Dank der Zero Trust Exchange profitiert die MOL-Gruppe

Schnelles Wachstum erfordert einen neuen Sicherheitsansatz

In den vergangenen Jahren hat die MOL-Gruppe ihre Expansion in mehreren osteuropäischen Ländern forciert. Das Unternehmen betreibt nicht nur neue Standorte, sondern führt auch neue Geschäftsbereiche ein – von Ladestationen für Elektrofahrzeuge bis hin zu Recyclinganlagen –, um eine nachhaltige Kreislaufwirtschaft zu unterstützen. Das Unternehmen hatte sich bereits voll und ganz der Mobilität und der Cloud verschrieben, als es erkannte, dass es einen neuen Ansatz zum Schutz und zur Koordinierung seines beschleunigten Geschäftswachstums benötigte: eine echte Zero-Trust-Plattform.

„Schon zu Beginn unserer digitalen Transformation und angesichts der zunehmenden Abhängigkeit von Cloud-Anwendungen, unserer wachsenden Zahl von Remote-Mitarbeitern und mehrerer Fusionen und Übernahmen wussten wir, dass wir eine geeignete Methode benötigten, um unsere Sicherheitsabläufe zu rationalisieren und zu vereinfachen“, so Tamás Kapócs, Head of Cybersecurity Strategy and Architecture.

Transformation der Cloud-Sicherheit – der erste Schritt

Nach mehreren Fusionen und Übernahmen (M&As) war die Infrastruktur der MOL-Gruppe stark fragmentiert, weshalb das IT-Team deren Konsolidierung vorantreiben wollte. Zunehmend wurden zu dieser Zeit auch SaaS-Anwendungen, darunter Microsoft 365, cloudbasierte Anwendungen für das Personalmanagement und verschiedene SAP-Anwendungen eingeführt. Außerdem hatte sich das Unternehmen das Ziel gesetzt, seine allgemeine betriebliche Effizienz zu optimieren. Vor einigen Jahren begann das Unternehmen daher mit seinem Wechsel in die Cloud.

Um Sicherheitstechnologien, -richtlinien und -abläufe zu standardisieren, entschied sich die MOL-Gruppe zunächst für Zscaler Internet Access (ZIA). ZIA ist Teil einer Cloud-nativen SSE-Lösung (Security Service Edge) und ersetzt veraltete Netzwerksicherheitslösungen, um raffinierte Angriffe abzuwehren, Datenverluste zu verhindern und eine erstklassige digitale Erfahrung mit einem umfassenden Zero-Trust-Ansatz zu gewährleisten. User profitieren von überragender, konsistenter Sicherheit und Performance, unabhängig davon, ob sie remote, unterwegs oder im Büro arbeiten.

„Logischerweise fiel unsere Wahl auf Zscaler“, so Kapócs. „Kein anderer Anbieter kam auch nur annähernd an die Zscaler Zero Trust Exchange heran. Sie bietet unseren Usern einheitliche, integrierte und zentral verwaltete Lösungen und somit eine konsistente Anwendererfahrung.“

Schnellerer Anwendungszugriff, einfacheres Management

Seit der Implementierung von Zscaler Internet Access hat die MOL-Gruppe weitere Zscaler-Lösungen eingeführt. Dank Zscaler Private Access (ZPA) konnte das Unternehmen seinen Security-Stack auf der Zero-Trust-Exchange-Plattform zusammenführen. ZPA ersetzt herkömmlich VPNs durch leistungsstarken, sichereren Zugriff auf private Anwendungen, die möglicherweise nicht über ausreichende integrierte Sicherheitsfunktionen verfügen. Wie Kapócs betont, wurde spätestens durch die Pandemie deutlich, dass die Arbeit im Homeoffice nicht mehr wegzudenken ist. Daher waren der Schutz mobiler User und einfacher Anwendungszugriff ein absolutes Muss für sein Unternehmen.

„Zscaler Private Access ist für unsere User viel unkomplizierter, transparenter und schneller als ein VPN. Sie müssen nicht wissen, wo sich die Anwendung befindet, sondern sich lediglich auf ihren PCs anmelden – den Rest erledigt Zscaler Private Access“, meint Kapócs.

Alle Lösungen von einem einzigen Anbieter zu beziehen, bietet noch weitere Vorteile: Technische Ressourcen, die sonst anderweitig eingebunden wären, stehen für wichtige Projekte zur Verfügung. „Das bedeutet, dass unser Team weniger in die täglichen Sicherheitsaktivitäten eingebunden ist und mehr Zeit für andere strategische Initiativen hat“, fügt er hinzu.

