Daan Huybregts, Zscaler: ‘Met onze Zero Trust Exchange bieden we nieuwe inzichten’
Cloud security-aanbieder Zscaler wil met zijn Zero Trust Exchange een volgende stap zetten in het ondersteunen van organisaties. Er zijn namelijk veel inzichten te halen uit de slordige 400 miljard datatransacties die dagelijks via deze firewall in de cloud lopen, meent Daan Huybregts, CTO EMEA van Zscaler. Om de security-diensten van Zscaler zelf te verbeteren, om klanten handvatten voor een betere beveiliging te geven, maar ook om andere aspecten van hun bedrijfsvoering op een hoger plan te tillen.
Daan Huybregts, CTO EMEA van Zscaler.
Dutch IT Leaders sprak met Huybregts tijdens de CxO Exchange in Amsterdam eind maart. Zscaler bracht hier CIO’s, CISO’s en CTO samen om ervaringen te delen en kennis uit te wisselen over hun uitdagingen, ambities en roadmaps op gebieden zoals digitalisering en security.
Huybregts ontmoet deze CxO’s dagelijks om hen te ondersteunen in het definiëren van deze roadmaps. “We kijken naar wat voor de klant belangrijk is en hoe kunnen wij daarin voorzien. Maar ook andersom: wat wil de klant nou graag van ons zien? Want hoeveel kennis wij ook hebben, het is goed om ook die klantspecifieke behoefte mee te nemen.”
Wat voor rol speelt jullie Zero Trust Exchange-platform hierin?
“Je moet ons zien als een soort connectiviteits-‘broker’. Het platform bundelt alle capaciteit van onze 150 datacentra wereldwijd. Wij zijn een security- as-a-service aanbieder, en beveiligen verkeer van A tot Z. We houden ons niet bezig met het beveiligen of koppelen van netwerken, maar met de bronnen en eindpunten van informatie: mensen, workloads, IoT- of OT-data. Wat er ook verstuurd wordt, het eerste dat die data tegenkomt, is Zscalers Zero Trust Exchange.”
“Het voordeel van een cloudgebaseerd platform zoals dat van ons: wij kunnen overal zijn. Wij hebben de grootste security-cloud ter wereld, met zo’n 400 miljard transacties per dag. Omdat wij volledig multi-tennant zijn, is data ook echt onze kracht geworden. We zijn een databedrijf in hart en nieren, en werken er met behulp van technologieën zoals (gen) AI aan om de inzichten die wij uit die transacties halen, ook ter beschikking te stellen aan onze klanten. Zodat zij ook hun security kunnen vergroten op basis van die inzichten, hun risico’s kunnen mitigeren, maar ook hun business kunnen verbeteren.”
Kun je wat praktische voorbeelden geven?
“Wat gaat er met je netwerkbelasting gebeuren als opeens 20 of 30 procent van je werknemers tegelijkertijd terug naar kantoor gaan? Of heeft dat kantoor nog wel zin, omdat er bijna niemand zit? Door verkeersstromen te analyseren kun je inzichten verschaffen waar een klant niet over beschikt. Maar we kunnen er ook algemene inzichten uit halen, modellen op basis van inzichten van meer klanten bouwen – natuurlijk geanonimiseerd. En ook hier willen wij klanten volledig inzicht geven. Want met dergelijke modellen kunnen we niet alleen een patient zero vinden, maar ook voorspellen. Met die 400 miljard transacties per dag is het namelijk eenvoudiger om afwijkingen te zien en te bepalen wat er gaat gebeuren – en daar heeft iedereen profijt van.”
Welke trends kwamen tijdens jullie CxO Exchange langs die matchen met de inzichten die jullie platform biedt?
“Een grote trend die we zien, is consolidatie van de IT-omgeving. Iedereen is bezig met het verminderen van de complexiteit van hun omgevingen. Dat kan van cloud first tot een overgang van best of breed point-oplossingen naar een platform gaan. Men wil minder vendoren en een beperkt aantal strategische partners, minder complexiteit, minder kosten – vaak een uitdaging. En men wil het veiliger maken. Vaak is het nu niet mogelijk om alles te realiseren – zowel sneller, goedkoper en veiliger bijvoorbeeld. Maar door ons platform makkelijk in gebruik te maken, kunnen wij organisaties inzichten verschaffen waardoor het wel mogelijk kan worden om alle doelen te realiseren in zo’n consolidatieslag.”
