Mobility ADO setzt zur Bedrohungserkennung und Abwehr von Angriffen auf KI-gestützte Technologie

Wer mich kennt, weiß, dass ich eingefleischter „Star Wars“-Fan bin. Vielleicht etwas weniger bekannt ist, dass ich manchmal das Gefühl habe, selbst in einem Universum zu leben, in dem die Jedi-Ritter tagtäglich gegen die Mächte des Bösen ankämpfen. Als Cybersicherheitsexperten haben wir es nicht mehr nur mit menschlichen Bösewichten zu tun, sondern zunehmend auch mit Maschinen. Künstliche Intelligenz, maschinelles Lernen und andere großartige technologische Innovationen, mit denen wir die Welt in vieler Hinsicht zum Besseren verändern können, werden leider auch von Bedrohungsakteuren missbraucht.

Wenn wir in diesem andauernden Kampf nicht wachsam bleiben und die richtigen Tools zur Verhinderung von Cyberangriffen einsetzen, leidet die Sicherheit unserer Organisationen. Ich bin ständig am Überlegen, wie ich Bedrohungen am effektivsten verhindern kann, weil mir klar ist, dass mit der wachsenden Angriffsfläche auch die Risiken von Tag zu Tag zunehmen.

Ein neuer Ansatz zur Abwehr neuartiger Bedrohungen
Mobility ADO wurde 1939 gegründet und betrieb damals sechs Busse zwischen Mexiko-Stadt und Veracruz. Heute beschäftigen wir über 7.000 Mitarbeiter in acht Ländern. Unsere hochgradig distribuierte Infrastruktur ist zunehmend auf Cloud-Ressourcen angewiesen. Wir haben mehrere Unternehmen mit unterschiedlichen IT-Umgebungen übernommen und merkten dabei, dass unsere bisherige Hub-and-Spoke-Architektur den Anforderungen unserer rapide expandierenden Infrastruktur einfach nicht gewachsen war. Erschwerend hinzu kam, dass die Bedrohungsakteure immer raffiniertere Methoden entwickelten, um Ransomware, Zero-Day-Malware und komplexe Bedrohungen unter Umgehung herkömmlicher Sicherheitsmaßnahmen in Unternehmensnetzwerke einzuschleusen. 

Uns wurde schnell klar, dass wir auf eine Zero-Trust-Architektur umstellen mussten. Um unser schnelles Wachstum zu unterstützen, sind wir deshalb dazu übergegangen, unsere Cloud-Sicherheitslösungen zentral über eine SSE-Plattform (Security Service Edge) bereitzustellen. Durch die Implementierung von Zscaler Internet Access (ZIA) profitieren wir von einer ganzen Palette an KI-gestützten Schutzfunktionen – von der Erkennung von Phishing-Angriffen und Domain Fronting über die Aktivierung von Cloud Browser Isolation beim User-Zugriff auf verdächtige URLs bis hin zur Quarantäne unbekannter Dateien.

Mit ZIA profitierten unsere User von Anfang an von schnelleren Internetverbindungen und reibungslosem Zugriff auf die SaaS-Anwendungen, die sie für ihre Arbeit benötigen. Das öffnete uns wirklich die Augen dafür, wie stark der hohe Verwaltungsaufwand für unsere Legacy-Infrastruktur unsere Betriebsabläufe bislang beeinträchtigt hatte. 

KI-gestützte Analyse von Billionen von Bedrohungssignalen
Unsere User sind jetzt nicht nur schneller im Internet unterwegs, sondern auch sehr viel sicherer. Sozusagen hinter den Kulissen wird unser Traffic über die Zscaler Cloud geroutet, die rund um die Uhr von Sicherheitsexperten überwacht wird. Die ständig aktive Überprüfung des SSL-Traffics hilft uns beim Erkennen und Blockieren von Bedrohungen, die im verschlüsselten Datenverkehr versteckt sind. Ein in Echtzeit aktualisierter KI-gestützter Data Protection-Service analysiert weltweit Billionen von Bedrohungssignalen, um komplexe Bedrohungen mithilfe der daraus gewonnenen Erkenntnisse abzuwehren. 

Allein in diesem Sommer konnten wir insgesamt 42.509 Sicherheitsbedrohungen blockieren. Das entspricht durchschnittlich 472 blockierten Bedrohungen pro Tag. Für mich ist Zscaler wie Aspirin: ein überaus wirkungsvolles Mittel gegen alles, was mir als Sicherheitsexperten Kopfschmerzen bereitet.

Zscaler blockiert riskantes User-Verhalten
Zscaler stellt uns nicht nur ein starkes Arsenal zur Erkennung und Abwehr cyberkrimineller Aktivitäten bereit, sondern minimiert auch Cybersicherheitsvorfälle, indem die Lösung uns in dem Bestreben unterstützt, riskantes User-Verhalten zu verhindern. Wir wissen, dass die große Mehrheit unserer User nichts Böses im Schilde führt. Manchmal unterlaufen ihnen jedoch Fehler, die zu potenziellen Sicherheitsrisiken führen können – wenn beispielsweise jemand aus Versehen eine schädliche Website aufruft oder auf eine nicht genehmigte Anwendungen zugreifen will. Meine Erfahrung zeigt, dass das Usern auf sämtlichen Ebenen der Unternehmenshierarchie passieren kann – vom Praktikanten bis zum Chef. Dank der zuverlässigen Durchsetzung granularer Richtlinien mit der Zscaler-Lösung kann jeder Mitarbeiter nur auf die Anwendungen zugreifen, die zur Erledigung seiner Aufgaben unverzichtbar sind, und nicht vertrauenswürdige Websites werden für alle User blockiert. Insgesamt konnten wir innerhalb von drei Monaten 25,4 Millionen Richtlinienverstöße verhindern.

Zuverlässige Sicherheit auch bei rasantem Wachstum
Zscaler unterstützt uns auch beim Skalieren unserer IT-Umgebung. Dank der Cloud-basierten Architektur können neu übernommene Unternehmen schnell und unkompliziert in unsere Infrastruktur integriert werden. Um Ihnen einen Eindruck davon zu vermitteln, wie schnell wir wachsen: Unser Netzwerk-Traffic ist von 2021 bis 2022 von 74,2 TB auf 135,3 TB gestiegen. Das entspricht einem Zuwachs von 82 %. Trotz unseres rasanten Wachstums, mehrerer Fusionen und Übernahmen und der Umstellung auf ein Remote/Hybrid-Geschäftskonzept waren wir von keinem einzigen Ransomware-Angriff betroffen. Dank Zscaler profitieren die neuen Unternehmen, die wir übernommen haben, von den gleichen robusten Sicherheitsmaßnahmen und einem identischen Schutzniveau. 

Mit Zscaler haben wir einen starken Verbündeten auf unserer Seite, der uns im Kampf gegen die Darth Vaders der Cyberwelt tatkräftig unterstützt.

In dieser Fallstudie erfahren Sie, wie Zscaler Mobility ADO bei der Wertschöpfung und weiteren Skalierung im Zuge der rapiden Expansion des Unternehmens unterstützt.