Transformierte Verbindungen für hybride Szenarien und Zweigstellen

Die MOL-Gruppe stellte fest, dass herkömmliche Netzwerksicherheit nicht ausreicht, wenn man standortunabhängige User, Cloud-basierte Anwendungen und verteilte Daten schützen muss. Daher ergänzt die Zscaler Cloud Firewall die bestehenden herkömmlichen Firewalls des Unternehmens in Rechenzentren und bietet eine uneingeschränkte Überprüfung des webbasierten und nicht webbasierten Traffics sowie Inline-Schutz. Da Firewalls der Cloud-Generation sowohl Kosten als auch Komplexität drastisch reduzieren, betrachtet Kapócs sie als praktikablen, wirtschaftlicheren Ersatz für teure Firewall-Appliances in Zweigstellen.

„Besonders für Remote-Mitarbeiter und Zweigstellen ist die Zscaler Cloud Firewall eine bessere und schnellere Möglichkeit, verdächtigen ausgehenden Netzwerktraffic zu filtern und zu blockieren, als On-Premise-Firewalls“, so Kapócs. „Und natürlich können wir über die zentrale Managementkonsole sofort reagieren, wenn wir Maßnahmen ergreifen oder Änderungen an unseren Sicherheitseinstellungen vornehmen müssen.“

Optimierter Sicherheitsstatus durch IoT- und Server-Traffic-Filter

Die MOL-Gruppe setzt Zscaler Internet Access nun vermehrt in zusätzlichen Bereichen ein und nutzt die Lösung, um den Internettraffic aller Server und Geräte zu filtern, die im Rechenzentrum, im Einzelhandelsnetzwerk und sogar in Raffinerien gehostet werden. Zscaler Internet Access prüft sogar den Datenverkehr der hochmodernen IoT-Geräte (Internet of Things), die in der neuen, fortschrittlichen, intelligenten Unternehmenszentrale Anwendung finden. Da der gesamte Internettraffic über Zscaler läuft, hat sich die Transparenz erheblich verbessert. 

„Zscaler bietet uns eine zentrale Oberfläche und und stellt standortunabhängig sichere Direktverbindungen zu Anwendungen im Internet, SaaS, im Rechenzentrum und in der öffentlichen Cloud her. Hinsichtlich der Cyberabwehr ist das ein enormer Vorteil, da wir sicherstellen können, dass schädliche Inhalte unsere User und Geräte gar nicht erst erreichen“, meint Kapócs. 

Zukunftsweisende Sicherheit mit CNAPP

Ein weiterer wichtiger Schritt in der Cloud-Entwicklung der MOL-Gruppe war die Einführung der Lösung Posture Control von Zscaler. Das Unternehmen verwendet die CSPM-Lösung (Cloud Security Posture Management) von Zscaler, um seinen Sicherheitsstatus kontinuierlich zu überprüfen, detailliertere Einblicke in die Konfiguration der Microsoft-Azure-Cloud-Infrastruktur zu erhalten und Cloud-Workloads, Anwendungen sowie menschliche und maschinelle Entitäten besser zu schützen.

„Mit Posture Control können unsere Sicherheits- und Cloud-Operations-Teams sicherstellen, dass die Einstellungen und die Konfiguration unserer Cloud vollständig optimiert sind“, berichtet Kapócs. „Sie können problemlos alle notwendigen Änderungen vornehmen, um unseren Compliance-Score und unseren Sicherheitsstatus erheblich zu verbessern.“

Dank Posture Control können diese Teams mehrere Branchenbenchmarks einsetzen, um zu gewährleisten, dass die MOL-Gruppe alle relevanten Vorschriften einhält. Das Unternehmen kann die aktuellen Einstellungen anhand verschiedener Frameworks überprüfen und seinen Cloud-Sicherheitsstatus kontinuierlich optimieren.

„Wir waren überrascht, wie schnell und problemlos wir Posture Control implementieren und in unsere Microsoft-Azure-Umgebung integrieren konnten“, so Kapócs. Es bedurfte lediglich eines einstündigen Meetings mit Zscaler, um die erforderlichen API-Verbindungen (Application Programming Interface) herzustellen.“

Die Einführung eines umfassenden Zero-Trust-Ansatzes

Obwohl Zero Trust nicht der Hauptgrund für die Einführung der Zscaler-Plattform im Jahr 2019 war, ist das Konzept nun integraler Bestandteil der Sicherheitsstrategie des Unternehmens.

