Zero Trust bei Krannich Solar
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Der Photovoltaik-Großhändler Krannich Solar sichert seine weltweite Digitalisierungsinitiative mit der cloudbasierten Sicherheitsplattform von Zscaler ab. Das inhabergeführte Unternehmen liefert weltweit Produkte für die Solarstromerzeugung. Um Bestell- und Lieferprozesse transparent und komfortabel für die Fachkunden zu gestalten, werden sie über eine E-Commerce-Plattform abgewickelt. Mit Hilfe der Sicherheits-Cloud wird der Zugriff auf die Supply Chain für Partner und Belegschaft mit Hilfe von Richtlinien granular verwaltet.
Administrationsaufwand verringern
Da Solartechnologie ein Wachstumsmarkt ist, ist die Anzahl der Niederlassungen von Kranich Solar weltweit auf 29 angewachsen. Das IT-Team wollte die vorhandene Infrastruktur durch ein Zero Trust-Konzept ersetzen, um den Administrationsaufwand der globalen Netzwerkinfrastruktur zu reduzieren und die Sicherheit der gesamten Netzwerkumgebung zu erhöhen. „Die Anbindung der Zweigstellen war für die IT jedes Mal mit großem Aufwand verbunden,“ sagt Alexis Ladas, IT-Leiter bei Krannich Solar. „Mit Zscaler haben wir jetzt einen Lösungsansatz gewählt, der die geforderte Funktionalität abdeckt und unsere agile Arbeitsweise mit Sicherheit unterstützt.“
Der Großhändler wünschte sich einen Ansatz, durch den die traditionelle VPN-Infrastruktur abgelöst werden konnte. Durch den Partner Vodafone wurde eine neue Netzwerk-Topologie auf Basis des Zero Trust-Modells vorgeschlagen. Im Rahmen eines Proof-of-Concepts konnte die Cloud-basierte Zero Trust Exchange von Zscaler überzeugen. Mit Hilfe von Zscaler Internet Access wird heute der sichere Zugriff der Belegschaft auf das Internet ermöglicht und Zscaler Private Access sichert den Remote-Zugriff auf interne Anwendungen wie die E-Commerce-Plattform ab.
Granulare Zugriffsberechtigungen
Der sichere und zeitgleich performante Zugriff der Mitarbeitenden und Partner auf benötigte Anwendungen war auch deshalb oberste Priorität, da das Geschäftsmodell zunehmend in die Cloud verlagert wird und der gesamte Bestellvorgang der Einkäufer und Fachhändler über eine E-Commerce-Plattform abgewickelt wird. „Ein Großteil unserer Kunden kauft über den Online-Shop und der gesamte Warentransfer wird über den Online-Handel gesteuert,“ sagt Alexis Ladas. „Bestimmte Dienste müssen extern freigegeben sein, und für uns waren granulare Zugriffsberechtigungen auf benötigte Anwendungen entscheidend für die Sicherheit.“
Durch die Zero Trust-Plattform hat Krannich Solar den Überblick über alle Datenströme zurückerhalten und konnte auf diese Weise auch Schatten-IT von unsanktionierten Anwendungen und die Ausbreitung von Bedrohungen im weltweiten Netz eindämmen. „Nachdem der gesamte Datenverkehr durch die Zscaler Plattform lief, konnten wir den weltweiten Einblick in die von Mitarbeitenden genutzten Tools erhalten. Darauf aufbauend sind wir heute wieder Herr der Lage und können unsere Kontrollfunktion ausüben,“ erklärt Benedikt Hermann, IT Leiter International bei Krannich Solar.