Zero Trust voor deep tech
Hoe dit bedrijf zich wapent tegen digitale dreigingen
We hebben het hier niet over een standaard bedrijf. Deze Nederlandse deep tech scale-up heeft een unieke positie waarmee ook een andere realiteit meekomt: digitale dreiging van concurrenten en mogelijk zelfs overheden die hun technologie willen kopiëren. De IT-manager vertelt: “Wij maken iets wat wereldwijd uniek is. Dat vraagt om extreem zorgvuldige beveiliging van onze data en processen.”
Van standaard firewall naar Zero Trust
Tot voor kort was netwerkbeveiliging bij dit bedrijf beperkt tot een klassieke firewall. “Prima voor de basis,” aldus de IT-manager, “maar niet geschikt voor wat wij nodig hebben. We hebben te maken met IP (intellectueel eigendom) dat van strategisch belang is. Dan wil je volledige grip hebben van endpoint tot data.”
De IT-manager wilde toewerken naar een Zero Trust Network Architecture (ZTNA): een aanpak waarbij niemand standaard toegang krijgt, en alles, van gebruikers tot dataverkeer, wordt gecontroleerd. Hij kende de markt en vergeleek Zscaler met enkele concurrerende producten. De doorslag gaf de schaalbaarheid, support en bewezen samenwerking van Zscaler met OT (Operational Technology)-omgevingen, zoals fabrieken. “Zscaler draait op de client en werkt onafhankelijk van het netwerk. Dat maakt het flexibel en schaalbaar.”
IT-capaciteit: klein team, grote risico’s
Deze organisatie heeft zo’n 60 medewerkers. De IT-afdeling bestaat uit twee mensen. Veel IT is bewust uitbesteed, ook vanwege risico’s. “Als je monitoring instelt, moet je ook iemand hebben die kijkt naar wat er gebeurt. Anders heeft het geen zin,” zegt de IT-manager. Omdat Zscaler normaliter door de klant zelf wordt beheerd, stelde Zscaler IT-Concern voor als implementatie- en beheerpartner.
“Dat bleek een perfecte match. De juiste mensen aan tafel, technisch onderlegd, die meedenken en naast je staan in het project. Niet tegenover je.” Andere partijen vielen af: de klik was minder, of de aanpak minder transparant, zeker rondom support. “IT-Concern was eerlijk en pragmatisch. Dat gaf vertrouwen.”
Oplossing: modulair starten met ZIA en ZPA
Inmiddels werkt het bedrijf met Zscaler Internet Access (ZIA) en Zscaler Private Access (ZPA). Daarmee is al het internetverkeer beveiligd en gecontroleerd, en is veilige toegang tot applicaties geregeld zonder traditionele VPN-verbindingen. Daarnaast is er toegang tot Zscaler Inception, een geavanceerde honeypot-omgeving. “Daarmee kun je kwetsbare systemen nabootsen die als lokaas dienen. Zodra iemand probeert binnen te dringen, wordt dit gesignaleerd. Het helpt enorm bij snelle detectie van indringers.”
Ook staat de implementatie van DLP (Data Loss Prevention) op de planning. “Dat gaat documenten automatisch labelen op basis van gevoeligheid: publiek, intern of confidentieel. Stuur je iets vertrouwelijks per ongeluk als bijlage? Dan grijpt Zscaler in.”
Meer grip, minder stress
De impact van Zscaler is merkbaar op meerdere niveaus:
- Gebruikersgemak:
“Het draait altijd. Gebruikers merken er weinig van, tenzij ze iets proberen wat niet mag. Maar dat begrijpen ze meestal wel.” - Thuiswerken zonder zorgen:
“Maakt niet uit welk netwerk je gebruikt, alle verkeer loopt via Zscaler.” - Beleid afdwingen:
“Eerder moesten we vertrouwen op afspraken. Nu kunnen we onze security policies digitaal opleggen.” - Continue verbetering:
“Elke maand hebben we security-overleg met IT-Concern. Kleine stapjes, continue optimalisatie.” - Incident response:
“Laatst hadden we een incident. Dankzij Zscaler hadden we direct inzicht en konden we snel schakelen. Scheelt tijd en stress.”
De IT-manager: “Voorheen had je geen zicht op netwerkverkeer. Nu kunnen we zien wat er gebeurt, reageren en verbeteren. Het geeft rust.”
Hij vervolgt:
Toekomst: Zero Trust als fundament voor groei
Dit bedrijf is volop in transitie: van R&D-bedrijf naar productiebedrijf. De eerste fabriek wordt nu voorbereid, met hulp van Zscaler als basis voor het beveiligingsontwerp. “We werken aan een blauwdruk waarin Zero Trust centraal staat. Die moeten we later kunnen opschalen naar meerdere fabrieken wereldwijd.”
Ook de inzet van Zscaler Inception en DLP zal worden uitgebreid. “Zodra de resources het toelaten, gaan we daar vol mee aan de slag.”
Een volwassen partnership dat klaar is voor de toekomst.
Bovenstaande uitdagingen zijn je misschien niet onbekend. Een IT Partner kan je hierbij ondersteunen en ontzorgen!
Neem contact met ons op om hier samen over te sparren:
Sales: +31 (0)183 511 456
Support: +31 (0)183 511 357
Onze consultants zijn ook beschikbaar voor een second opinion op de huidige oplossing.
