Herausforderungen

Anwerbung hochqualifizierter Fachkräfte zur Unterstützung des wachstumsstarken Unternehmens durch Umstellung von VPN und Firewalls auf Zero Trust

Ergebnisse

Einsparung von 20.000 Arbeitsstunden pro Jahr in der Entwicklung bei ca. 55 % geringeren Kosten

Beschleunigung der Fehlerbehebung um 62 % und Verbesserung des NPS bei Mitarbeitern sowie dem Kundendienst um 70 %

Risikominderung durch Abwehr von 15.000 Bedrohungen pro Monat

Reduzierung von geopolitischen und Compliance-bezogenen Komplexitäten sowie Vereinfachung von M&A-Transaktionen

Unterstützung von Geschäftszielen durch robuste Integrationen mit AWS, CrowdStrike, Okta und VMware

Careem Snapshot

Careem hat sich als Pionier auf dem Gebiet der Fahrdienstvermittlung im Nahen Osten profiliert. Heute stellt das Unternehmen mit Sitz in Dubai über seine Super App ein breites Angebot an Transport- und Lieferservices, allgemeinen Dienstleistungen und Zahlungsoptionen bereit. Die Angebotspalette wird laufend erweitert.

Industrie:

Transportation Services

Hauptsitz:

Dubai, Vereinigte Arabische Emirate

Größe:

Tätig in über 100 Städten mit 16 Standorten in 14 Ländern

Peeyush Patel

Peeyush Patel

CIO und CISO, Careem
Zscaler ist der etablierte Marktführer für die Bereitstellung einer ganzheitlichen vollständig integrierten, skalierbaren und zuverlässigen Plattform zur Bewältigung der vielfältigen Sicherheitsherausforderungen, die Unternehmen heute zu bewältigen haben.

Fallstudie

Extrem schnelles Unternehmenswachstum erfordert Modernisierung des Sicherheitsansatzes

Careem setzte bei der Gründung zunächst auf eine herkömmliche Sicherheitsarchitektur nach dem Prinzip „Festung-mit-Burggraben“. Ein Jahrzehnt später zeigte sich allerdings immer mehr, dass dieses Legacy-Konzept das schnelle Wachstum des Unternehmens bremste.

„Die prognostizierte Vervierfachung des Geschäftsvolumens ließ sich mit unserer Legacy-Sicherheitsinfrastruktur einfach nicht mehr bewältigen. Sie konnten nicht genügend Mitarbeiter anwerben und unsere Geschäftsziele rückten in weite Ferne“, so Peeyush Patel, CIO und CISO bei Careem. „Wir mussten unser gesamtes Sicherheitskonzept modernisieren.“

Wechsel zum führenden Anbieter: Zero Trust Exchange

Als das erste Technologieunternehmen im Nahen Osten mit einem Geschäftswert von über einer Milliarde Dollar entwickelt sich Careem immer mehr zu einer bedeutenden Wirtschaftskraft. Auch die Zahl der in der Super App angebotenen Dienstleistungen wächst. In einer Region, in der nur wenige Menschen eine Kreditkarte haben, bietet Careem ein Zahlungssystem an, das sowohl mit als auch ohne Bankkonto funktioniert. Dadurch entstehen neue Arbeitsplätze.

Um das Geschäftsmodell aus cloudbasierter App-Entwicklung, die Remote-Belegschaft sowie das rasante Wachstum zu unterstützen, ersetzte Careem die herkömmliche Sicherheitsinfrastruktur aus mehr als 50 Firewalls und Dutzenden von VPN-Appliances durch einen Zero-Trust-Ansatz.

Als Careem nach einer umfassenden und integrierten Lösung für den Zugriff suchte, wandte sich das Unternehmen vertrauensvoll an den lokalen Partner OSO Infotech. Das Ziel: die Komplexität der Vielzahl an bereitgestellten und verwalteten Punktlösungen reduzieren. Beim Vergleich der verschiedenen Angebote stach die Zero-Trust-Exchange-Plattform von Zscaler heraus.

