Langfristig investieren mit Capinaut in Anleihen. Aktien. Bausparer. Bitcoin. Crowdlending. Crowdinvesting. ETFs. Fonds. Immobilien.

Zscaler – Cybersecurity aus der Cloud

Inhalt

Früher und teilweise noch heute sind viele Firmennetzwerke in sich geschlossen um einen maximalen Schutz vor Angriffen zu bieten. Zunehmend stellt das, in Zeiten von Home Office & Co., Firmen vor eine große Herausforderung. Die zunehmende Mobilität der Mitarbeiter sowie Kunden und die steigende Zahl an Applikationen die mehr und mehr in die Cloud umgezogen werden bedarf ein Umdenken in puncto Netzwerksicherheit. Legacy-Infrastrukturen haben langfristig in vielen Bereichen ausgedient.

Cybersecurity im digitalen Zeitalter setzt dabei auf das Zero Trust Security Model. Das bedeutet, dass Unternehmen jedem Versuch, eine Verbindung zu einem Geschäftssystem oder einer Anwendung herzustellen, von Natur aus nicht vertrauen sollten und dass sie überprüft werden müssen, bevor eine beliebige Ebene des Benutzerzugriffs gewährt wird. Hier setzt das Clound-Unternehmen an.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Das Unternehmen – Eine Retrospektive

Früher befanden sich sämtliche Benutzer im Netzwerk und die Anwendungen waren in einem physischen Rechenzentrum platziert. Die Abschirmung des Netzwerkes durch einen sicheren Perimeter galt als sinnvoll und State-of-the-art. Der Trend Applikationen in die Cloud zu verlagern sorgte dafür, dass der klassische Castle-and-Moat Security Ansatz überholt war.

Unternehmen müssen stattdessen ihre Abwehr- und Kontrollmechanismen überdenken und dort einrichten, wo Verbindungen hergestellt werden – im Internet – was die perfekte Ausgangslage für Zscaler darstellt.

Laut eigenen Angaben ist das Unternehmen, die einzige Zero-Trust-Plattform, die jeden Benutzer, jedes Gerät und jede Anwendung über jedes beliebige Netzwerk verbinden kann. Dabei verfügt das Unternehmen eine globale Cloud-basierte Software-as-a-Service-Plattform mit über 150 Datenzentren, die auf sechs Kontinenten verteilt liegen. Das sorgt für eine Kommunikation mit geringer Latenz.

Zscaler - Cybersecurity aus der Cloud
Übersicht der global verteilten Datenzentren [Quelle: Zscaler Corporate Presentation Q3/21 | 2021]

Zscaler, und diesem Ansatz, vertrauen zur Zeit global mehr als 5000 Kunden, wovon 500 zu den Forbes Global 2000 gehören (z. B. Siemens, Schneider Electric, General Electric, Engie). Auch Gartner bescheinigte Ende 2020 dem Unternehmen der einzige Leader im Bereich Secure Web Gateways zu sein.

Zscaler - Cybersecurity aus der Cloud
Gartner Magic Quadrant für Secure Web Gateways [Quelle: Gartner | 2020]

Das Unternehmen wurde im Jahr 2007 gegründet und wird vom Gründer und CEO Jay Chaudhry geleitet. Jay Chaudhry ist ein erfahrener Unternehmer, der mit AirDefense, CipherTrust, CoreHarbor and SecureIT bereits vier Unternehmen im Bereich Cyber Security gegründet und verkauft hat. 2018 wurde Zscaler durch ein IPO 2018 an die Börse gebracht.

Geschäftsbereiche – Was macht das Unternehmen: Spezialist, Herausforderer, Technologieführer oder sogar Visionär?

Zscaler ist, wie zuvor geschrieben, ein Technologieführer in seinem Segment für Secure Web Gateways. Um zu verstehen womit das Unternehmen Geld verdient muss man wissen was das Zero Trust Exchange Modell ist.