“Je ziet dit zowel op Europees als op Nederlands niveau. Verschillen zijn er vooral per vertical. Publieke sectoren, gezondheidszorg, finance. De impact van NIS2 bijvoorbeeld is voor de ene vertical op andere wijze relevant voor hun security dan voor de andere vertical.”
“Gemiddeld lopen Nederlandse organisaties voorop in bijvoorbeeld naar de cloud gaan, overgaan op een platform in plaats van afzonderlijke oplossingen, er worden sneller beslissingen genomen. We zien dit gebeuren wanneer nieuwe leiders op C-niveau aan boord worden gehaald om verandering te bewerkstelligen. Ze innoveren doorgaans sneller nieuwe technologieën en staan meer open voor het doorbreken van de bestaande status quo. Aan de andere kant zien we langzamere innovatie van technologieën in multinationale ondernemingen met gedecentraliseerde organisatiestructuren, waar processen door veel lagen moeten om te worden goedgekeurd.”
AI was ook een belangrijk topic tijdens het event. Zien CxO’s dit volgens jou als kans, of meer als bedreiging?
“Het is een wisselwerking. Enerzijds willen bedrijven er de vruchten van plukken. Anderzijds weten organisaties vaak niet goed wat hun werknemers er mee aan het doen zijn. Bovendien gebruiken hackers ook AI om hun aanvallen te verbeteren. Wij kunnen hier met onze kennis en ervaring ook een consultancy-achtige rol aannemen. En natuurlijk passen wij zelf ook steeds meer AI toe. In onze eigen IT-infrastructuur, maar ook in her verbeteren van pre-of post sales.”
“Het zit in ons DNA om te innoveren en we voeren hier ook het gesprek met onze klanten over. Daarbij benadrukken we – mits goed en veilig toegepast – de kansen die AI brengt. Als het gaat om AI zelf toepassen en voor onze klanten, werken we samen in een ecosysteem van kanaal- en technische partners. Mijn doel is uiteindelijk om niet langer als vendor gezien te worden, maar als een partner. Ik merk dat onze eindklanten dat ook steeds meer zo zien, omdat wij hen de tools geven om hun security én hun business te verbeteren.”
Wat voor rol zie je in een steeds meer verbonden wereld weggelegd voor jullie Zero Trust Exchange?
“ We beveiligen het verkeer van organisaties netwerkonafhankelijk via elk soort medium, zoals satelliet, mobiel of glasvezel, met ons cloud-beveiligingsplatform. We stimuleren innovatie om onze beveiligingscontroles zo dicht mogelijk bij de gebruiker aan de rand van hun infrastructuur te plaatsen en 5G zal een geweldige facilitator zijn, bijvoorbeeld als het gaat om IoT-devices.”
“Tot nu toe blijven inzichten uit de groeiende berg data die vanuit deze apparaten komen, vaak verborgen voor onze klanten. Als zij bijvoorbeeld veel slimme meters of slimme EV-opladers wegzetten, wordt daar vaak een apart private netwerk voor aangelegd dat ergens in een datacenter wordt ingezet. Wij kunnen alle capaciteiten van onze Zero Trust Exchange ook voor iemands mobiele netwerk toepassen met 5G. Denk aan het bepalen van beleid voor toegang tot een netwerk, afhankelijk van het device of veiligheid van het gebruikte netwerk. Ook telco’s kunnen zo veel meer toegevoegde waarde bieden aan hun klanten. Op onze jaarlijkse evenement Zenith Live, dat in juni plaatsvond in Den Haag, presenteerden we nieuwe innovaties op dit gebied.”
Meer en betere inzichten
Kortom: meer en betere inzichten – op security-gebied, maar ook als het gaat om de dagelijkse business van een bedrijf – dat is wat Zscaler met zijn Zero Trust-platform wil bieden. Het afbreken van de grenzen in een steeds meer verbonden wereld, noemt Huybregts het.
“En daar kunnen wij de IT in helpen om onderdeel van de oplossing te worden, niet langer meer gezien te worden als de partij die vooral zegt wat er niet kan, maar laat zien wat er nog meer kan, en dat snel kan enablen.”