„Zscaler ist der anerkannte Marktführer. Mit der lückenlosen, vollständig integrierten, skalierbaren und zuverlässigen Plattform lassen sich die vielfältigen Sicherheitsherausforderungen lösen, die Unternehmen heute zu bewältigen haben,“ meinte Patel. „Die Zero-Trust-Exchange-Plattform war eindeutig die beste Wahl für die Entwicklung eines Zero-Trust-basierten SSE-Modells (Security Service Edge) zum Schutz unserer Daten, unserer Mitarbeiter und unserer Kunden.“

Anwendungsübergreifender Schutz aller Daten und User

Um die Sicherheitsinfrastruktur des Unternehmens zu optimieren und zu vereinfachen, setzt Careem eine Vielzahl an Services der Zero Trust Exchange ein.

Die Grundlage bildet Zscaler Internet Access (ZIA) für den sicheren Zugriff auf SaaS-Applikationen. Mit Zscaler Private Access (ZPA) sichert das Unternehmen den Zugriff auf unternehmenseigene Anwendungen in öffentlichen Cloud-Umgebungen und im Rechenzentrum. Und dank Zscaler Digital Experience (ZDX) kann das IT-Team Zugriffsprobleme erkennen und beheben, noch bevor die User Experience beeinträchtigt wird.

Über den im Funktionsumfang der Plattform inbegriffenen Cloud Access Security Broker (CASB) ermöglicht das Unternehmen den Schutz ruhender Daten in SaaS-Anwendungen und IaaS-Umgebungen und arbeitet mit der Cloud-DLP-Lösung (Data Loss Prevention) datenschutzrechtlich konform bei der Verarbeitung personenbezogener Daten in der Cloud.

Zitat

Mit der Zero-Trust-Exchange-Plattform können wir unsere Agilität, Produktivität und User Experience verbessern und gleichzeitig eine Risikominderung und Reduzierung der Netzwerkkosten um ca. 55 % erzielen.

Peeyush Patel, CIO und CISO, Careem

20.000 Arbeitsstunden beim Entwicklungsteam pro Jahr eingespart

Die Implementierung der Zero Trust Exchange führte bei Careem sofort zu einer spürbaren Steigerung der Agilität und Produktivität. Angefangen bei der Eliminierung der mit VPNs verbundenen Frustrationen und Kosten profitierte das gesamte Unternehmen von zahlreichen Effizienzgewinnen.

„Unsere Mitarbeiter machten keinen Hehl aus ihrer Unzufriedenheit mit dem VPN-Zugriff“, erinnert sich Patel. „Durch die Implementierung der Plattform mitsamt ZPA konnten wir nicht nur diese Beschwerden beheben, sondern eine erhebliche Verbesserung der User Experience insgesamt erreichen – entsprechend verbesserte sich unser Net Promoter Score (NPS) bei unseren Mitarbeitern und externen Kundendienstfachkräften um 70 %.“

Die durch die Umstellung erzielten Kostenersparnisse setzten zusätzliches Investitionskapital zur Unterstützung der Entwicklung frei. „Durch den vereinfachten Zugriff auf Anwendungen zur Softwareentwicklung sparen wir jährlich ca. 20.000 Arbeitsstunden ein“, so Patel. „Die dadurch freigesetzten Ressourcen können wir stattdessen zum Ausbau der Wertschöpfung einsetzen.“

Verbesserte User Experience dank Transparenz und Analysefunktionen

Mit ZDX optimierte Careem die User Experience in der gesamten Zero Trust Exchange noch weiter und machte die einzelnen Unternehmensbereiche skalierbarer.

Ein gutes Beispiel dafür ist der Kundendienst, der sowohl effizienter als auch effektiver geworden ist. Das Geschäftsmodell von Careem sieht einen hochfrequenten virtuellen Kundendienst in Echtzeit vor, der über ein Callcenter abgewickelt wird. Mit dem zu erwartenden Unternehmenswachstum soll sich das mobile Kundendienstteam von 1.200 auf über 5.000 Mitarbeiter vergrößern.

Vor der Einführung von ZDX dauerte es Stunden oder sogar Tage, um mithilfe des Kundendienstes Probleme mit den Funktionen oder der Performance einer Anwendung zu lösen. Es fehlte dafür einfach an der nötigen Transparenz. Häufig stellte das IT-Team von Careem dann am Ende fest, dass die Ursache des Problems letztlich beim Internetdienstanbieter des Remote-Mitarbeiters lag.

