案例研究 Zscaler:以新视野和新模式转变信息安全 关于公司 Zscaler可能不是您立即识别的品牌,但它是一家基于云的安全公司,正在彻底改变公司处理信息安全的方式。世界上许多最大和最具前瞻性的公司都依靠Zscaler将其安全性从网络转移到云中。Gartner连续七年将Zscaler评为SWG魔力象限的领导者,该公司最近上市。显然,Zscaler正在努力。 在过去的十年中,Zscaler带来了革命性的愿景是一种相当fi固定的心态。它很早就意识到员工开始的工作方式与过去不同。他们没有附着在fice的静态上,也没有始终在使用公司拥有的设备的安全,公司控制的网络上。传统的安全模型不再与文化保持一致。如今,移动性和云使我们所有人都变得更加高效和敏捷,但它给安全性带来了新问题。当用户,数据,系统和应用程序不总是正常时,您如何保护它们?您如何控制当Traffic没有经历传统的安全性时安全堆栈? 更改查看信息安全的方式 虽然许多业务系统已经转移到云端,但安全性的转变却很缓慢。犹豫较少来自成本或EFfi效率问题,因为大多数公司意识到云对两者都有改善,但更多从复杂性和范围的问题。Zscaler认识到使现代安全性不仅可以实现,而且可以全面实现的机会,其可扩展性涵盖了人们现在的所有工作方式。该公司将安全硬件从企业数据中心中取出,并在全球范围内建立了自己的多租户,基于云的堆栈,使公司能够摆脱管理他们自己的堆栈并转发他们的交通fic通过Zscaler堆栈代替。 “安全性始终基于我们对设备的控制和网络,”Zscaler的CISOMichaelSutton说。“Zscaler已经颠倒了这一点。我们使公司能够保护用户 ,无论他们在哪里工作,使用什么网络或使用什么设备。” Zscaler对许多拥有分布式劳动力和多个地点的世界上最大的公司都很有吸引力。较小的公司也注意到了,意识到他们可以fi最终负担得起企业级证券Zscaler也是希望通过基于SaaS的平台为客户提供安全性的服务提供商的首选合作伙伴。 对于Sutton来说,吸引客户和合作伙伴只是愿景的一小部分。改变信息安全的方式-TY(IS)被认为是更大的目标。“IS决定公司内部安全的日子已经一去不复返了。用户现在拥有如此多的权力 ,而IS没有他们曾经拥有的控制权或可见性。CISO必须重新思考他们如何实现他们的使命,并找到赋予用户权力的方法 “安全性始终基于我们对设备和网络的控制,”CISO的MichaelSutton说Zscaler.“Zscaler颠倒了这一点,我们使公司能够保护用户,无论他们在哪里工作, 使用什么网络或什么他们正在使用的设备。" 而不是成为员工将绕过的“不”。安全可以是灵活的,而不会放弃保护”。 零信任模型 可见性是IT和IS中许多人面临的基本挑战。保护没有看到的东西是一个常见的痛点。从BYOD、远程员工和蜂窝网络,用于上传-在数据和未经批准的应用程序中,安全领导者很难控制这种看似流氓的气氛。甚至如果他们能获得所有这些交通fic的可见性,其中大部分今天是加密的,因此无法使用。 萨顿说:“你无法控制每个员工在做什么,这根本不可能,公司会为此浪费大量的精力。”“我们建立Zscaler时就考虑到了这个观点。我们不在乎员工在哪里工作,使用哪种设备,或者他们选择如何连接。我们必须建立一个解决方案,使IS能够看到所有的流量,适当地检查它,并收到任何可疑的警报。零信任模型坚持我们将所有设备和所有网站视为不受信任,直到它们可以通过身份验证并且用户可以被授权。这不是关于改变用户习惯。这是关于改变IS模型。” 激进地重新思考安全 改变观点从来都不是一件容易的事,然而大大小小的公司都在接受零信任模型,并采取措施将其纳入他们的方法论。 processeasierandmoreadoptable.Zscalerbuiltitssecurit-tystackfromthegroundupandallofitscapabilitiesare紧密集成,因此只有一个代理,所有的traffic都通过它运行。可以通过一个系统执行像将站点列入黑名单一样简单的控制,以更复杂的沙箱,使安全性更有效,更容易可视化-化了. 随着Zscaler继续引领云安全市场,它istakingatop-downapproach.“It’snolongersellingaproducttoaline-levelpersoninchargeoffirewalls,”Suttonsays.“It’ssomuchbiggerthanthat.Wearepitch-C级高管可以拥护的新愿景引领向云的转型。 Zscaler正在帮助公司将其安全性提升到一个新的水平-不是针对 特定产品本身,而是通过从根本上重新考虑其安全性方法。 关于MichaelSutton 作为一家安全公司的CISO,MichaelStto将其比作曲棍球队的滑冰教练。Zscaler的 每个人都是安全专家,这使他的工作变得非常规。他没有说服员工采用他的安全协议,而是花时间向他认为需要重新考虑内部安全整体方法的公司推销自己的愿 景和最佳实践专业知识。Stto还是下一代安全初创公司创始人的导师和顾问。 Mach37。自2008年成立以来,他一直在Zscaler工作 ,开始担任安全研究副总裁。在加入Zscaler之前,Sutton是Hewlett-Packard和SPIDynamics的安全宣传专家。