Hydro erweitert Deployment der Zscaler-Plattform

Bessere CO₂-Bilanz durch Umstellung auf Cloud und Zero Trust

Im Laufe der über 100-jährigen Unternehmensgeschichte hat Hydro seine Geschäftstätigkeit diversifiziert und weiterentwickelt.

Als einer der führenden Erzeuger von Wasserkraft in Norwegen versorgt Hydro Kunden mit innovativer Technologie und nachhaltiger Energie. Daneben ist die Organisation auch in nahezu allen Aspekten der Aluminium-Wertschöpfungskette aktiv – vom Bergbau über die Bereitstellung von Autoteilen bis hin zu energieeffizienten Gebäudelösungen für Architekten. 

Im Rahmen des Bekenntnisses zur unternehmerischen Verantwortung in den Bereichen Umwelt, Soziales und Unternehmensführung (ESG) ist Hydro bestrebt, die Emissionen aus den Geschäftstätigkeiten bei gleichzeitiger Steigerung der Rentabilität zu reduzieren. Diese Verpflichtung gilt auch für die IT-Infrastruktur und Sicherheitsstrategie der Organisation. 

Im Rahmen des Engagements für mehr Agilität und Sicherheit läuft bei Hydro seit Kurzem eine Initiative zur Modernisierung der Arbeitsabläufe. Durch beschleunigte Verlagerung der Infrastruktur in die Cloud will Hydro die CO₂-Bilanz der Unternehmens-IT verbessern. Statt herkömmlicher physischer Rechenzentren mit energieintensiver Hardware sollen künftig effizientere Cloud-Services zum Einsatz kommen. Zur Steigerung der Rentabilität setzt das Unternehmen auf eine Strategie der Kostenvermeidung: Durch ein höheres Schutzniveau hofft man Sicherheitsvorfälle und die damit verbundenen Kosten zu minimieren. 

„Unsere Nachhaltigkeits- und Rentabilitätsziele lassen sich nur mithilfe der Cloud und des Zero-Trust-Modells realisieren. Wir haben die Zscaler Zero Trust Exchange schrittweise um zusätzliche Produkte und Funktionen erweitert und streben die Positionierung als 100-prozentiges Cloud-Unternehmen an“, erläutert Armin Auth, Head of Enterprise Architecture bei Hydro, die Strategie des Unternehmens.

Optimierter Zugriff auf SaaS-Anwendungen mit Zscaler

Den Grundstein für den Aufbau der Zero-Trust-Exchange-Plattform legte Hydro schon vor knapp zehn Jahren. Als erster Schritt zur Umsetzung einer Cloud-first-Strategie erfolgte damals die Umstellung auf Microsoft 365 und weitere SaaS-Anwendungen. Jedoch zeigte sich sehr schnell, dass das MPLS-Netzwerk des Unternehmens nicht über die entsprechende Bandbreite verfügte, um den rapiden Anstieg des Datenverkehrs in die Cloud zu bewältigen. Dadurch entstanden Latenzen, die die Performance, Zuverlässigkeit und User-Produktivität beeinträchtigten. Bei der Entscheidung für Zscaler ging es zunächst gar nicht vorrangig um den Sicherheitsaspekt. Vielmehr versprach man sich von der Umstellung auf Zscaler Internet Access eine Optimierung des Zugriffs auf Microsoft 365.

„Zusätzlich zur optimierten Konnektivität gewährleistet Zscaler Internet Access auch sicheren Zugriff auf unsere SaaS-Anwendungen, unterstützt uns im Bemühen, Backhauling und die damit verbundenen Kosten zu minimieren, und sorgt für eine sehr viel bessere User Experience. Dass wir uns für den richtigen Anbieter entschieden haben, zeigt sich schon daran, dass sämtliche Mitbewerber, die wir damals in die Bewertung genommen haben, inzwischen vom Markt verschwunden sind. Zscaler konnte sich hingegen dauerhaft als Branchenführer etablieren“, meint Daniel Remarc Bognar, Head of Network Architecture bei Hydro.