Das hat sich inzwischen geändert. „Mit ZDX können wir innerhalb von Minuten unser Netzwerk als Fehlerursache ausschließen und dann den Kundendienst darauf hinweisen, dass das Problem mit ihrer Internetverbindung zusammenhängt“, führte Patel aus. „Manchmal können wir den Mitarbeitern mit praktischen Tipps zu den Einstellungen weiterhelfen. In anderen Fällen unterstützen wir sie mit nützlichen Informationen, die wir über ZDX zusammenstellen, z. B. mit intuitiv verständlichen Diagrammen oder Berichten, damit das Problem dann direkt mit dem Internetdienstanbieter geklärt werden kann.“

Das IT-Team von Careem kann heute die Ursache eines Problems im Handumdrehen bestimmen – egal wo es hakt. „Wir sind jetzt im Durchschnitt 62 % schneller bei der Problembehebung (Mean Time To Resolution; MTTR). Das IT-Team kann daher ohne zusätzliche Mitarbeiter den Support ausweiten und die doppelte Zahl an Beschäftigten unterstützen. Und profitiert zugleich auch selbst von einer besseren User Experience“, schlussfolgerte Patel.

„Insbesondere die Transparenz, die wir mit ZDX haben, ist für uns ein Gamechanger“, betonte er.

Vereinfachung der Compliance-Bemühungen und geopolitischen Komplexität

Neben der Senkung des Geschäftsrisikos insgesamt ist die Zero Trust Exchange gerade bei den Compliance-Bemühungen von Careem eine wichtige Unterstützung.

Da es keine übergreifende Regulierungsbehörde für die Staaten im Nahen Osten gibt, muss Careem die unterschiedlichen Vorgaben der 12 Länder einhalten, in denen das Unternehmen aktiv ist. Das bedeutet, dass nicht nur in Hinblick auf gängige Finanzvorschriften verschiedene Anforderungen eingehalten werden müssen, sondern auch bei der Datenhoheit. Die gesetzlichen Regelungen der einzelnen Staaten geben vor, durch welche Länder Daten durchgeleitet werden dürfen – und durch welche nicht.

Mit der Zero Trust Exchange kann Careem den unterschiedlichen Compliance-Vorgaben trotz dieser geopolitischen Schwierigkeiten leichter nachkommen. Dank der zentralen Verwaltungsfunktionen lassen sich über das Dashboard überprüfbare Richtlinien für den Datenverkehr mit nur wenigen Klicks festlegen.

„Die Compliance-Anforderungen an unser Unternehmen sind äußerst komplex. Mit Zscaler können wir den Traffic entsprechend weiterleiten und alle erforderlichen Audits problemlos durchführen. Das macht vieles einfacher“, betont Patel. „Diese Verwaltungsfunktionen ermöglichen es uns, die besten Talente, ganz gleich wo sie wohnen, anwerben zu können.“

Zitat

Wir haben jetzt die Möglichkeit, weltweit die besten Kandidaten anzuwerben und sie frei wählen zu lassen, von wo aus sie arbeiten möchten. Das ist ein großer Vorteil für unser Unternehmen.

Peeyush Patel, CIO und CISO, Careem

Entscheidende Vorteile durch Integrationen in AWS, CrowdStrike, Okta und VMware

Ein weiterer Vorteil der Zero Trust Exchange sind die vielen Einbindungsmöglichkeiten von Zscaler in andere IT-Lösungen für Unternehmen. Über solche Integrationen konnte Careem die Infrastruktur weiter optimieren und gleichzeitig das Sicherheitsrisiko reduzieren.

Bei der Entwicklung der Cloud-nativen App setzte Careem voll auf die Plattform von Amazon Web Services (AWS). Daher sind „die starken in AWS integrierten Funktionen von Zscaler für uns besonders wichtig.“ Anders als bei VPNs ist dank der Zero Trust Exchange die gesamte AWS-Umgebung von Careem für unautorisierte User unsichtbar. Gleichzeitig verfügt die Belegschaft des Unternehmens über einen schnellen und direkten Zugriff.

„Wenn die Plattform vor Hackern versteckt ist, können sie nicht angreifen. Deshalb profitieren wir mit Zscaler von einer Risikominimierung und können die App-Entwicklung in der AWS-Umgebung beschleunigen“, erklärte Patel.