„Mit einem Zero-Trust-Ansatz sind wir bestmöglich auf Sicherheitsverletzungen vorbereitet. Wir haben die Möglichkeit, organisatorische, technische und weitere Prozesskontrollen zu implementieren, mit denen wir im Ernstfall eine solche Situation bewältigen können“, berichtet Kapócs. „Die Zscaler Zero Trust Exchange repräsentiert die grundlegenden Prinzipien der Zero-Trust-Sicherheit und beinhaltet viele der erforderlichen Sicherheitskontrollen und -funktionen. Zscaler erleichtert unseren Arbeitsalltag wirklich enorm und hat den Grundstein für eine umfassende Zero-Trust-Architektur gelegt.“

Der CISO der MOL-Gruppe, Peter Varga, weist darauf hin, dass es aus geschäftlicher Sicht bei Zero Trust darum geht, die aktuellen Vermögenswerte des Unternehmens besser zu schützen und Risiken zu minimieren. „Im Bereich der Cybersicherheit sind Risiken sehr dynamisch. Was in diesem Jahr kein Risiko war, kann sich im nächsten Jahr als große Gefahr entpuppen. Daher ist Flexibilität unabdingbar. Durch die Vereinfachung und Konsolidierung, die wir mit Zscaler erzielen konnten, haben wir mehr Kontrolle über unsere Abläufe, unsere Produkte und unsere Kosten gewonnen – so erkannten auch unsere Stakeholder den eindeutigen Mehrwert unserer Bemühungen.“

Reibungslose Bereitstellung dank vertrauenswürdigem Partner

Während das hochqualifizierte und erfahrene Sicherheitsteam der MOL-Gruppe allein für die Auswahl des Anbieters verantwortlich war, griff das Unternehmen bei der Bereitstellung verschiedener Teile der Zscaler-Plattform in unterschiedlichen Ländern und Standorten auf die Unterstützung von NTT Hungary zurück. Dieser Managed-Services-Anbieter arbeitet schon seit Langem mit der MOL-Gruppe zusammen und wird als Teil des erweiterten Teams betrachtet.

NTT Hungary war bei der Einführung der Zero Trust Exchange am Projektmanagement und technischen Support beteiligt und spielt weiterhin eine wichtige Rolle bei der Transformation der Cloud-Sicherheit des Unternehmens. 

Neue Prozesse zur Erfassung von Metriken

Durch die großflächige Einführung der Zero Trust Exchange konnte die MOL-Gruppe beachtliche Vorteile erschließen. Kapócs betont, dass sich die Anwendererfahrung deutlich verbessert hat – es werden erheblich weniger Support Tickets für Probleme mit dem Internetzugriff erstellt. Die User sind auch produktiver, da sie schneller und einfacher auf die Anwendungen zugreifen können, die sie für ihre Arbeit benötigen.

Im operativen Bereich konnte die MOL-Gruppe die Größe seines Proxy-Operations-Teams um 50 % reduzieren. Dank des zentralisierten Sicherheitsmanagements von Zscaler werden keine Sicherheitsexperten mehr in Zweigstellen benötigt, für die zuvor eigene Appliances oder Einzellösungen erforderlich waren. Dies hat nicht nur zu Einsparungen bei den Betriebskosten geführt, sondern auch dazu, dass die MOL-Gruppe wichtige technische Ressourcen für innovative Projekte einsetzen konnte. Durch die Rationalisierung des Workloads des Sicherheitsteams war das Unternehmen in der Lage, bei verbesserter Effizienz gleichzeitig strenge Sicherheitsstandards einzuhalten.

Kürzlich hat das Sicherheitsteam damit begonnen, Umfragen durchzuführen, um das Sicherheitsbewusstsein und die Anwendererfahrung in regelmäßigen Abständen zu messen. „Eine unserer Prioritäten besteht darin, Sicherheitsmaßnahmen so zu gestalten, dass sie unsere User möglichst wenig beeinträchtigen. Wenn die Sicherheit transparent ist, ist es wahrscheinlicher, dass User zusätzliche Schutzmechanismen auch nutzen. Mithilfe von Zscaler konnten wir dieses Vorhaben Wirklichkeit werden lassen. Momentan testen wir Methoden, wie wir die entsprechenden Metriken am besten erfassen können“, erläutert Varga.