Rückschläge erschließen neue Chancen

Infolge eines schweren Ransomware-Angriffs, der innerhalb eines einzigen Tages Tausende von PCs und Servern mit einem Verschlüsselungscode lahmlegte, sah sich Hydro zur umfassenden Umstrukturierung der Netzwerksicherheit samt Ausbau der Zero-Trust-Architektur gezwungen. Die IT- und Sicherheitsteams reagierten umgehend mit dem Herunterfahren sämtlicher Systeme und begannen dann mit der Wiederherstellung, einschließlich der Neuinstallierung von fast 10.000 infizierten Betriebssystemen. Die Unternehmensführung entschied sich gegen die Zahlung des geforderten Lösegelds und stattdessen für eine offene und transparente Kommunikation über den Vorfall und die Wiederherstellungsmaßnahmen. 

Im Bestreben, einer Wiederholung des Vorfalls vorzubeugen, rief die Organisation auf Betreiben des Vorstands eine Cyberresilienz-Initiative mit vierjähriger Laufzeit ins Leben. Im ersten Schritt wurde Zscaler Private Access als Ergänzung der Zero Trust Exchange implementiert, um für Tausende von Usern sicheren Zugriff auf interne Anwendungen über VPN zu gewährleisten. Dadurch ließen sich Latenzen reduzieren und die Performance der Anwendungen verbessern.

„Seit wir auf Zscaler Private Access umgestiegen sind, müssen User nicht mehr mit dem Netzwerk verbunden werden, um auf private Unternehmensanwendungen zuzugreifen. Im Zuge der weiteren Umsetzung unseres Modernisierungskonzepts wollen wir VPN durch eine zukunftsfähige Alternative ersetzen. Wir haben gesehen, dass die Nutzung von VPN nicht nur umständlich ist, sondern auch ein großes Sicherheitsrisiko darstellt, da es oft als Vektor missbraucht wird, über den Cyberbedrohungen ins Netzwerk gelangen“, so Armin Auth. „Zscaler Private Access leistet einen entscheidenden Beitrag zur Reduzierung der Angriffsfläche, da User direkt mit Unternehmensanwendungen verbunden werden. Durch Überwachung der Workflows in allen Cloud-Umgebungen wird zudem die laterale Bewegungsfreiheit eingeschränkt.“

Remarc Bognar sieht in der Zero Trust Exchange ein Sicherheitsnetz zum Schutz von Anwendungen, Usern und dem internen Netzwerk, die für böswillige Akteure unsichtbar gemacht werden. „Angreifer verlieren schnell das Interesse, wenn man ihnen zu viel Arbeit macht. Sie suchen sich lieber Angriffsziele, bei denen sie leichte Beute haben“, meint er.

Schnellere Problemlösung und Metriken zur Bewertung der User Experience

Um die schrittweise Erweiterung der Cloud-Bereitstellung von Hydro zu unterstützen, benötigten Armin Auth und Remarc Bognar eine Lösung, die ihnen Einblick in den Cloud-Traffic gewährt, die Überwachung und Messung der User Experience ermöglicht und Probleme schnell erkennen und beheben kann. Zscaler Digital Experience erfüllt diese Anforderungen und liefert quantifizierbare Metriken zur Bewertung der Effektivität der Cyberresilienz-Strategie von Hydro.

„Die Implementierung von Zero Trust ist eine Umstellung auf ein grundlegend anderes Netzwerkkonzept. Unsere Legacy-Überwachungsfunktionen wurden ausschließlich für MPLS-Verbindungen entwickelt, daher brauchten unsere Administratoren eine Möglichkeit, unsere Cloud-Bereitstellung zu überwachen. Zscaler Digital Experience ergänzt die Zscaler Zero Trust Exchange um wesentliche Funktionen. Dieses Cloud-native Tool liefert uns Performance-Metriken zu unseren privat gehosteten und SaaS-Anwendungen für jeden einzelnen User und unterstützt die Behebung von User-seitigen Problemen. Damit können wir Vorfällen sehr viel schneller auf den Grund gehen und sie effizient lösen“, so Armin Auth.

Mehr Schutz und Transparenz

Seit Kurzem kommt bei Hydro auch Zscaler Cloud Firewall zum Einsatz, um das Firewall-Management unternehmensweit zu standardisieren. Diese Lösung wird ebenfalls als Erweiterung der Zero Trust Exchange bereitgestellt und ersetzt lokal installierte Firewall-Appliances, die nicht für den Schutz von Remote-Nutzern konzipiert sind. Cloud Firewall gewährleistet zuverlässigen Firewall-Schutz auch für Remote-User, transparenten Einblick in den gesamten Internet-Traffic sowie die konsistente Richtliniendurchsetzung in Echtzeit.

