Zscaler komt in augustus een cellulaire oplossing die Zero Trust-beveiliging naar IoT- en OT-apparaten brengt. Met alleen een simkaart kunnen bedrijven hun apparaten wereldwijd beveiligen, zonder VPN’s of extra software.
Het aantal IoT- en OT-apparaten op bedrijfsnetwerken neemt de afgelopen jaren fors toe. Deze apparaten vormen steeds vaker een zwakke schakel in de cybersecurity van bedrijven, ziet Zscaler. Daarom introduceert het Zscaler Cellular, een oplossing die Zero Trust-principes naar cellulaire verbindingen brengt. Dit door middel van een simkaart. Het merendeel van de IoT- en OT-apparaten beschikt over simslots, begrijpen we van Group VP of Emerging Technologies Nathan Howe. Ook apparaten waarbij je dit niet verwacht. Hij noemt als voorbeelden in gesprek met Techzine verkoopautomaten en smart city-apparatuur zoals stoplichten.
Samenwerking met telecomproviders
Zscaler werkt samen met telecomproviders om Zero Trust-beveiliging naar cellulaire netwerken te brengen. Het gaat dan om de de twee of drie grootste telecomproviders van een land. In de meeste landen zal het gros van de verbindingen via die telecomnetwerken lopen. Dat is precies zo in Nederland en België: respectievelijk KPN, VodafoneZiggo en Odido en Proximus, Orange en Telenet maken daar de dienst uit. Door het combineren van telecom-infrastructuur met het Zscaler Zero Trust Exchange-platform ontstaan beveiligde en schaalbare verbindingen voor IoT- en OT-apparaten. Mocht een netwerk van een partner wegvallen, dan zal over worden geschakeld naar een andere telecomprovider in het land.
Samenwerkingen met bedrijven als Stacuity en BT zorgen voor managed security services die de specifieke uitdagingen van gedistribueerde, cellulair verbonden omgevingen aanpakken. Hierdoor kunnen organisaties Zero Trust-principes uitbreiden over mondiale cellulaire netwerken.
Implementatie
De oplossing werkt dus met een simkaart die in elk IoT- of OT-apparaat kan worden geplaatst. Zonder aanvullende software of VPN-verbindingen krijgen apparaten automatisch toegang tot elk cellulair netwerk wereldwijd. Tegelijkertijd isoleert het systeem elk apparaat op een eigen ‘privé-eiland’.
Alle verbindingen lopen via het Zscaler-platform, wat volledige zichtbaarheid en controle biedt. Dit is een belangrijke verbetering ten opzichte van traditionele benaderingen, waarbij bedrijven vaak blind zijn voor wat hun cellulaire apparaten precies doen.
Zichtbaarheid als basis
Howe legt aan Techzine uit dat de Zscaler Cellular, het project waar ook de Nederlander Daan Huybregts als Zscaler’s Head of Innovation bij betrokken is, een aantal jaar geleden in gang is gezet. Daarom is het inmiddels ook meermaals in de praktijk getest. Zo werd een simkaart in een verkoopautomaat geplaatst. Op basis van de data die uitgelezen kon worden dankzij de beveiligde verbinding, kwam men erachter dat de automaat een connectie legde met China. Dat soort informatie kom je zonder monitoring niet te weten, maar kan door Zscaler Cellular wel achterhaald worden.
Een kernprobleem bij IoT- en OT-apparaten is vanuit securityperspectief dan ook meestal het gebrek aan zichtbaarheid. Veel organisaties weten simpelweg niet wat hun cellulaire apparaten precies doen. Deze apparaten communiceren vaak onopgemerkt via internet en private netwerken, buiten traditionele beveiligingscontroles om. Dat laat het verkoopautomaatvoorbeeld precies zien. Zscaler Cellular pakt het probleem aan door elk datapakket van cellulaire apparaten door het Zero Trust-platform te leiden. Hierdoor krijgen securityteams volledige zichtbaarheid in apparaatgedrag, zelfs voor apparaten die voorheen buiten bereik waren.
Granulair beheer
Naast zichtbaarheid biedt Zscaler Cellular ook granulaire controle over elk pakket dat het apparaat verlaat. In plaats van te wachten tot verkeer een netwerkhub of firewall bereikt, worden verbindingspogingen direct aan de rand van het netwerk geëvalueerd en beoordeeld. Deze vroege besluitvorming bepaalt of verkeer naar het internet of een private applicatie wordt doorgestuurd. Organisaties kunnen zeer specifieke, contextbewuste beleidsregels implementeren op basis van identiteit, locatie, gedrag of risicofactoren.
Een simkaart kan bijvoorbeeld worden beperkt tot alleen het opereren binnen bepaalde landen of regio’s, waardoor ongewenste roaming, gegevensoverdrachten of misbruik wordt voorkomen. Anomaly detection markeert of blokkeert ongebruikelijk gedrag zoals toegangspogingen tot niet-toegestane bronnen.
Uiteindelijk heeft Zscaler bij het ontwerp eenvoud voorop gesteld. Organisaties krijgen direct zicht op wat er gebeurt en kunnen policies afdwingen volgens de zero trust-principes waar Zsaler om bekend staat. Dit ook met het idee om zaken als het beheer van firewalls en tunneling weg te nemen. Dat vindt Zscaler in zijn hele aanpak ouderwets en overbodig. Door Zero Trust-principes uit te breiden naar cellulaire verbindingen, kunnen organisaties een consistent securitybeleid handhaven, ongeacht de locatie of het netwerk van hun apparaten.
Zscaler Cellular wordt wereldwijd beschikbaar in augustus 2025.
Tip: “Firewalls worden als mainframes, Zero Trust weg vooruit”