Eine der Technologien, die dabei sicherlich hilfreich sein wird, ist Zscaler Digital Experience (ZDX), eine Lösung, die die MOL-Gruppe derzeit zur Fehlerbehebung bei der Einführung von Zscaler Private Access einsetzt.

„Mit Zscaler Digital Experience können wir sehen, dass ein User ein Problem mit der Netzwerkverbindung zu Hause hat, das also nicht mit der zentralen Architektur zusammenhängt“, erläutert Kapócs. „Früher hätten wir viel Zeit auf solche Probleme verschwendet, nur um letzten Endes herauszufinden, dass wir sie von unserem Standort aus gar nicht beheben können. Aber mit ZDX hat unser internes technisches Supportteam die Möglichkeit, den Ursachen von Zugriffsproblemen schnell und unkompliziert auf den Grund zu gehen. Es wird sich lohnen, Zscaler Digital Experience in naher Zukunft auch in anderen Bereichen anzuwenden.“

Cloud-Pläne für die Zukunft

Darüber hinaus soll auch im Rahmen der Konsolidierung der M&A-Umgebungen der MOL-Gruppe Zscaler Private Access zum Standard werden. „Wir sind gerade dabei, Zscaler Private Access in unsere M&A-Konsolidierung einzubinden. Wir hätten viele Schwierigkeiten umgehen können, wenn wir diese Lösung schon in der Vergangenheit hätten nutzen können“, merkt er an. „So hätten wir eine Menge Zeit, Mühe und Betriebskosten gespart. Im Zuge unserer Expansion wird Zscaler Private Access ein hilfreiches Tool sein, um unsere neuen Ressourcen und User schnell in unsere Zero-Trust-Architektur zu integrieren.“ 

Die MOL-Gruppe plant außerdem, ZPA App Inspection zu implementieren, um unternehmensinterne Applikationen noch effektiver vor Webangriffen und potenziellen Risiken durch kompromittierte User zu schützen. Die Lösung bietet Funktionen zur Inline-Überprüfung auf Grundlage der in den OWASP Top 10 (Open Web Application Security Project) aufgeführten Angriffsmethoden.Das Unternehmen beabsichtigt, ZPA App Inspection und die vollständige ZPA-Bereitstellung in naher Zukunft einzuführen.

Zscaler Browser Isolation ist eine weitere Technologie, die Kapócs und sein Team gerne als zusätzliche Schutzebene einführen möchten. Diese Lösung isoliert riskante Browsersitzungen und stellt Endusern sichere Kopien von Webseiten zur Verfügung, um zu verhindern, dass verborgene Online-Malware in Endgeräte oder das Netzwerk eindringt.

„Ein erheblicher Teil unserer Arbeit wird jetzt schon über das Internet abgewickelt, im Laufe der Zeit wird dieser Anteil vermutlich noch weiter steigen. Zscaler Browser Isolation bietet uns zusätzliche Sicherheit, damit potenziell schädliche Ransomware und Bedrohungen auf riskanten Websites nicht in unser Netzwerk gelangen können. Somit ist es unseren Usern möglich, ihre Arbeit bedenkenlos zu erledigen, ohne sich um die Sicherheit sorgen zu müssen“, betont Kapócs. 

Aufbau einer wertvollen, langfristigen Partnerschaft

Aufgrund früherer Erfahrungen können sich Kapócs und sein Team sicher sein, in Zscaler einen zuverlässigen Partner gefunden zu haben. Beim weiteren Ausbau des Zero-Trust-Ökosystems der MOL-Gruppe spielt auch Zscaler eine wichtige Rolle. Kapócs ist begeistert von der Innovationskraft des Anbieters, der seine aktuellen Produkte kontinuierlich optimiert und laufend neue Plattformfunktionen zur Verbesserung der Cloud-Sicherheit entwickelt.

„Unser Hauptziel besteht darin, unsere Cyberresilienz zu verbessern – mit dem Zero-Trust-Ansatz von Zscaler können wir diesen Plan problemlos in die Tat umsetzen. Wann immer wir bereit sind, unsere Sicherheitskontrollen auszubauen oder fortschrittlichere Technologien zu implementieren, bietet uns das Zscaler-Portfolio stets die richtige Lösung zur richtigen Zeit. Es scheint fast so, als würde Zscaler immer genau die Funktionen entwickeln, die exakt unseren Anforderungen entsprechen“, merkt Kapócs an.