Hosokawa Alpine setzt auf Zero Trust
Zero Trust Exchange-Plattform ermöglicht performantes Arbeiten aus dem Home Office sowie sicheren Zugriff auf Cloud-Apps von überall.
Der Augsburger Maschinen- und Anlagenbauer Hosokawa Alpine richtet seine Sicherheits- und Netzwerkinfrastruktur neu aus und setzt auf dem Weg zur Umsetzung der Cloud First-Strategie auf die Zero Trust Exchange-Plattform von Zscaler. Seit mehr als 125 Jahren steht das mittelständische Unternehmen für innovative Maschinen auf dem Gebiet der Pulververarbeitung und Zerkleinerung. Im Zuge der Modernisierung seiner IT-Architekturen verlagert der Maschinenbauer nun sukzessive Geschäftsprozesse und Applikationen in die Cloud, um mit der Dynamik des Geschäftsbetriebs Schritt zu halten. Um den sicheren und performanten Zugriff der Mitarbeitenden auf die modernen Anwendungen zu gewährleisten, entschied man sich nun für eine Sicherheitslösung aus der Cloud.
Security Service Edge-Modell
„Wir haben erkannt, dass die Maintenance von Anwendungen und On-Premises-Infrastrukturen unser Vorankommen behindert. Deshalb stellt die IT-Abteilung die vorhandene Infrastruktur auf den Prüfstand und eruiert, was sich in der Cloud vernünftig abbilden lässt, und zu den Geschäftsprozessen passt“, erklärt Alexander Kiffe, Operations Director IT bei Hosokawa Alpine die Transformationsstrategie des Unternehmens zusammen. „Für die Modernisierung der IT-Sicherheit haben wir uns nun für ein Security Service Edge-Modell entschieden und setzen damit die Implementierung der Zero Trust-Strategie fort, die auf Netzwerkebene bereits eingeführt wurde.“
VPN-Ansatz bietet nicht genug Sicherheit
Ausschlaggebend für die Neugestaltung der Sicherheit war die Notwendigkeit, die Belegschaft auch in einem hybriden Arbeitsumfeld abzusichern. Nachdem der traditionelle VPN-Ansatz nicht die gewünschte Leistungsfähigkeit und Sicherheit abbilden konnte, suchte man bei der Hosokawa Alpine nach einem performanten Modell für den sicheren Zugang zum Internet. Immerhin bietet der Anlagenbauer 60 bis 70 Prozent der Mitarbeitenden die Möglichkeit, an bis zu drei Tagen in der Woche von zu Hause aus zu arbeiten und positioniert sich damit als attraktiver Arbeitgeber für die etwa 850 Mitarbeitenden am Hauptfirmensitz und in Niederlassungen.
Least Privileged Access-Zugriffsprinzip
Zukünftig vertraut der Anlagenbauer auf Zscaler Internet Access und Zscaler Private Access für den sicheren Zugriff auf Applikationen in der Cloud und den Remote-Zugriff auf interne Anwendungen. Wichtig war der IT-Leitung dabei der Einblick in alle Datenströme des Unternehmens, um auch Shadow-IT Anwendungen zu erkennen und abzusichern. Mit Hilfe des Zero Trust-Ansatzes lässt sich die Sicherheit des Herstellungsbetriebs steigern und die Angriffsfläche reduzieren. Nach dem Least Privileged Access-Zugriffsprinzip erfolgt der Zugang zu Anwendungen zukünftig granular über Richtlinien gesteuert.
„Mit Hilfe der Zscaler Zero Trust Exchange können wir das Thema Zero Trust-Sichtbarkeit nun bis zu den Mitarbeitenden nach Hause bringen und sind auch für die Einführung weiterer Cloud Anwendungen wie MS365 und SAP S/4HANA gut aufgestellt“, sagt Alexander Kiffe. „Um die Sicherheit nahtlos bis zum Endgerät der User zu tragen, war auch die einfache Verknüpfung mit Crowdstrike über XDR ein Argument für unsere Entscheidung.”