Neben AWS hat Zscaler weitere wichtige Integrationspartner. Über CrowdStrike und die integrierten Funktionen der Zero Trust Exchange lässt sich mithilfe dynamischer Prüfungen des Endgerät-Sicherheitsstatus der bedingte Zugriff auf Anwendungen festlegen. In Zusammenarbeit mit Okta können Unternehmen eine nahtlose Authentifizierung und umfassende Sicherheitsmaßnahmen einrichten. Und schließlich stellt VMware mit Workspace ONE eine standortunabhängige Arbeitsumgebung bereit.

„Über die Zscaler-Plattform hat sich sogar gezeigt, dass wir eine bestimmte Funktion in Workspace ONE benötigen“, so Patel. „Unseren Bedarf konnten wir dann sehr effektiv an VMware kommunizieren und hatten schon kurze Zeit später das gewünschte Feature.“

Schnelle Anpassung an veränderte Arbeitsmodelle

Einige der Beschäftigten von Careem möchten trotz des Remote-First-Ansatzes hauptsächlich oder wenigstens für einige Tage pro Woche vom Büro aus arbeiten. Durch die über die Zero Trust Exchange gewonnene Flexibilität ist das Unternehmen in der Lage, eine sichere Arbeitsumgebung auch vor Ort bereitzustellen.

„Nachdem wir unser Netzwerk auf eine Remote-Belegschaft ausgerichtet hatten, stellte uns die Umrüstung auf eine hybride Arbeitsumgebung zunächst vor eine ziemliche Herausforderung“, erinnerte sich Patel.

„Glücklicherweise war es dann dank Zscaler ganz einfach“, so Patel. „Dank des umfassenden Schutzschilds von Zscaler haben unsere Mitarbeiter nahtlosen Zugriff auf Anwendungen, egal wo sie sich befinden. Wir können so ein echtes Work-from-Anywhere (WFA)-Modell umsetzen.“

Mit Zscaler sichtbare Fortschritte bei der Umsetzung der ESG-Ziele

Ein weiterer Pluspunkt der Zusammenarbeit ist der wertvolle Beitrag, den Zscaler für die Initiativen von Careem in den Bereichen Umwelt, Soziales und Unternehmensführung (Environmental, Social and Governance; ESG) leistet.

Die Stromversorgung der globalen Rechenzentren und Büros von Zscaler beruht zu 100 % auf erneuerbaren Energien. Durch die Umstellung von Racks mit herkömmlicher Sicherheitshardware auf die Zero Trust Exchange konnte Careem den Stromverbrauch in den Rechenzentren und für die Kühlung der Geräte senken – ein großer Schritt in Richtung Nachhaltigkeit.

„Durch die Verbesserung unserer Energieeffizienz können wir den Menschen zeigen, dass wir uns der Nachhaltigkeit verpflichtet fühlen“, so Patel. „Dank Partnerschaften wie der mit Zscaler können wir unseren ESG-Ansatz überzeugend umsetzen.“

Zitat

Mit ZDX können wir innerhalb von Minuten unser Netzwerk als Fehlerursache ausschließen und dann den Kundendienst darauf hinweisen, dass das Problem mit der Internetverbindung zusammenhängt.

Peeyush Patel, CIO und CISO, Careem

Vereinfachte Realisierung der M&A-Strategie und Beschleunigung der Wertschöpfung

Weitere Vorteile der Zero Trust Exchange möchte Careem durch eine mögliche zukünftige Nutzung der Plattform bei M&A-Transaktionen ausschöpfen und sie zur Beschleunigung der Wertschöpfung einsetzen.

Dafür bieten sich zum Beispiel ZPA und die granularen Segmentierungsfunktionen der Zero Trust Exchange an. Über diese Tools lässt sich im Handumdrehen ein sicherer Zugriff für alle Beteiligten bereitstellen, sowohl für die übernommene Belegschaft auf interne Applikationen als auch umgekehrt für die Beschäftigten von Careem auf übernommene Unternehmensressourcen.

