Der Augsburger Maschinen- und Anlagenbauer Hosokawa Alpine richtet seine Sicherheits- und Netzwerkinfrastruktur neu aus und setzt auf dem Weg zur Umsetzung der Cloud-First-Strategie auf die Zero-Trust-Exchange-Plattform von Zscaler. Seit mehr als 125 Jahren steht das mittelständische Unternehmen für innovative Maschinen auf dem Gebiet der Pulververarbeitung und Zerkleinerung. Im Zuge der Modernisierung seiner IT-Architekturen verlagert der Maschinenbauer nun sukzessive Geschäftsprozesse und Applikationen in die Cloud, um mit der innovativen Dynamik des Geschäftsbetriebs Schritt zu halten. Um den sicheren und performanten Zugriff der Mitarbeitenden auf die modernen Anwendungen zu gewährleisten, entschied man sich nun für eine Sicherheitslösung aus der Cloud.
„Wir haben erkannt, dass die Maintenance von Anwendungen und Onpremises Infrastrukturen unser Vorankommen behindert. Deshalb stellt die IT-Abteilung die vorhandene Infrastruktur auf den Prüfstand und eruiert, was sich in der Cloud vernünftig abbilden lässt, und zu den Geschäftsprozessen passt“, fasst Alexander Kiffe, Operations Director IT bei Hosokawa Alpine die Transformationsstrategie des Unternehmens zusammen. „Für die Modernisierung der IT-Sicherheit haben wir uns nun für ein Security-Service-Edge-Modell entschieden und setzen damit die Implementierung der Zero-Trust-Strategie fort, die auf Netzwerkebene bereits eingeführt wurde.“
Ausschlaggebend für die Neugestaltung der Sicherheit war die Notwendigkeit, die Belegschaft auch in einem hybriden Arbeitsumfeld abzusichern. Nachdem der traditionelle VPN-Ansatz nicht die gewünschte Leistungsfähigkeit und Sicherheit abbilden konnte, suchte man bei der Hosokawa Alpine nach einem performanten Modell für den sicheren Zugang zum Internet. Immerhin bietet der Anlagenbauer 60 bis 70 Prozent der Mitarbeitenden die Möglichkeit, an bis zu drei Tagen in der Woche von zu Hause aus zu arbeiten und positioniert sich damit als attraktiver Arbeitgeber für die etwa 850 Mitarbeitenden am Hauptfirmensitz und in Niederlassungen.
Die Cloud-basierte Sicherheitsplattform Zero-Trust-Exchange hat im Rahmen eines Proof of Concepts überzeugt. Zukünftig vertraut der Anlagenbauer auf Zscaler-Internet-Access (ZIA™ und Zscaler-Private-Access (ZPA) für den sicheren Zugriff auf Applikationen in der Cloud und den Remote-Zugriff auf interne Anwendungen. Wichtig war der IT-Leitung dabei der Einblick in alle Datenströme des Unternehmens, um auch Shadow-IT-Anwendungen zu erkennen und abzusichern. Mit Hilfe des Zero-Trust-Ansatzes lässt sich die Sicherheit des Herstellungsbetriebs steigern und die Angriffsfläche reduzieren. Nach dem Least-Privileged- Access-Zugriffsprinzip erfolgt der Zugang zu Anwendungen zukünftig granular über Richtlinien gesteuert.
„Mit Hilfe der Zscaler-Zero-Trust-Exchange können wir das Thema Zero-Trust-Sichtbarkeit nun bis zu den Mitarbeitenden nach Hause bringen und sind auch für die Einführung weiterer Cloud Anwendungen wie MS365 und SAP S/4HANA gut aufgestellt“, bestätigt Alexander Kiffe. „Zudem hat uns das Ökosystem an Technologie-Partnerschaften von Zscaler überzeugt. Um die Sicherheit nahtlos bis zum Endgerät der User zu tragen, war auch die einfache Verknüpfung mit Crowdstrike über XDR ein Argument für unsere Entscheidung. Zscaler ist für uns eine weitere Komponente im gesamten Zero-Trust-Universum, die gut zu unserer Cloud First-Strategie passt.“
#Zscaler