Posture Control von Zscaler wird im Rahmen der Umstellung auf eine Zero-Trust-Architektur ebenfalls implementiert. Die Cloud Native Application Protection Platform (CNAPP) dient zur Erkennung von Schwachstellen und Sicherheitsrisiken in Multicloud-Umgebungen, u. a. Microsoft Azure, der aktuell von Hydro genutzten Cloud-Plattform. 

„Wenn man an dem Punkt angelangt ist, dass fast sämtliche Ressourcen in die Cloud verlagert wurden, braucht man eine Möglichkeit, Sicherheitslücken zu erkennen, um sie dann beheben zu können. Genau diese Stufe haben wir durch den erheblichen Ausbau unserer Cloud-Präsenz jetzt erreicht. Posture Control gewährleistet uns lückenlose Transparenz über mehrere Cloud-Services und unterstützt die Erkennung, Priorisierung und Behebung von Sicherheitsrisiken – dazu zählen Fehlkonfigurationen, ungepatchte Schwachstellen in Containern und virtuellen Maschinen (VMs) ebenso wie unnötige Berechtigungen“, erläutert Armin Auth.

Messbarer Geschäftsnutzen der Zscaler-Plattform

Zur Verstärkung interner Maßnahmen, mit denen Hydro die Effektivität der Cyberresilienz-Strategie bewertet, wurden renommierte Beratungsfirmen engagiert, um sicherzustellen, dass die Organisation die richtigen Prioritäten setzt. Zscaler leistete einen maßgeblichen Beitrag zur Realisierung mehrerer wichtiger Zwischenziele bei der beschleunigten Umsetzung eines ausgereiften Sicherheitskonzepts. 

Hydro setzt Zscaler Private Access nicht nur als effektivere Alternative zu Legacy-VPNs ein, sondern macht sich den gesamten Funktionsumfang der Lösung zunutze. Als Single-Tenant-Broker, der entweder im Rechenzentrum oder Cloud-basiert ausgeführt wird, ist ZPA Private Service Edge für die Umsetzung des Modernisierungskonzepts bei Hydro unverzichtbar. Alle User profitieren standortunabhängig von einem identischen Schutzniveau mit erstklassiger Anwendererfahrung. Dies entspricht dem von Gartner entwickelten Konzept des universellen Zero Trust Network Access (ZTNA) zur Bereitstellung sicheren Zugriffs auf Anwendungen, Daten und Services mit unternehmensspezifisch definierten Richtlinien. 

„Zscaler hat sich bereits in vielerlei Hinsicht als ungemein wertvoll erwiesen. Dank Zscaler können wir jetzt eine nahtlose User Experience bei mehr Sicherheit gewährleisten. Unser Verwaltungsaufwand hat sich reduziert, da wir nun mit dem Dashboard als zentraler Management-Konsole arbeiten, was früher mit herkömmlichen Technologien nicht möglich gewesen wäre“, so Remarc Bognar. „Außerdem entdecken wir laufend neue Anwendungsfälle zur Unterstützung unserer dynamischen Hybridumgebung. Unsere aktuelle Cyberresilienz-Initiative läuft 2024 aus. Auch danach werden wir unsere Sicherheitsmaßnahmen mithilfe von Zscaler weiter optimieren und unsere Bestrebungen um Risikominderung fortsetzen.“

Anbieterkonsolidierung zur Reduzierung der Komplexität

Für Hydro hat Zscaler sich inzwischen als wichtiger strategischer Partner bewährt, dem bei der Anbieterkonsolidierung eine zentrale Rolle zukommt. Früher, so Remarc Bognar, habe man im Rahmen einer „Best of Breed“-Strategie auf Einzelprodukte der jeweiligen Marktführer in verschiedenen Bereichen gesetzt.

Von den Nachteilen dieses Ansatzes weiß er ein Lied zu singen: „Das war ein kostspieliges Unterfangen und führte zu einem Sammelsurium nicht miteinander integrierter Produkte, was wiederum den Verwaltungsaufwand beträchtlich erhöhte. Indem wir hier konsolidieren, können wir Komplexität abbauen und die Verwaltung vereinfachen. Ein paar sorgfältig ausgewählte Sicherheitstools, die sich gegenseitig ergänzen, wie es beim Lösungsportfolio der Zero Trust Exchange der Fall ist, gewährleisten weitaus mehr Kohärenz als unser bisheriger Ansatz. Zudem unterstützt das zentrale Management-Dashboard von Zscaler effizientere Arbeitsabläufe und trägt zur Senkung von Betriebskosten bei“, berichtet Remarc Bognar.