Dieser Ansatz würde es den neuen Beschäftigten ermöglichen, produktiv zu bleiben, auch wenn andere Umstellungsprozesse der M&A-Transaktion noch nicht abgeschlossen sind, wie z. B. die Sicherung der übernommenen Laptops. Gleicherweise könnte die Belegschaft von Careem die Systeme des übernommenen Unternehmens sicher nutzen, ohne sich in der neuen Infrastruktur unbekannten Risiken auszusetzen.

Zukünftige Erweiterungen geplant mit Cloud-Funktionen für Deception, Überprüfung und Workload

Ein Ausbau der Zero-Trust-Exchange-Plattform ist momentan im Gespräch. Interessant für die Erweiterung sind vor allem neue Angebote von Zscaler wie ZPA AppProtection zum Schutz privater Anwendungen vor Angriffen über das Internet. Über das Tool kann auch verschlüsselter Traffic auf eingebettete Malware geprüft werden. Mithilfe von Zscaler Deception lassen sich zusätzlich Decoys in die IT-Umgebung einbinden, über die komplexe aktive Bedrohungen aufgespürt werden können.

Zusätzlich überlegen die Zukunftsstrategen von Careem, die Zero Trust Exchange auch zum Schutz der Cloud-Workloads einzusetzen. Zu diesem Zweck würden sich die folgenden Lösungen anbieten: Workload Communications für schnelle und sichere Cloud-Konnektivität sowie zur Unterbindung von lateralen Bedrohungsbewegungen, Anwendungskompromittierung und Datenpannen und Zscaler Posture Control für die Behebung von Fehlkonfigurationen, die Absicherung sensibler Daten und die Durchsetzung von Zugriff mit minimaler Rechtevergabe in der gesamten AWS-Umgebung von Careem.

 

Zusammenarbeit von überall aus – mit Talenten aus aller Welt

Der Einsatz der Zero Trust Exchange hat sich für Careem in ganz unterschiedlichen Unternehmensbereichen bezahlt gemacht. „Dank der Zscaler-Plattform hat unser Unternehmen für viele Sicherheits- und Produktivitätsfragen eine Lösung“, berichtete Patel.

„Aber nicht nur das: Weil wir die Legacy-Firewalls und -VPNs durch Zero-Trust-Sicherheit ersetzt haben, hat sich die Komplexität reduziert. Außerdem haben wir Kosteneinsparungen in Höhe von ungefähr 55 % erzielt und konnten das Bedrohungspotenzial minimieren, da rund 15.000 Richtlinienverstöße pro Monat verhindert werden“, fuhr er fort. „Gleichzeitig konnten wir die Markteinführung so beschleunigen, dass ein Geschäftswachstum möglich wurde.“

Careem könne heute Top-Talente mit der Aussicht auf einen Arbeitsplatz in einer hochmodernen digitalen Umgebung gewinnen, so Patel weiter. „Wir haben jetzt die Möglichkeit, weltweit die besten Kandidaten anzuwerben und sie frei wählen zu lassen, von wo aus sie arbeiten möchten“, erzählte er. „Das ist ein großer Vorteil für unser Unternehmen.“

Ein neuer Wirtschaftsmotor für die Region

Careem möchte die Super App im Alltag der Menschen fest verankern und damit ein regionaler Wirtschaftsmotor werden. Um diese Vision umzusetzen, braucht das Unternehmen die richtigen Wissensarbeiter. Immer mehr neue Beschäftigte kommen über organisches Wachstum oder M&A hinzu.

Doch hochqualifizierte Personen erwarten heutzutage eine hervorragende User Experience – egal in welcher Region der Welt sie leben. Mit der umfassenden und integrierten Zero-Trust-Plattform bietet Careem neuen Talenten die digitale Umgebung für die Zusammenarbeit, die ihren Ansprüchen entspricht. Gleichzeitig kann das Unternehmen ortsunabhängig Entwickler aus der ganzen Welt rekrutieren, egal ob aus den USA, dem Vereinigten Königreich, Kanada, dem Nahen Osten, Singapur, der Ukraine, Indien, Pakistan oder einem anderen Land.

Mehr über diesen Kunden

5 Anwendungsbeispiele für Zero Trust bei „Work-From-Anywhere“-Modellen
Blog lesen
5 entscheidende Schritte für den Schutz von cloudbasierten Anwendungen und Daten
Webinar ansehen
The Register: Optimierte M&As und Veräußerungen mit Zscaler
Zum Artikel