Im März 2020 stand die Welt auf dem Kopf. COVID-19 hat dutzende Unternehmen auf einen Schlag arbeitsunfähig gemacht. Die IT-Infrastruktur der Unternehmen war schlichtweg nicht dafür ausgelegt mehrere Tausend Arbeitnehmer aus der Ferne, über ein zentralen VPN-Zugang, Zugriff auf interne Firmendaten und Firmenanwendungen zu geben. Das Zauberwort ist Zero-Trust-Security.

Veranschaulichung des Zero Trust Exchange Modells mit Zscaler
Veranschaulichung des Zero Trust Exchange Modells mit Zscaler [Quelle: Zscaler | 2021]

Im Kern ist das Konzept einfach: Das Zero-Trust-Sicherheitsmodell basiert auf der Idee, dass Unternehmen jedem Versuch, eine Verbindung zu einem Geschäftssystem oder einer Anwendung herzustellen, von Natur aus nicht vertrauen sollten und dass sie überprüft werden müssen, bevor eine beliebige Ebene des Benutzerzugriffs gewährt wird.

Der gesamte Datenverkehr, einschließlich des Datenverkehrs, der sich bereits innerhalb des eigenen Firmennetzwerk befindet, ist feindlich. Erst durch eine Reihe von Attributen, oftmals auch Claims genannt, wird der Datenverkehr als vertrauenswürdig eingestuft und der Kommunikation angehangen. Andernfalls wird die Kommunikation blockiert.

Identitätsbasierte Richtlinien stärkeren die Sicherheit des Unternehmens und der Daten, unabhängig davon wo die Kommunikation stattfindet – in einer öffentlichen Cloud, einer Hybridumgebung, einem Container oder einer lokalen Netzwerkarchitektur.

Märkte – Wo wird der Umsatz erzielt?

Der größte Markt für das Unternehmen ist nach aktuellem Quartalsbericht Q3/21 weiterhin, mit 51% der erlösten Umsätze, die USA. Schon 38% der Umsätze kommen aus Europa, dem mittleren Osten und Afrika. Die APAC-Staaten kommen zur Zeit nur auf 11%.

Geschätfsmodell – Wie nimmt das Unternehmen Geld ein?

Das Geschätfsmodell von basiert auf dem Zero-Trust-Exchange Modell und besteht zur Zeit aus vier Softwareprodukten.

Zscaler Internet Access™ (ZIA™)

Mit ZIA wird dem Kunden eine Cloudbasierte Gateway Sicherheitsschicht als Service angeboten.

Im Gegensatz zu klassichen IT-Infrastrukturen von Unternehmen, die meist hinter einer Firewall und einem Proxy das Firmennetz abschotteten, setzt Zscaler auf die Cloud. Dabei arbeitet das Unternehmen mit einem Client Connector der das Gerät mit einem Proxy außerhalb des Firmennetzwerks verbindet. Die Kommunikation und der eingehende und ausgehende Datenverkehr wird analysiert und ggf. blockiert. Typische Attacken sind hier Ransomware, Phishing oder auch Zero-Day Attacken. Dateien oder Anhänge in Emails werden erst durch eine Cloud Sandbox analysiert und ggf. an den Benutzer weitergeleitet.

Mit Hilfe von CASB und DLP verhindert ZIA das Mitarbeiter versehentlich sensible Daten an Dritte weiter geben.

Zscaler Private Access™ (ZPA™)

ZPA erlaubt es Mitarbeitern, Fremdmitarbeitern und B2B-Kunden auf Applikationen ihres Unternehmens zuzugreifen ohne eine klassische VPN Verbindung aufzubauen. Dabei setzt ZPA nahtlos auf Zero Trust.

Versucht ein Mitarbeiter z.B. auf eine Applikation zuzugreifen wird die Identität des Mitarbeiters anhand des installierten ZIA Client Connectors und des Gerätes geprüft. Im Anschluss ermittelt der ZPA Service Edge die geografisch naheliegendste Instanz der Applikation und verbindet, in Echtzeit, beide Endpunkte. Dadurch wird eine maximale Sicherheit sichergestellt und eine geringe Latenz erreicht.