Im Zuge der weiteren Ausreifung des Sicherheitskonzepts und der Planung zukünftiger Initiativen verspricht er sich von der Konsolidierung mithilfe der Zero Trust Exchange beträchtliche Effizienzgewinne, die zur Realisierung der Rentabilitätsziele beitragen sollen. Mit Zscaler senkt das Unternehmen nicht nur die Gesamtbetriebskosten, sondern reduziert auch die Ausgaben für Ressourcen und Wartung. Durch das höhere Schutzniveau hofft man bei Hydro auch, Häufigkeit und Schweregrad von Sicherheitsvorfällen und somit auch ihre finanziellen Auswirkungen zu verringern.

Zscaler unterstützt IT-Nachhaltigkeitsziele

Die Nachhaltigkeitsziele, denen sich Hydro verpflichtet hat, werden von Zscaler ebenfalls voll und ganz mitgetragen. Zscaler bezieht die gesamte Energieversorgung für sämtliche Unternehmensstandorte sowie die 150 weltweit verteilten Rechenzentren aus erneuerbaren Quellen. Das Unternehmen ist seit 2022 CO2-neutral und will bis spätestens 2025 komplett emissionsfrei wirtschaften. Mit Unterstützung von Zscaler erzielt Hydro deutliche Fortschritte sowohl bei der Verbesserung der IT-Klimabilanz als auch der Positionierung als agiles, mitarbeiterorientiertes Unternehmen. 

„Meine Vision für die Zukunft sieht so aus, dass die IT-Umgebung des Unternehmens komplett in der Cloud ausgeführt wird. Für neu eingerichtete Unternehmensstandorte wäre dann keinerlei lokal installierte Sicherheitsinfrastruktur mehr erforderlich, sondern wir müssten nur noch eine Internetverbindung, ein paar Wireless Accesspoints und Drucker bereitstellen. Wir sind auf einem guten Weg, dieses Ziel zu erreichen, und Zscaler ist genau der richtige Partner dafür“, ist Armin Auth überzeugt.

Bei Plänen für den weiteren Ausbau spielt Zscaler die Hauptrolle

Im Laufe der kommenden Jahre will Armin Auth die Zero-Trust-Exchange-Plattform bei Hydro mit weiteren Services ausbauen. Beispielsweise bietet sich die Nutzung von Zscaler für IoT und OT an, um die Trennung zwischen Enterprise- und industriellen Workloads zu unterstützen. Damit kann das Unternehmen die Technologieumgebungen in seinen Fabrikanlagen modernisieren und Risiken reduzieren. Sicherheitslösungen für IoT/OT kombinieren den Zero-Trust-Ansatz mit herkömmlichen Abwehrmechanismen, um die Betriebszeit zu erhöhen, sicheren Zugriff für Remote-Mitarbeiter bereitzustellen und Schutz vor Cyberangriffen auf Betriebstechnologie (OT) zu gewährleisten.

„Die Zusammenarbeit mit einem Cloud-nativen Anbieter wie Zscaler bietet uns einfache Möglichkeiten zum Ausbau unseres Portfolios und entspricht zudem unserem Grundsatz, das Potenzial unserer vorhandenen Ressourcen voll auszunutzen, statt uns nach anderen Lösungen umzuschauen. Die Zero Trust Exchange hält, was sie verspricht. Durch die Umstellung auf die Zscaler-Plattform konnten wir bereits unsere Rentabilität steigern und sind auf gutem Weg, unsere Nachhaltigkeitsziele zu erreichen“, resümiert Armin Auth. 

Auths Kollegen Remarc Bognar beeindruckt vor allem die Sorgfalt, mit der Zscaler Kunden in sämtlichen Phasen der Transformation bedarfsgerecht unterstützt: „Zscaler hat gerne schon Antworten parat, bevor wir überhaupt dazu kommen, eine Frage zu artikulieren. Sie antizipieren zukünftige Marktbedürfnisse und erfüllen sie schneller als alle Mitbewerber.“