CeBIT: Zscaler stellt Web Security als globalen Cloud Service vor
Unternehmen können mit dem neuen Cloud-Service ihre PCs und Notebooks schützen und für jeden Mitarbeiter unabhängig vom Standort individuelle Nutzungsrichtlinien festlegen, wie Daniel Wolf, Territory Manager für Deutschland, Österreich und die Schweiz bei Zscaler beim Redaktionsbesuch erläutert. Und auch Internet Service Provider können durch die mandantenfähige, gruppenbasierende Richtlinienverwaltung sehr großen Nutzerzahlen einen individuellen Web-Schutz bei geringem Implementierungsaufwand anbieten.
Neben klassischen Erkennungs- und Filtermethoden wie URL-Filter, Anti-Virus und Anti-Spyware verspricht der Web-Dienst innovative Schutzmethoden vor komplexen Bedrohungen wie Zero-Day-Exploits, aktiven und schädlichen Inhalten sowie vor Gefahren durch Web 2.0-Anwendungen und P2P-Verbindungen.
»Wir nehmen nicht einfach herkömmliche Sicherheitslösungen und stecken sie in ein Rechenzentrum. Vielmehr setzen wir auf echte Cloud-Funktionalität, die durch eine intelligente, verteilte Architektur quasi unbegrenzt mandantenfähig ist und den Webverkehr praktisch verzögerungsfrei scannt«, erklärt Wolf. »Dabei bietet der Service mehr als viele herkömmliche Angebote, kostet aber deutlich weniger.«
Für seinen Service nutzt der Dienstleister eine eigens entwickelte Proxy-Technologie: Die neue Single-Scan-Multi-Action (SSMA)-Technik erzielt höchste Sicherheit bei minimaler Zugriffsverzögerung, so Wolf. Mit mehr als 250.000 Transaktionen pro Sekunde erreicht jedes einzelne Zscaler-Gateway den 50-100fachen Durchsatz bislang verfügbarer Proxy-Methoden.
Europäische Zscaler-Gateways stehen in Frankfurt, Amsterdam, Paris und London. Darüber hinaus betreibt der Dienstleister Internetportale bei First-Level Providern in Nord- und Südamerika, Asien und Australien. Der innovative Service leitet Nutzer automatisch über das nächstgelegene Gateway, um Latenzzeiten zu minimieren. Logging und Reporting wickelt der Dienst auch für alle Außenstellen und mobilen Nutzer zentral ab.
Der Web Security Cloud Service bietet eine Internet-Konsole mit intuitiver Administration und verschiedene Authentifizierungsmöglichkeiten. Darüber hinaus können Web 2.0 Anwendungen von Streaming über Social Networking bis hin zu File-Uploads intelligent reglementiert werden, anstatt sie generell zu erlauben oder zu verbieten. So haben Administratoren beispielsweise die Möglichkeit, zeit- oder volumenbasierte Kontingente festzulegen.
Für den Betrieb des Dienstes sind keine Investitionen notwendig, erklärt Wolf. Die Nutzer können ihn modular lizenzieren und verbrauchsgerecht abrechnen. Dadurch ergäben sich Kosteneinsparungen, die bis zu 50 Prozent gegenüber herkömmlichen Proxy-Systemen betragen. Dass die Zeit reif ist für Web-Security-as-a-Service ist, bestätigt Brian Burke, Program Director für Security-Produkte bei IDC: »Bei E-Mail Anwendungen ist Cloud-Security bereits erfolgreich etabliert. Heute interessieren sich deshalb mehr und mehr Unternehmen auch für Dienste, die ihren HTTP-Kanal schützen. Das Saas-Konzept hilft großen Unternehmen, viel teure Hardware einzusparen. Kleine Unternehmen können ihre Infrastruktur auch mit wenig eigenen IT-Ressourcen anspruchsvoll schützen.«
Hinter dem Web Security Cloud Service von Zscaler stehen laut Wolf erfahrene Sicherheitsexperten. Der Firmengründer Jay Chaudry hat sich bereits mit verschiedenen erfolgreichen Start Up-Unternehmen wie CipherTrust (heute Teil von Secure Computing), AirDefense (heute Teil von Motorola) und SecureIT (heute Teil von VeriSign) einen Namen gemacht.