Zscaler Cloud Protection (ZCP)

Die Fehlkonfiguration Cloud-basierter Unternehmensanwendungen stellt eine kritische Sicherheitslücke dar und zählt zu den häufigsten Ursachen für die Exposition von Daten. ZCP unterstützt Unternehmen durch schnelle Erkennung, Priorisierung und Behebung von Fehlkonfigurationen und unnötigen Berechtigungen in Cloud-Umgebungen. Empfehlungen zum Schließen von Sicherheitslücken, Wiederherstellen der Compliance und Schutz von Daten werden ebenfalls gegeben.

Zscaler bietet eine einfache und schnelle Methode zur Segmentierung von Applikations-Workloads. Durch Einsatz von maschinellen Lernalgorithmen und kryptografischer Authentifizierung wird eine schnelle Risikoerkennung, effiziente Segmentierung und automatische Policy-Aktualisierung gewährleistet.

Der Client Connector gewährleistet darüber hinaus auch eine sichere App-zu-App und App-zu-Internet-Verbindungen nach dem Zero-Trust-Konzept in hybriden und Multi-Cloud-Umgebungen.

Zscaler Digital Experience™ (ZDX™)

Mit dem Produkt ZDX möchte das Unternehmen Firmen helfen Performance-Probleme und Schwachstellen ganzheitlich zu betrachten.

Endpoint Monitoring

ZDX Endpoint Monitoring erlaubt es dem IT-Personal kontinuierlich die „Gesundheit“ der im Firmennetzwerk verbundenen Geräte zu überwachen und ggf. weitere Prozesse oder Workflows, wie z.B. per ServiceNow die automatische Ticketerstellung, anzustoßen. Durch granulare Regeln erfolgt das ebenfalls automatisch.

Wird ein Alarm ausgelöst, dann kann der IT-Mitarbeiter sich während des Supports die Systemzustände des Rechners detailiert anschauen und gezielt auf Fragen der CPU-Auslastung, des Speicherverbrauches, der WLAN-Signalstärke und vielem mehr direkt eingehen. Gerade bei der WLAN-Stärke kann ein einfacher Standortwechsel viel bewirken.

CloudPath Analytics

Durch CloudPath Analytics und dem vorgefertigten Dashboard bekommt der IT-Mitarbeiter einen schnellen Überblick über die Netzwerkperformance eines Mitarbeiters. Die Netzwerkpfadanalyse zeigt potenzielle Netzwerkprobleme auf und kann so auf die Internet Service Provider (ISP) zugehen und Probleme melden.

CloudApp Monitoring

Ebenso wie die CloudPath Analytics die Performance des Firmennetzwerkes analysiert muss auch die Performance von Applikationen kontinuierlich analysiert werden. Dabei ist es wichtig herauszufinden welche Instanz in der Cloud, an einem bestimmten Standort die Arbeit der Mitarbeiter negativ beeinflussen kann und ggf. Gegenmaßnahmen getroffen werden müssen.

ZDX Score

Übergreifend soll durch den ZDX Score und zuvor festgelegten Schwellwerten die Gesundheit des Unternehmens sichergestellt werden. Regeln und Automatismen stellen sicher, dass das IT-Personal rechtzeitig eingreifen kann bevor die Produktivität der Mitarbeiter abnimmt.

Risiken – Was könnte dem Unternehmen Schaden?

Risiko 1: Schlechte Presse / Imageverlust

Ein potentielles Risiko ist mitunter, dass ein großes Forbes Global 2000 Unternehmen durch einen breitangelegten Hackerangriff in Probleme gerät, bei dem Zscaler mit für die Sicherheit zuständig ist.

