Zscaler
AI智能总结
案例研究 Zscaler:以新视野和新模式转变信息安全 关于公司 Zscaler可��不是一个你立刻就能认识到的品牌,但它是基于云的信息安全公司,正在彻底改变企业处理信息安全的方式。许多全球最大的且最具前瞻性的公司依赖Zscaler将安全措施从网络转移到云端。Gartner连续七年将Zscaler列为其SWG魔力象限的领导者,该公司最近也已上市。显然,Zscaler正在产生影响。 在过去十年中,Zscaler将其革命性的愿景带给了一个相对固化的思维模式。该公司很早就意识到员工的工作方式已经开始发生变化,他们不再局限于固定的办公室,也不再一直使用公司提供的、受企业控制的安全网络和设备。传统的安全模型已经不再与企业文化相匹配。如今,移动性和云计算使我们能够更加高效和灵活地工作 ,但这也为安全防护带来了新的挑战。如何在用户、数据、系统和应用程序并不总是可见的情况下进行保护?如何在流量不通过传统安全栈的情况下控制安全? 迈克尔·苏特顿,锌Scaler公司的CISO表示:“安全始终基于我们对设备和网络的控制。”“锌Scaler则将这一理念颠倒了过来。我们使公司在无论员工在哪里工作、使用何种网络或设备的情况下都能保障用户的安全。” Zscaler已经吸引了许多拥有分布式workforce和多个地点的世界顶级公司。小型公司也注意到了这一点,意识到他们终于可以负担得起一个无需自行管理的企业级安全平台。Zscaler也是希望借助基于SaaS平台为客户提供安全服务的服务提供商的首选合作伙伴。 对于萨顿而言,吸引客户和合作伙伴只是愿景的一部分 。改变信息安全部门(IS)在公司中的视角才是更大的目标。“过去,IS负责公司在内部的安全问题。如今,用户拥有更多的权力,IS已经不再具备以前那样的控制权或透明度。首席信息安全官(CISO)必须重新思考如何实现其使命,并找到方法来赋能用户。 “安全始终基于我们对设备和网络的控制。 Zscaler的CISOMichaelSutton说.“Zscaler已经改变了 颠倒过来。我们使公司能够确保用户,无论他们在哪里工作、使用什么网络或设备。 改变信息安全部署方式 尽管许多业务系统已迁移到云端,但安全措施的转型却进展缓慢。这种犹豫并非出于成本或效率方面的考虑,因为大多数公司已经意识到云服务在这些方面都有所改进,而是更多地源于复杂性和范围的问题。Zscaler认识到有机会使现代安全不仅变得可行,而且全面,并且具备扩展性以涵盖人们现在工作的方式。该公司将安全硬件从企业数据中心移出,并在全球范围内构建了自己的多租户、基于云的堆栈,从而让公司能够摆脱自行管理堆栈,转而通过Zscaler堆栈转发其流量。 SPYCLOUD.COM案例研究001:ZSCALER|01 而不是成为员工将绕过的“OfficeofNo”。安全性可以在不放弃保护的情况下灵活。” 零信任模型 可见性是许多IT和IS领域人士面临的根本性挑战。保护那些看不见的事物是常见的痛点。从自带设备(BYOD )、远程员工和蜂窝网络,到上传数据和未授权的应用程序,安全领导者难以控制这种看似不受约束的环境。即使他们能够监控所有这些流量,目前其中很大一部分已被加密,因此无法使用。 你无法控制每位员工正在做什么——这实际上是不可能的,公司试图做到这一点将会浪费大量的精力,”苏顿说 。“我们正是基于这种视角构建了Zscaler。我们不关心员工在哪里工作、使用哪种设备或如何连接。我们不得不构建一个解决方案,使IS能够看到所有流量、适当检查,并对任何可疑情况发出警报。零信任模型要求我们对待所有设备和所有网站都视为未授权,直到它们能够通过身份验证,用户能够获得授权。这并不是关于改变用户习惯,而是关于改变IS模型。 简化并提高易用性。Zscaler从头构建了其安全栈,并且所有功能紧密集成,因此所有流量只需通过一个代理运行。从简单地将站点列入黑名单到更复杂的沙盒化操作 ,都可以通过一个系统来执行,从而使得安全措施更加高效且易于可视化展示。 随着Zscaler继续引领云安全市场,它采取了自上而下的方法。“这不再只是向负责防火墙的一线人员销售产品,”Sutton说。“这远不止于此。我们提供一种新的愿景,高层管理人员可以倡导这种愿景以引领向云的转型。Zscaler正在帮助公司提升其安全水平——不是通过特定的产品,而是通过彻底重新思考其安全策略。 关于MichaelSutton 担任一家安全公司的CISO一职,迈克尔·萨顿将其比作在冰球队中担任花样滑冰教练的角色。Zscaler公司的每位员工都是安全专家,这使得他的工作变得非同寻常。他不再致力于说服员工采纳他的安全协议,而是花费时间向他认为需要重新审视其内部安全策略的公司推销他的愿景和最佳实践专业知识。萨顿还担任着指导和顾问的角色, 激进地重新思考安全 改变视角绝非易事,但大公司和小公司都在接受零信任模型,并采取措施将其融入其方法中。Zscaler的解决方案故意设计以使这一过程更加简便。 下一代安全创业公司的创始人在Mach37。自2008年Zscaler成立以来,他就一直在该公司工作,最初担任安全研究副总裁。在加入Zscaler之前,Sutton曾在惠普和SPIDynamics担任安全传道者。 SPYCLOUD.COM 案例研究001:ZSCALER|02
