Primetals Technologies realisiert Internet-basierten Arbeitsplatz mit Sicherheit aus der Cloud von Zscaler

Die Zero Trust Exchange-Plattform unterstützt Primetals Technologies beim Netzwerk-Redesign zu lokalen Internet-Breakouts und forciert Sicherheit für mobile Mitarbeitende. [...]

Der Firmensitz der Primetals Technologies Austria GmbH in Linz (c) Primetals 2023
Der Firmensitz der Primetals Technologies Austria GmbH in Linz (c) Primetals 2023

Primetals Technologies als global operierender Stahlwerksbauer setzt im Rahmen seiner Transformationsinitiative auf Cloud-basierte Sicherheit von Zscaler. Mit der globalen Einführung von SD-WAN für lokale Internet-Breakouts an 65 Standorten ging die Implementierung der Zscaler Zero Trust Exchange-Sicherheitsplattform einher. Die neue, ganzheitliche Connectivity-, Applikations- und Sicherheits-Strategie löst administrationsintensive, lokal in Rechenzentren eingesetzte IT Security Hardware ab, reduziert MPLS-Kosten und bietet performante Sicherheit für die rund 7.000 Mitarbeitenden weltweit. Somit konnte der Stahlwerksbauer seine Vision vom Internet-basierten IT-Arbeitsplatz mit optimaler Sicherheit und Anwendererfahrung umsetzen.

Im Zuge des Umstiegs auf Microsoft 365 entschied sich Primetals Technologies aus Performanz- und Kostengründen für einen Cloud-basierten Sicherheitsansatz und lokale Internet-Breakouts, die den Mitarbeitenden den schnellen Zugriff auf Anwendungen von jedem Standort aus ermöglichen. Die Sicherheits-Hardware in den Rechenzentren wurde abgelöst durch eine Cloud-basierte Sicherheitslösung, die nicht nur Internet-Sicherheit an jedem Standort gewährleistet, sondern zeitgleich auch die VPN Remote Access-Lösung ablösen konnte. Dadurch erzielte der Anlagenbauer die gewünschte Optimierung des Traffic-Routings, Kosteneinsparungen für den Betrieb von MPLS-Anbindungen und gleichzeitig eine höhere Sicherheit durch den Zero Trust-Ansatz.

Einführung der Zscaler Zero Trust Exchange löst viele Probleme

Die strategische Neuausrichtung der Infrastruktur fiel mit dem Beginn der Pandemie zusammen, wodurch die verschiedenen Transformationsinitiativen zeitgleich priorisiert werden mussten. „Bei der Umsetzung unserer Cloud-Strategie haben wir schnell erkannt, dass Cloud-Dienste für eine optimale Endnutzererfahrung eine direkte Internet-Verbindung benötigen. Daher mussten auch die Sicherheits-Stacks dezentralisiert werden,“ fasst Norbert Modl, Head of Information & Cyber Security bei Primetals Technologies die Vorgehensweise zusammen. „Da etwa 25 Prozent der Belegschaft plötzlich remote arbeitete, schnellten die Bandbreitenanforderungen durch Online-Meetings mit deutlichen Spitzen in die Höhe. Zugleich wurde ein kompletter Rollout von Microsoft 365 durchgeführt. Die alte VPN-Konnektivität verursachte jedoch reichlich Backhauling-Verkehr und drohende Überlastung der zentralen Internet-Anbindung in den Rechenzentren.“ Hohe Latenz, ungenügende Performanz, eine wachsende Komplexität der IT-Landschaft durch die Hub&Spoke-Architektur sowie Unzufriedenheit der Remote-Mitarbeitenden und die hohen Verbindungskosten waren Faktoren, die eine Modernisierung der Netzwerkarchitektur erforderlich machten.

Mit der Einführung der Cloud-Native-Lösung der Zscaler Zero Trust Exchange konnten viele dieser technischen, finanziellen und anwendungsbezogenen Probleme adressiert werden. Für die Absicherung der lokalen Internet-Übergänge des SD-WAN Projekts mit Aruba setzte das IT-Team auf Zscaler Internet Access und überwachte den gesamten Internet-basierten Datenverkehr inklusive SSL-Scanning auf Malware. Die herkömmliche VPN-Lösung wurde durch Zscaler Private Access auf Basis von Zero Trust abgelöst. Nicht zuletzt entschied sich das IT-Team für Zscaler Digital Experience (ZDX) Monitoring, um schnelle Ursachenforschung für Bandbreitenengpässe und Performanz Probleme betreiben zu können und damit die Anwendererfahrung positiv zu gestalten.

Mit ZDX werden heute die Performanz der Kollaborationstools wie MS Teams, die Internet-Serviceprovider und die Netzwerkkonnektivität überwacht. Die durch eine einheitliche Administrationsplattform gewonnenen Informationen helfen dem Unternehmen, die Performanz und das User-Erlebnis zu monitoren und das Ticket-Aufkommen an den Help-Desk zu reduzieren. Primetals Technologies kann nun eine proaktive Identifizierung betroffener Services oder Benutzer leisten und im konkreten Fall die Ursachen von Performanz Problemen schnell ermitteln und beheben.

„Für die IT und unsere Arbeitsprozesse hat sich vieles vereinfacht. Es gibt eine direkte Weiterleitung des Datenverkehrs an die Zscaler-Cloud ohne die Notwendigkeit, einen dedizierten Proxy zu definieren. Für die Funktionalitäten ZIA, ZPA und ZDX setzt eine zentrale Steuerungsebene Konfigurationsänderungen in Echtzeit um. Und wir konnten durch den Infrastrukturumbau einige der weltweiten Rechenzentren abschalten und durch das direkte Traffic-Routing und Cloud-Sicherheit etwa 30 bis 35 Prozent der Kosten einsparen“, sagt Ralph Deleja-Hotko, Head of Backend & Cloud Solutions bei Primetals Technologies.

Fortsetzung der Prozessverschlankung

Zukünftig wird die Zscaler Zero Trust Exchange-Plattform die Arbeit der IT-Abteilung auch bei Merger- & Acquisition-Szenarien erleichtern können. Bisher wurde für Firmenzusammenschlüsse der traditionelle, zeitaufwändige Ansatz der IT-Integration von Netzwerken beider Unternehmen verfolgt. Die Lösung von Zscaler kann auch die Umsetzung von M&A-Prozessen beschleunigen. Zscaler Private Access ermöglicht dabei den getunnelten Zugriff auf Unternehmensressourcen im jeweils anderen Netzwerk, den autorisierten User für ihre Arbeit benötigen, ohne eine Migration der gesamten Netzwerke. Primetals Technologies plant bereits, den begonnenen Ansatz der Mikrosegmentierung mit Hilfe von Zero Trust auf weitere Bereiche auszuweiten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*