Ein solcher Angriff fällt unweigerlich auch auf Zscaler zurück und könnte weitere Unternehmen dazu bewegen sich von Kooperationen mit Zscaler zu trennen.

Risiko 2: Rückgang des Wachstums

Zscaler kann auf ein beeindruckendes Umsatzwachstum von ~50%/Jahr zurückblicken und hat dabei eine sportliche Bewertung. Sollte der Wachstumtrend abnehmen, dann könnte das der Aktie schaden.

Risiko 3: Zscaler ist noch nicht profitabel

Aktuell ist Zscaler nicht profitabel. Durch das aggressive Wachstum und mehreren Übernahmen konnte das Unternehmen bis jetzt keinen operativen Gewinn verzeichnen.

Übernahmen können immer auch Risiken bedeuten, den man sich bewusst sein muss. Eigenheiten des übernommenen Unternehmens und Kulturelle hürden stellen ein weiteres potentielles Risiko dar.

Risiko 4: Neuer Player am Markt

Ein geringes, aber nicht zu unterschätzendes Risiko ist, dass durch einen Konkurrenten ein neuer Player im Markt entsteht und Kunden abgeworben werden.

Risiko 5: Regulartorisches Umfeld

Ein geringes, aber nicht zu unterschätzendes Risiko ist, dass sich das regularische Umfeld ändert wie z.B. die DSGVO in Deutschland. Unternehmen müssen entsprechend ihre interne Prozesse und Software anpassen. Das nimmt Zeit unnd Geld in Anspruch.

Stärken – Was macht das Unternehmen einzigartig?

Cybersecurity gewinnt an Bedeutung

Allgemein kann man in den Medien feststellen, dass es vermehrt auch größere Hackerangriffe gibt und diese weitreichende Folgen für die Gesamtwirtschaft, Firmen und uns als Bürger nach sich ziehen.

Vereinzelt tritt das Thema auch bei Unternehmen hierzulande in den Fokus. Die jüngst veröffentlichte Studie Exposed zeigt auf, dass Unternehmen in den EMEA-Staaten für die meisten Sicherheitslücken angreifbar ist. Hällt man sich vor Augen welche Auswirkungen ein Angriff auf Firmen hat (Produktionsstillstand, Umsatzverlust, Imageschaden) müssen CXOs aufwachen und das Thema zum Managementthema Nummer 1 erklären.

Hier sehe ich die größte Chance für Zscaler.

Innovationsfähigkeit

Kontinuierliches Wachstum kommt durch Innovation auf einem Gebiet.

Zscaler entwickelt ständig disruptierende Lösung im Kernbereich der Cybersecurity. Im gleichen Atemzug wird die Produktpalette ausgebaut und es wird versucht andere Bereiche im Kontext Sicherheit zu erobert. Somit wird die Marktstellung als Leader ausgebaut.

FAZIT – Wie schätze ich das Unternehmen ein?

Zscaler ist ein Unternehmen das eine Branche, die davon gelebt hat sich abzuschotten, disruptiert.

Die Anforderungen in einer vernetzten Welt haben sich gewandelt. Geräte greifen von überall auf der Welt auf das Firmennetzwerk zu. Es spielt keine Rolle, ob ich Zuhause an meinem Schreibtisch sitze, in der Bahn das öffentliche WLAN nutze oder im Flugzeug das Mobilfunknetz verwende um eine Präsentation vorzubereiten. Wandert nun noch die Applikation in die Cloud, z.B. Microsoft Office 365, dann macht eine Kommunikation über den firmeneigenen Proxy keinen Sinn.

Aus meiner Sicht ist Zscaler, mit seinem Security-Ansatz, nicht ohne Grund bei mir im Portfolio gelandet.

Das Unternehmen ist noch nicht profitabel und ist durch etliche Zukäufe auf einem aggressiven Wachstumskurs. Der Umsatz und der Gewinn des Unternehmens steigen stetig, so dass die Profitabilität nur noch eine Frage der Zeit ist.