SICK AG setzt zur Realisierung ihrer Cloud-Transformationauf Zscaler Internet Access

Der Einsatz von Sensoren hat sich in vielen Branchen – von Automobilbau und Luftfahrt bis hin zur Recyclingwirtschaft –mittlerweile flächendeckend durchgesetzt. Die SICK AG unterstützt Fertigungsbetriebe durch Sensorintelligenz bei der Umstellung auf die Industrie 4.0 und entwickelt Lösungen für die sichere und effiziente Steuerung von Betriebsabläufen unter Vermeidung von Unfällen und Umweltschäden.

Die von Sensoren erfassten Daten werden zunehmend über die Cloud ausgetauscht. Auch die SICK AG entschied sich vor fünf Jahren zur Steigerung des Digitalisierungsgrads und Modernisierung der IT-Sicherheit für die Umstellung auf eine Cloud-native Netzwerkarchitektur.

Als die AG SICK 2015 die Nutzung ihrer bisherigen Sicherheitshardware einstellte, stellten Ralf Busch (Leiter technisches IT-Sicherheitsmanagement) und Sven Hinze (interner Cybersecurity-Berater) die Weichen für die Zukunft und setzten auf die cloudbasierte Internetsicherheit von Zscaler.

Die vorhandenen vier Internetgateways in Europa, Asien und Nordamerika erwiesen sich als limitierender Faktor für die Möglichkeiten zur Umstellung auf eine Cloud-native Infrastruktur. Mit dem Cloud-Proxy von Zscaler konnte die IT-Abteilung sichere Internet-Breakouts an sämtlichen Unternehmensstandorten einrichten. Mit jeder Implementierung einer weiteren Cloud-Anwendung sieht Hinze sich aufs Neue in der Richtigkeit seiner Entscheidung bestärkt. „Wir haben nicht den geringsten Zweifel daran, dass die Entscheidung, bei der digitalen Transformation als erstes bei der Sicherheit anzusetzen, genau richtig war.“

Bereits jetzt profitiert das Unternehmen von niedrigeren MPLS-Kosten und geringerem Verwaltungsaufwand. Weitere Verbesserungen werden im Zuge der laufenden Implementierung cloudbasierter Tools zur Unterstützung der virtuellen Zusammenarbeit hinzukommen. „Mit Zscaler ersparen wir uns komplexe manuelle Verwaltungsprozesse“, berichtet Hinze.

Der 2020 veröffentlichte Report zum Status verschlüsselter Angriffe kommt zu ernüchternden Ergebnissen. Innerhalb eines einzigen Jahres nahm die Anzahl der im SSL-verschlüsselten Traffic versteckten Angriffe um 260 % zu.

„Unternehmen, die nicht ihren gesamten verschlüsselten Webtraffic auf Malware überprüfen, verschließen die Augen vor der Realität“, ist Hinze überzeugt. „Unter heutigen Vorzeichen würde ich allen Unternehmen unbedingt empfehlen, SSL-Scans zu verwenden. Dank Zscaler können wir jetzt genau verfolgen, welche Bedrohungen in der Zscaler Cloud blockiert werden.“

Die SICK AG evaluierte bereits 2015 die Zscaler-Lösung und bezog ihren Betriebsrat dabei von Anfang an ein. Auf diese Weise ließ sich gewährleisten, dass Bedenken in Bezug auf den Datenschutz ausgeräumt und sämtliche Ansprüche an ein hohes Sicherheitsniveau erfüllt wurden. Die in den deutschen Rechenzentren geltenden Datenschutzmaßnahmen für Logs gaben den Ausschlag dafür, dass der Datenschutzbeauftragte die Entscheidung für Zscaler ebenfalls mittrug. Alle Experten, die die SICK AG im Zuge des Evaluierungsverfahrens hinzuzog, waren von den technischen Möglichkeiten der Zscaler Zero Trust Exchange beeindruckt.

Zur Unterstützung seines wachsenden Portfolios cloudbasierter Sensorlösungen nutzt das Unternehmen inzwischen eine Reihe weiterer Zscaler-Funktionen. „Mit der Cloud Firewall haben wir die Möglichkeit, hochgradig granulare Regeln durchzusetzen. Das ist wichtig für unsere User, damit sie über Protokolle, die nicht vom Web-Proxy überprüft wurden, sicher mit Sensoren kommunizieren können, und erhöht das Schutzniveau“, erläutert Hinze.

Das zentrale Sicherheitsmanagement über die Cloud-Plattform von Zscaler erspart dem IT-Team viel Arbeit. Die Verwaltung von Hardware erübrigt sich ebenso wie Netzwerkausfallzeiten und die Planung von Wartungsarbeiten übers Wochenende. Die Flexibilität, die das Unternehmen dadurch gewonnen hat, weiß Hinze sehr zu schätzen: „Wir müssen uns nicht mehr um Hardware oder Verkabelung kümmern. Stattdessen können wir uns voll und ganz auf die Serviceleistungen konzentrieren, die wir für unsere internen Kunden erbringen.“

Hinze berichtet begeistert vom Engagement und Support des Zscaler-Teams während des gesamten Cloud-Migrationsprojekts. „Besonders hervorheben möchte ich die Kundenorientierung des Teams – einen derart hohen Grad an Professionalität habe ich bisher selten erlebt. Das Team von Zscaler steht uns jederzeit fachkundig mit Rat und Tat zur Seite“, sagt er.

Die Verpflichtung zur Verbesserung der Umweltbilanz ihrer IT-Abteilung bildet für die SICK AG ein wichtiges Element der Unternehmensphilosophie. Entsprechend spielte der Faktor Nachhaltigkeit auch bei der Entscheidung für einen Sicherheitspartner eine entscheidende Rolle. Aktuell wird der Strom, den Zscaler zur Überprüfung des Datenverkehrs für die SICK AG benötigt, zu 89 % aus erneuerbaren Quellen bezogen.