Ich bewege mich nun schon seit 10 Jahren in der Zscaler-Welt – zumindest als Partner – und freue mich immer wieder Manoj Apte zu begegnen. Manoj ist bei Zscaler seit der ersten Stunde, ist Chief Strategy Officer, hat das Produkt Management unter sich und kennt die Architektur in- und auswendig. Manoj ist klug, redegewandt, begeisterungsfähig und unterhaltsam und er gibt Einblicke in die Welt unterhalb der Zscaler-Oberfläche. So auch am Donnerstag, 24. Januar im Zunfthaus zur Zimmerleuten in Zürich am 2. Zscaler Customer Group Event der AVANTEC.
Begeisterung für Zscaler Private Access
Manoj beginnt mit der Zscaler-Story und wie die Cloud Plattform den Unternehmen die Transformation in die Cloud ermöglicht. Sein Lieblingsthema ist längst nicht mehr der cloud-basierte Web Proxy mit dem alles begann. Nein, Manoj ist geradezu begeistert von der neuen Zscaler Lösung Private Access, die es Mitarbeitenden erlauben soll überall auf dieser Welt schnell und sicher auf alle Applikationen zuzugreifen – egal ob im eigenen Rechenzentrum oder in der Cloud. Ein always-on Remote Access quasi ohne die Nachteile von klassischem VPN und damit sicherer und benutzerfreundlicher. Zscaler bringt dabei Applikationen und User zusammen wie früher als die Telefonschaltzentrale noch einzelne Gesprächspartner miteinander verknüpft hat.
Etwas verschwiegen gibt sich Manoj wenn es um die in diesem Zusammenhang längst erwartete Funktionalität einer nahtlosen Verbindung für Server und IOT Devices geht. Auch diese Geräte sollen sicher auf die entsprechenden Applikationen zugreifen können. Site-to-Site VPN würde dann der Vergangenheit angehören. Selbst im Internet findet sich nur wenig dazu. Yogi Chandiramani, Technical Diecctor EMEA von Zscaler, geht auf der Zscaler Community Webseite auch kaum auf eine entsprechende Frage ein. Die sogenannte Zscaler Network Function (ZNF) stehe noch ganz am Anfang. In der Pause vetraut mir Manoj dann doch noch an, dass ihm eine erste Version vorliegt. Gut möglich, dass sie Ende Jahr für alle Kunden zur Verfügung stehen wird. Die Techniker bei AVANTEC gehen davon aus, dass es sich um eine VM handeln wird, die in Aussenstellen installiert werden kann, damit sich alle Systeme nahtlos und sicher mit Internet und Applikationen verbinden können.
Wo Zscaler investiert
Zscaler ist seit letztem Jahr an der Börse und wächst erfolgreich und schnell. Zudem bringt die vermehrte Nutzung von Office 365 massiv Datenverkehr auf die Zscaler Cloud. Da stellt sich natürlich auch die Frage nach den Kapazitäten, der Verfügbarkeit und Zuverlässigkeit der angebotenen Cloud Services. Manoj hat diesen Punkt ganz zuoberst auf der Übersicht, wohin die Reise gehen soll: Investitionen in die Cloud. Für noch mehr Kapazitäten und weiterhin höchste Verfügbarkeit. Tatsächlich können wir uns bei AVANTEC noch gut daran erinnern, als die Zscaler Cloud noch nicht so stabil war wie heute, als wir noch Ausfälle zu beklagen hatten. Aber das ist Cloud Sei Dank schon einige Jahre her 😉
Und auch unsere österreichischen Kollegen sollten bald ein eigenes Zscaler Datacenter erhalten. Ein definitives Datum ist aber leider noch ausstehend.
Als zweiter Punkt auf der Übersicht folgen Investitionen in die Zscaler App. Die Zscaler App ist mittlerweile die bevorzugte Deployment-Variante für Clients. Grund dafür ist auch, dass die Zscaler App für Zscaler Private Access Grundvoraussetzung ist. Es ergeben sich aber auch für die Zscaler Internet Access Lösung diverse Vorteile und mittlerweile ist die Client-Software stabil und bei vielen unseren Kunden erfolgreich im Einsatz.
In Q2 2019 wird die neuste Version der Zscaler App auch endlich alle Ports und Protokolle unterstützen – ein langerwartetes Feature unserer AVANTEC-Engineers und von vielen Kunden. Die Zscaler Firewall kann dann auch für mobile User vollumfänglich eingesetzt werden. Zu guter letzt wird die Zscaler App schon bald Full Packet Capture unterstützen, was das Troubleshooting zusammen mit AVANTEC und dem Hersteller-Support massiv vereinfachen wird.
Auch ins Reporting wird investiert. Was ich dabei sehr spannend finde: Ein Operations Dashboard, das betriebliche Risiken im Zusammenhang mit der Zscaler-Konfiguration aufzeigen soll. Tunnel-Status, Connectivity, Latenzzeiten – eine Übersicht die frühzeitg auf operationelle Risiken hinweisen soll.
What about Security ?
Zscaler ist aber auch immer noch ein Security Produkt. Manoj sagt, keine Webseite der Welt ist sicher. Damit spricht er die Grenzen von DNS Security und darauf basierende Lösungen wie Cisco Umbrella an. Aber was macht Zscaler in diesem Bereich um mit den Bedrohungen mitzuhalten? Im August 2018 hat Zscaler die AI/Machine Learning Firma TrustPath gekauft. Diese Technologie wird zukünftig in Zscaler Internet Access integriert. Fokus liegt dabei auf dem Erkennen von infizierten Rechnern erklärt Manoj. Beispielsweise sollen DNS Tunnelings analysiert werden oder die Generierung neuer Domänen durch Botnetze. Bots und Botnetze generieren diese unabhängig voneinander auf Basis des gleichen Algorithmus. Machine Learning soll helfen, diese vorauszuberechnen und vorzeitig zu blockieren. Zudem können generelle Anomalien im Kommunikationsverhalten ein Anzeichen für eine Infektion sein. Mit Machine Learning will man dies erkennen und frühzeitig Alarm schlagen.
Und was ist mit Web Isolation? Ein aktuelles Hype-Thema. Ich habe Manoj in den letzten Jahren schon 2x danach gefragt. Bisher bin ich auf taube Ohren gestossen. Zu aufwändig, zu teuer, zu wenig Nachfrage. Manoj schmunzelt beim dritten Mal. Er habe sich erste Gedanken gemacht, wie Zscaler eine skalierbare Isolationslösung aus der Cloud anbieten könne. Wir dürfen gespannt sein!
Link:
Alles über Zscaler: www.avantec.ch/zscaler
General Electric's Network Transformation Journey in 2 Minuten
Mark Stäheli
Mark Stäheli ist Co-CEO bei AVANTEC AG und beschäftigt sich seit bald 20 Jahren mit IT-Security. Mark hat Informatik studiert mit Schwerpunkt Kryptographie und IT-Sicherheit. Trotz den täglichen Cyber-Hiobs-Botschaften verfällt er keiner Paranoia, behält einen pragmatischen Blick auf die Thematik und berät Unternehmen sehr gerne hinsichtlich sinnvollem und wirtschaftlichem Einsatz von IT-Security-Lösungen.
Die Isolationslösung wird spannend!