Internet-basierter Arbeitsplatz mit Sicherheit aus der Cloud

Im Zuge des Umstiegs auf Microsoft 365 entschied sich Primetals Technologies aus Performanz- und Kostengründen für einen Cloud-basierten Sicherheitsansatz und lokale Internet-Breakouts, die den Mitarbeitenden den schnellen Zugriff auf Anwendungen von jedem Standort aus ermöglichen. Die Sicherheits-Hardware in den Rechenzentren wurde abgelöst durch eine Cloud-basierte Sicherheitslösung, die nicht nur Internet-Sicherheit an jedem Standort gewährleistet, sondern zeitgleich auch die VPN Remote Access-Lösung ablösen konnte. Dadurch erzielte der Anlagenbauer die gewünschte Optimierung des Traffic-Routings, Kosteneinsparungen für den Betrieb von MPLS-Anbindungen und gleichzeitig eine höhere Sicherheit durch den Zero Trust-Ansatz.

Dezentralisierung der Sicherheits-Stacks

Die strategische Neuausrichtung der Infrastruktur fiel mit dem Beginn der Pandemie zusammen, wodurch die verschiedenen Transformationsinitiativen zeitgleich priorisiert werden mussten. „Bei der Umsetzung unserer Cloud-Strategie haben wir schnell erkannt, dass Cloud-Dienste für eine optimale Endnutzererfahrung eine direkte Internet-Verbindung benötigen. Daher mussten auch die Sicherheits-Stacks dezentralisiert werden,“ fasst Norbert Modl, Head of Information & Cyber Security bei Primetals Technologies die Vorgehensweise zusammen.

„Da etwa 25 Prozent der Belegschaft plötzlich remote arbeitete, schnellten die Bandbreitenanforderungen durch Online-Meetings mit deutlichen Spitzen in die Höhe. Zugleich wurde ein kompletter Rollout von Microsoft 365 durchgeführt. Die alte VPN-Konnektivität verursachte jedoch reichlich Backhauling-Verkehr und drohende Überlastung der zentralen Internet-Anbindung in den Rechenzentren“, so Norbert Mode weiter. Hohe Latenz, ungenügende Performanz, eine wachsende Komplexität der IT-Landschaft durch die Hub&Spoke-Architektur sowie Unzufriedenheit der Remote-Mitarbeitenden und die hohen Verbindungskosten waren Faktoren, die eine Modernisierung der Netzwerkarchitektur erforderlich machten.

Malware-Überwachung des gesamten Internet-Datenverkehrs

Mit der Einführung der Cloud-Native-Lösung der Zscaler Zero Trust Exchange konnten viele dieser technischen, finanziellen und anwendungsbezogenen Probleme adressiert werden. Für die Absicherung der lokalen Internet-Übergänge des SD-WAN Projekts mit Aruba setzte das IT-Team auf Zscaler Internet Access und überwachte den gesamten Internet-basierten Datenverkehr inklusive SSL-Scanning auf Malware. Die herkömmliche VPN-Lösung wurde durch Zscaler Private Access auf Basis von Zero Trust abgelöst. Nicht zuletzt entschied sich das IT-Team für Zscaler Digital Experience (ZDX) Monitoring, um schnelle Ursachenforschung für Bandbreitenengpässe und Performanz Probleme betreiben zu können und damit die Anwendererfahrung positiv zu gestalten.

Mit ZDX werden heute die Performanz der Kollaborationstools wie MS Teams, die Internet-Serviceprovider und die Netzwerkkonnektivität überwacht. Die durch eine einheitliche Administrationsplattform gewonnenen Informationen helfen dem Unternehmen, die Performanz und das User-Erlebnis zu monitoren und das Ticket-Aufkommen an den Help-Desk zu reduzieren. Primetals Technologies kann nun eine proaktive Identifizierung betroffener Services oder Benutzer leisten und im konkreten Fall die Ursachen von Performanz Problemen schnell ermitteln und beheben.

Deutliche Kosteneinsparung durch direktes Traffic-Routing und Cloud-Sicherheit

„Für die IT und unsere Arbeitsprozesse hat sich vieles vereinfacht. Es gibt eine direkte Weiterleitung des Datenverkehrs an die Zscaler-Cloud ohne die Notwendigkeit, einen dedizierten Proxy zu definieren. Für die Funktionalitäten ZIA, ZPA und ZDX setzt eine zentrale Steuerungsebene Konfigurationsänderungen in Echtzeit um. Und wir konnten durch den Infrastrukturumbau einige der weltweiten Rechenzentren abschalten und durch das direkte Traffic-Routing und Cloud-Sicherheit etwa 30 bis 35 Prozent der Kosten einsparen“, sagt Ralph Deleja-Hotko, Head of Backend & Cloud Solutions bei Primetals Technologies.

Zukünftig wird die Zscaler Zero Trust Exchange-Plattform die Arbeit der IT-Abteilung auch bei Merger- & Acquisition-Szenarien erleichtern können. Bisher wurde für Firmenzusammenschlüsse der traditionelle, zeitaufwändige Ansatz der IT-Integration von Netzwerken beider Unternehmen verfolgt. Die Lösung von Zscaler kann auch die Umsetzung von M&A-Prozessen beschleunigen. Zscaler Private Access ermöglicht dabei den getunnelten Zugriff auf Unternehmensressourcen im jeweils anderen Netzwerk, den autorisierten User für ihre Arbeit benötigen, ohne eine Migration der gesamten Netzwerke. Primetals Technologies plant bereits, den begonnenen Ansatz der Mikrosegmentierung mit Hilfe von Zero Trust auf weitere Bereiche auszuweiten.