Der Photovoltaik-Großhändler Krannich Solar sichert seine weltweite Digitalisierungsinitiative mit der cloudbasierten Sicherheitsplattform von Zscaler ab. Das Unternehmen liefert Produkte für die Solarstromerzeugung in nahezu alle Länder der Welt. Um Bestell- und Lieferprozesse transparent und komfortabel für die Fachkunden zu gestalten, werden sie über eine E-Commerce-Plattform abgewickelt.
Die Absicherung dieser Plattform sowie der gesamten IT-Infrastruktur erfolgt nun über die Zero Trust Exchange-Plattform. Mit Hilfe der modernen Sicherheits-Cloud wird der Zugriff auf die Supply Chain für Partner und Belegschaft mit Hilfe von Richtlinien granular verwaltet und somit die Angriffsfläche auf das Unternehmen minimiert.
Da sich der Großhändler in einem Wachstumsmarkt bewegt, ist die Anzahl der Niederlassungen in den letzten Jahren weltweit auf 29 angewachsen. Das IT-Team unter der Leitung von Alexis Ladas und Benedikt Hermann war auf der Suche nach einer Lösung, mit der die vorhandene Infrastruktur durch ein Zero Trust-Konzept ersetzt werden konnte, um den Administrationsaufwand der globalen Netzwerkinfrastruktur zu reduzieren und die Sicherheit der gesamten Netzwerkumgebung zu erhöhen.
„Durch die Energiewende sind bei uns in kurzer Zeit sehr viele neue Niederlassungen aus dem Boden geschossen. Die Anbindung der Zweigstellen war für die IT jedes Mal mit großem Aufwand verbunden,“ fasst Alexis Ladas, IT-Leiter bei Krannich Solar, die Ausgangslage zusammen.
„Im Zuge unserer Digitalisierung befassten wir uns schon länger mit der Zero Trust-Thematik als Grundlage für den Umbau der Netzwerkinfrastruktur. Mit Zscaler haben wir jetzt einen Lösungsansatz gewählt, der die geforderte Funktionalität abdeckt und unsere agile Arbeitsweise mit Sicherheit unterstützt.“
Der Großhändler wünschte sich einen Ansatz, durch den die traditionelle VPN-Infrastruktur abgelöst werden konnte. Durch den Partner Vodafone wurde eine neue Netzwerk-Topologie auf Basis des Zero Trust-Modells vorgeschlagen, die den Vorstellungen des Großhändlers entsprach. Im Rahmen eines Proof-of-Concepts hat die Cloud-basierte Zero Trust Exchange von Zscaler auf jeder Ebene überzeugen können.
Mit Hilfe von Zscaler Internet Access (ZIA) wird heute der sichere Zugriff der Belegschaft auf das Internet ermöglicht und Zscaler Private Access™ (ZPA™) sichert den Remote-Zugriff auf interne Anwendungen wie die E-Commerce-Plattform ab, der für fast 100 Prozent der hoch mobilen Belegschaft erforderlich ist.
Der sichere und zeitgleich performante Zugriff der Mitarbeitenden und Partner auf benötigte Anwendungen war auch deshalb oberste Priorität, da das Geschäftsmodell zunehmend in die Cloud verlagert wird und der gesamte Bestellvorgang der Einkäufer und Fachhändler über eine E-Commerce-Plattform abgewickelt wird.
„Ein Großteil unserer Kunden kauft über den Online-Shop und der gesamte Warentransfer wird über den Online-Handel gesteuert. Im Zuge der Digitalisierung war das Dienstleister-Management ein wichtiger Baustein für uns,“ so Alexis Ladas weiter. „Deshalb müssen bestimmte Dienste extern freigegeben sein, und für uns waren granulare Zugriffsberechtigungen auf benötigte Anwendungen entscheidend für die Sicherheit.“
Durch die Zero Trust-Plattform hat Krannich Solar den Überblick über alle Datenströme zurückerhalten und konnte auf diese Weise auch Shadow-IT von unsanktionierten Anwendungen und die Ausbreitung von Bedrohungen im weltweiten Netz eindämmen.
„Nachdem der gesamte Datenverkehr durch die Zscaler Plattform lief, konnten wir den weltweiten Einblick in die von Mitarbeitenden genutzten Tools erhalten. Darauf aufbauend sind wir heute wieder Herr der Lage und können unsere Kontrollfunktion ausüben,“ fasst Benedikt Hermann, IT Leiter International bei Krannich Solar, den Informationsgewinn durch Zscaler zusammen.
„Denn durch die Plattform können wir sehen, wer sich mit welchen Ressourcen zu verbinden versucht. Die Gap-Analyse durch Zscaler war für uns der richtige Ansatz bei der Neuausrichtung unserer Infrastruktur. Wir konnten mit Hilfe der Cloud-Plattform die Sicherheit mit der Digitalisierung in Einklang bringen und sind für die weitere internationale Ausbreitung gut aufgestellt.“
Die Cloud-Plattform bietet die Grundlage für das weitere Wachstum des Solargroßhändlers und es sind die Weichen für die Anbindung weiterer Cloud-Dienste gestellt. Denn auch zukünftig sollen die Daten nach dem Edge-Computing-Prinzip dort verarbeitet werden, wo sie erzeugt werden. Die Umrüstung auf die nächsten Azure Services ist bereits geplant.