Der Websecurity-Anbieter Zscaler will ebenso schnelles Malware-Filtering anbieten, wie es Inhouse-Lösungen in Unternehmen ermöglichen. Man setzt auf die Wolke und eigene Filter- und Proxytechnologien.

Über zwei Drittel der weltweit 200 befragten Unternehmen haben laut einer Studie von  Deloitte in diesem Jahr das Budget für IT-Sicherheit gekürzt. Nicht nur an Lösungen, auch an Mitarbeitern wird gespart. Mit schwerwiegenden Folgen, angesichts der Tatsache, dass Administratoren schon jetzt durchschnittlich 25 bis 60 Tage für Sicherheitspatches brauchen. Werden die Unternehmensnetzwerke und Computer nun zwangsläufig zur offenen Spielwiese für Cyberkriminelle? Mitnichten, denn laut Analysten brechen nun sonnige Zeiten für On-demand-Sicherheitsdienste aus der Cloud an. Sie bieten eine Möglichkeit, unnötige Kapitalbindung für Hard- oder Software zu vermeiden, bis zu 50 Prozent der Kosten zu sparen und gewährleisten dabei oft mehr Sicherheit als im Eigenbetrieb möglich ist. Ohne Installationsaufwand oder Betriebsrisiko wird nur das gezahlt, was tatsächlich gebraucht wird: pro Mitarbeiter und nach Sicherheitslevel.

Daniel Wolf, Regionalleiter Deutschland, Österreich und Schweiz bei Zscaler, versucht, ein so komplexes Thema wie Websecurity in simple Produkte zu packen. Zscaler ist ein Anbieter von »Web Security Cloud Services« und will all jenes über seine weltweit verteilten Rechenzentren bieten, was die hauseigene IT-Security auch kann – nur eben effizienter. »Ebenso wie im E-Mail-Umfeld Spam- und Virenprüfungen bereits externen Dienstleistern und den Providern überlassen werden, können wir Websecurity ebenfalls an jedem Punkt, jedem Nutzer über die Datenleitung liefern«, verspricht Wolf. Was er meint, sind die klassischen Webprotokolle HTTP und HTTPS, die 80 bis 90 Prozent des Internetverkehrs betreffen. Hinter diesen Protokollen würden sich mannigfaltige Applikationen verbergen, »nicht nur die Homepage meines Friseurs«, erklärt der Experte plakativ. HTTP sei nun zu jenem Einfallstor für Schädlinge geworden, wie dies früher das E-Mail-Protokoll SMTP gewesen sei.

»Unsere Kunden haben weder Soft- noch Hardware dazu laufen, wir liefern ihnen einen sauberen, gefilterten Webtraffic«, erklärt Wolf das Zscaler-Prinzip: Der eingehende Internetverkehr zum Kunden wird zuerst über eines der Rechenzentren im Zscalernetz geroutet, in dem die Daten allfällig von Malware befreit werden. Erst dann wird der Verkehr auf den Rechner des Users geleitet. Dies passiert in Sekundenbruchteilen. »Der Nutzer merkt davon absolut nichts«, verweist der Experte auf ein weltweit verteiltes Zugangsnetz, das selbst User in Geschäftsstellen in China zufriedenstellend bedient. »Verglichen zu einer Inhouse-Lösung mit Standardkomponenten bieten wir einen verzögerungsfreien Service«, sei Zscaler mit eigenen, selbst entwickelten Filter- und Proxy-Technologien mindestens ebenso schnell wie vergleichbare Inhouse-Lösungen in Unternehmen. Letztere müssten damit allerdings weder Hard- noch Software in die Hand nehmen und sind dadurch flexibler aufgestellt.