Die Schmitz Cargobull AG entschied sich bei der Aktualisierung ihres Sicherheitskonzepts für die rund 5.800 Mitarbeiter an weltweit 50 Standorten für die globale Sicherheitscloud von Zscaler. Im Zuge der Digitalisierung hat Schmitz Cargobull nicht nur die IT-Architektur modernisiert und Anwendungen in die Cloud migriert, sondern auch eine neue Sicherheitslösung gesucht, die das Cloud-basierte Geschäftsmodell unterstützt.
Die Entscheidung fiel auf die Cloud-native Lösung der Zscaler Zero Trust Exchange, da sich die hochintegrierte Plattform in das gewünschte Multilayered Security-Modell nahtlos einbinden ließ. Zukünftig vertraut Schmitz Cargobull auf Zscaler Internet Access (ZIA) und Zscaler Private Access (ZPA) und stellt seine Sicherheit damit auf das Zero Trust Konzept um.
Nach dem Prinzip des Least Privilege wird der Zugriff auf Applikationen dabei über Richtlinien und die Identität des Anwenders gesteuert und abgesichert. Durch den hochintegrierten Cloud-Ansatz erhält das Logistikunternehmen ein höheres Sicherheitsniveau bei reduziertem Administrationsaufwand.
„Wir wollen unseren Mitarbeitern ein sicheres und hochverfügbares Arbeitsumfeld bieten, bei dem der sichere Zugriff auf Anwendungen in der Cloud und auf das Internet jederzeit gewährleistet werden kann“, so Michael Schöller, Head of Infrastructure bei der Schmitz Cargobull AG.
„Dabei folgen wir einem Multilayered-Ansatz, bei dem wir auf den verschiedensten Angriffsebenen führende Produkte miteinander addieren, die sich optimal ergänzen und damit die Sicherheit steigern. Da wir im Zuge der Digitalisierung auch den Einsatz wartungsintensiver Appliances reduzieren wollten, kam für uns nur ein Cloud-native Ansatz in Frage.“
Im Rahmen des abgeschlossenen Vertrags sorgt zukünftig die Zscaler Zero Trust Exchange mit Zscaler Internet Access für den sicheren Zugriff auf das Internet und zeitgleich wird durch Zscaler Private Access die bestehende hardware-basierte VPN-Lösung abgelöst.
Somit wird für die ca. 40% der mobilen Mitarbeiter, die von überall aus arbeiten, der performante und sichere Remote Zugriff auf Anwendungen in den Cloud-Umgebungen oder im Rechenzentrum sichergestellt.
Mit der Entscheidung für einen Plattformansatz kann das IT-Team von Schmitz Cargobull ihre dezentralisierte Sicherheitslandschaft, deren Wartung mit hohem Administrationsaufwand einherging, ablösen und somit Ressourcen und Kosten einsparen.
Durch das Zero Trust-Konzept kann der global operierende Mittelständler nicht nur den Verwaltungsaufwand für die IT-Sicherheit reduzieren, sondern gleichzeitig die Angriffsfläche der IT -Umgebung absichern. In der Zscaler Zero Trust Exchange Plattform erfolgen bis zu 200.000 Sicherheitsupdates pro Tag automatisch.
Über eine einheitliche Benutzeroberfläche erhält das Unternehmen den Überblick über den gesamten Datenverkehr aller Mitarbeiter. Da auch SSL-verschlüsselte Datenströme auf Malware durchleuchtet werden können, sichert das IT-Team diesen Kanal gegen Angreifer ab.
Mit Hilfe des Zero Trust-Konzepts, bei dem Mitarbeiter aufbauend auf granular definierten Zugriffsrechten nur nach Authentifizierung auf autorisierte Applikationen Zugriff erhalten, entsteht eine Mikrosegmentierung des Netzwerks. Da durch ZPA nicht mehr das gesamte Netzwerk für Mitarbeiter beim Remote-Zugriff geöffnet wird, sondern lediglich der Zugriff auf Applikationsebene erlaubt wird, kann Schmitz Cargobull seine Angriffsfläche im Internet reduzieren.
Auf diese Weise wird die Infrastruktur nicht mehr im Internet exponiert und somit unsichtbar für Malware-Akteure gemacht, die auf der Suche nach Schlupflöchern sind. Auch für Drittparteien wie Lieferanten und Consultants kann damit der sichere Supply Chain Zugriff gewährleistet werden.
„Neben der höheren Sicherheit stand die Verfügbarkeit beim Anwendungszugriff Pate für unser Modernisierungskonzept. Gerade der geschäftskritische Zugang zur Produktionsplanung und Steuerung sollte nicht mehr durch Ausfälle gefährdet werden“, so Michael Schöller weiter.
„Durch das Reduzieren von VPN-Appliances, die zuletzt in die Schlagzeilen für Sicherheitslücken gerieten, können wir die Verfügbarkeit unserer Systeme und Sicherheit der Supply Chain erhöhen. Nachdem wir nun die Zugriffsrechte auf Cloud- und Netzwerkanwendungen auf Ebene der einzelnen Applikation definieren können, verstecken wir unsere Infrastruktur vor den Augen neugieriger Angreifer.“