Cloudflare und die MSPs Zero-Trust-Architektur versus VPN-Ansatz

Autor: Dr. Stefan Riedl

„Help to build a better Internet“ hat sich Cloudflare auf die Fahne geschrieben. Der Fokus liegt dabei auf der Sicherheit aller Geräte, die sich mit dem Netz verbinden. Den Homeoffice-induzierten Lauf der Zero-Trust-Architektur will die Firma mit MSPs wuppen.

Firmen zum Thema

Cloudflare bietet unter anderem Optimierungsarbeiten in Sachen Internetauftritt an.
Cloudflare bietet unter anderem Optimierungsarbeiten in Sachen Internetauftritt an.
(Bild: Ihor – stock.adobe.com)

Ein zentraler Bestandteil der Dienste von Cloudflare ist das Thema „Zero-Trust-Architektur“, bei der es darum geht, quasi ein Bollwerk um das Unternehmensnetzwerk zu schaffen. Das Zero-Trust-Modell trägt der Entwicklung Rechnung, dass sich externe und interne Bereiche der IT-Systeme immer mehr vermischen. Mitarbeiter werden mobiler, arbeiten mehr und mehr im Homeoffice. Für die IT-Security bedeutet das, dass der vertrauensbasierte Umgang, Mitarbeiter und Geräte betreffend immer schwerer zu halten ist.

Das Problem: Bei VPN-Zugriffen werden externe Nutzer behandelt, als seien sie intern. Der Ansatz der Zero-Trust-Architektur ist ein anderer. Hier muss jeder Vorgang im Netzwerk, der entsprechend geschützt wird, vom Netzwerk genehmigt werden. Externe Nutzer müssen sich authentifizieren, skizziert Stefan Henke, DACH-Chef bei Cloudflare.

MSP-Geschäft zieht an

Cloudflare ist ein US-Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Services bereitstellt.
Cloudflare ist ein US-Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Services bereitstellt.
(Bild: Cloudflare)

Das Unternehmen kommt ursprünglich aus dem Direktgeschäft, setzt aber seit geraumer Zeit auf die Multiplikatorwirkung des Channels, der in der Gesamtgemengelage rund um den Homeoffice-Ausbau und dem Trend hin zur Zero-Trust-Architektur volle Auftragsbücher hat.

„Seit etwa einem halben Jahr zieht das MSP-Geschäft merklich an“, verrät Henke und stellt diesen Trend in einen Zusammenhang mit dem Wechsel in der Branche hin zur Zero-Trust-Architektur. „Der wichtigste Grund hierfür ist ein höherer ­Beratungsbedarf, und viele Kunden wollen in diesem Umfeld einen komplett gemanagten Service.“ Folgerichtig sind aktuelle Wachstumspläne im SaaS-Umfeld mit dem Channel verbunden.

Netzwerk an Rechenzentren

Das Herzstück ist eine SaaS-Plattform, die, so der Anspruch, „alles, was sich mit dem Internet verbindet, schneller, sicherer und zuverlässiger macht, sei es ein Datacenter, eine Website, eine Applikation oder ein IoT-Device“, so Henke.

Dahinter steht ein weltweites Netzwerk mit Rechenzentren in rund 200 Städten. Damit sei Cloudflare rechnerisch innerhalb von 100 Millisekunden mit 99 Prozent der ans Internet angeschlossenen Bevölkerung in den Industrieländern und mit 95 Prozent der weltweit angeschlossenen Bevölkerung verbunden. Inwiefern sich das in der Praxis mit gegebener Infrastruktur so ausspielt, müsste nachgemessen und statistisch erfasst werden. Henke bringt den Vergleich zum Wimpernschlag, der 300 bis 400 Millisekunden dauere.

Core-Plattform

Wenn Nutzer von Cloudflare-Kunden auf deren Website zugreifen, dann liegt der Inhalt gecasht in einem der verteilten Datacenter, zumindest was die Startseiten und einige Unterseiten angeht. Wird dann beispielsweise ein PDF heruntergeladen, läuft das über den Server des Kunden. „Unsere Dienste dienen hier der IT-Security und der schnellen Bereitstellung“, sagt Henke. Die Core-Plattform schaffe zudem Abhilfe bei Botangriffen, vom Zugangsdatenklau bis hin zu DDos-Attaken. Im Hintergrund laufen Verfahren, die den Diebstahl von Inhalten verhindern können und solche, die erkennen, ob ein Mensch zugreift oder ein Bot.

Partnerprogramm

Stefan Henke ist Head of DACH bei Cloudflare.
Stefan Henke ist Head of DACH bei Cloudflare.
(Bild: Cloudflare)

Für Partner gibt es verschiedene Möglichkeiten mit Cloudflare zusammenzuarbeiten: Referral Partner arbeiten auf Provisionsbasis, indem sie Kunden vermitteln. VARs und Systemintegratoren, aber auch MSPs sind im Partnerprogramm „Enter­prise Service Partner“ beheimatet und teilen sich auf in Select-, Advanced- und ­Elite-Partner.

Bei der Einstufung spielen verschiedene Faktoren eine Rolle: Die Anzahl der zertifizierten technischen und vertrieblichen Mitarbeiter, das Neukundengeschäft, die Renewals, also das Bestandskundengeschäft, die Anzahl an Referenzkunden und der wiederkehrende Umsatz. In höheren Stufen winken dafür höhere Discounts, umfangreicherer Support und weitere Schulungsmöglichkeiten sowie Demo-­Accounts. Darüber gibt es individuell vereinbarte Technologie-Allianzen und OEM-Partnerschaften.

(ID:47407598)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur