinformatik-Infrastrukturen entstanden sind. Vor allem bei Firmen mit Niederlassungen im In- und Ausland wurde in einem ersten Schritt jedes dieser Büros mit einer Reihe von Appliances separat abgesichert, bis festgestellt werden musste, dass der Unterhalt dieser Architektur viel zu teuer und aufwändig war. Schliesslich wurde der Netzwerkverkehr dank MPLS (Multiprotocol Label Switching) wieder zentralisiert. Das heisst jeglicher Arbeit mit den Softwareprogrammen der Firma wurden über eine zentrale Infrastruktur am Hauptsitz geschlauft, beispielsweise der Zugriff auf das ERP oder den Mailserver. Danach kam der Mobile-Computing- und BYOD-Trend und viele nutzten das Internet. Um die Firmen-Policies durchzusetzen und auch die Webzugriffe abzusichern, müssen Sie in einer solchen Umgebung, den ganzen Internetverkehr ebenfalls durch ihr zentrales Rechenzentrum leiten. Das Problem dabei: Dadurch, dass der Verkehr immer über eine zentrale Stelle abgewickelt wird, muss sehr viel MPLS-Bandbreite zur Verfügung gestellt werden. Und das ist mit beträchtlichen Kosten verbunden. Dazu gesellen sich Probleme mit der Latenz. Die Gefahr besteht nun, dass die User direkt ins Internet gehen und ihre Security-Infrastruktur umschiffen.

Hier hatten wir von Zscaler die Idee, ein weltweites Websecurity-System mit zahlreichen Proxyservern aufzubauen und als Cloud-Service anzubieten. Die Idee ist, dass Sie, wo immer Sie sich auf der Welt befinden, über einen unserer Knoten ins Internet gehen, und zwar versehen mit den Berechtigungen Ihres Unternehmens.

Nächste Seite: Mobile Computing als Triebfeder

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.