In de week van 21 juni organiseerde Zscaler het populairste Cloud Security event van het moment: Zenith Live, in Las Vegas! Tijdens het event werden onder andere de nieuwste ontwikkelingen en doelstellingen gepresenteerd en werden er diverse trainingen en cursussen gegeven aan Engineers, PO’s en managers die met de producten van Zscaler werken. Het event stond bol van praktisch advies en belangrijke lessen over het uitstippelen van een juiste koers voor een veilige digitale transformatie.
Binnen I-share zijn we ons erg bewust van de moderne veiligheidsvereisten van de IT-omgeving en daarom konden we in samenwerking met NN-Group onze collega Mary de Ruijter naar deze gave conferentie sturen. We zijn dan ook weer helemaal up-to-date van de nieuwste ontwikkelingen op het gebied van:
- Cloud Proxies
- Zero Trust
- Data Protection
- Security Automation
- Security & Convenience
De implementatie van Zero Trust oplossingen
Wat we momenteel bij klanten zien is dat er al gewerkt wordt aan de implementatie van moderne proxies en Zero Trust oplossingen. In een digitale wereld die steeds meer risico’s met zich meebrengt zijn concepten als applicatie segmentatie en gebruikersisolatie belangrijk om bedrijfssystemen én gebruikers veilig te houden. Dit is dan ook de essentie van het Zenith Live event.
Mary vertelt: ‘’Tijdens de conferentie werden er roadmaps gepresenteerd, best practices uitgelegd en bestaande limitaties opgelost. Erg handig om op deze manier te weten te komen wanneer er wordt georiënteerd op Zero Trust en proxy-oplossingen (respectievelijk ZPA en ZIA), maar tegelijkertijd ook nuttig wanneer de deployment al is begonnen. Juist op de momenten dat zich problemen voordoen is dit dé manier om hier perspectief aan te verbinden. De mogelijkheid om dit met andere klanten te bespreken voegt hier nog extra waarde aan toe.’’
Wat is Zero Trust?
Uiteindelijk draait het event natuurlijk volledig om wat Zero Trust nou precies inhoudt. Mary legt uit: ‘’Met een klassieke VPN-oplossing maak je verbinding met je datacenter. Je bent dan een extensie op het bestaande netwerk. Dat betekent dat je kan proberen om applicaties waar je eigenlijk niks te zoeken hebt aan te vallen of daarbinnen proberen te komen. Met behulp van Zero Trust wordt er gekeken naar: wie is deze persoon én tot welke applicatie heeft die persoon toegang? Enkel en alleen daar wordt deze persoon dan toegang tot verleend. Zo is er niet eens een aanvalsoppervlak om iets te proberen bij de andere applicaties.’’
Innovatieve breakout-sessies
Van keynotes en breakout-sessies tot verhalen van klanten: het event had alles om nuttige informatie op te doen én uit te wisselen. Dat is dan ook waar Mary volop gebruikt van heeft gemaakt. Hij neemt ons mee in een lab wat hij bijwoonde:
LAB: Configurate access to private applications through ZPA Browser Access
‘’Dit lab had een private browsing idee, zoals Citrix. Je krijgt dan een browser bij Zscaler en dat beeld wordt naar jouw browser gestreamd, zodat je niet een daadwerkelijke dataverbinding hebt met de website. Op die manier kan het geïsoleerd worden. Dit kan bijvoorbeeld zo zijn met een derde partij die werkzaamheden voor jouw organisatie uitvoert, die heel nuttig kunnen zijn. Op deze manier kan dat veiliggesteld worden.
Vanuit het oogpunt van een Netwerk Engineer
Het security gedeelte van Zero Trust is natuurlijk interessant, maar als Netwerk Engineer kijkt Mary er ook heel erg naar vanuit pragmatisch oogpunt. ‘’Het gebruik van alle ‘leased lines’ tussen kantoor locaties en datacenters is helemaal niet meer nodig. Daar zijn de Zero Trust oplossingen voor. Zo zou bijvoorbeeld alles vanuit een internet café concept kunnen werken en kan je ook IP-camera’s e.d. die niet via de Cloud gaan, via Zscaler laten lopen. Al die dure verbindingen en onderhoudscontracten zijn dan ook niet meer nodig. Het efficiënter maken van verbindingen gaat steeds meer mogelijk zijn.
Zero Trust is natuurlijk hét concept waar het om draait, het product wat Zscaler daarvan heeft heet Zscaler Private Acces. Dit product is erg populair en zal je bij steeds meer bedrijven voorbij gaan zien komen. Dit is dan ook wat we bij NN (Nationale Nederlanden) gaan doorvoeren. Bij NN staan we momenteel nog aan het begin van deze transformatie en daarom was het erg prettig om zoveel ervaringen van andere bedrijven en partners van Zscaler te horen.
Het event is een mooie combinatie van trainingen die je kan volgen, road-maps en ‘the next new things’. Het meest waardevol voor mij was het opdoen van informatie door te praten met de aanwezigen en een stukje networking. Je daily stand-up met een gin-tonic in je hand is dan toch weer een hele andere ervaring. 😉’’