Subscribe to receive notifications of new posts:

Weshalb entscheiden sich CIOs für Cloudflare?

01/10/2023

14 min read
Why do CIOs choose Cloudflare One?

Unsere ersten Kunden wollten Cloudflare als Web Application Firewall-Anbieter oder als Content Delivery Network zur Abwehr von DDoS-Angriffen nutzen. Wir haben ihr Vertrauen gewonnen, indem wir ihre Probleme in diesen und Dutzenden anderen Bereichen gelöst haben. Heute verlassen sich mehr als 100.000 Kunden für den Schutz und die Bereitstellung ihrer Internetpräsenzen auf Cloudflare.

In den letzten Jahren haben sich unsere Gespräche mit CIOs jedoch verändert. Darin geht es heute nicht mehr nur um ein bestimmtes Produkt. CIOs und auch CSOs haben sich mit der Herausforderung an uns gewandt, die Konnektivität und IT-Sicherheit für ihr gesamtes Unternehmen zu verwalten. Ob sie nun ein Zero Trust- oder ein Secure Access Service Edge (SASE)-Modell anstrebten: Ihre bestehenden Appliances und Einzellösungen waren dem nicht gewachsen. Um Abhilfe zu schaffen, haben wir Cloudflare One entwickelt.

Aktuell setzen über 10.000 Unternehmen für die Vernetzung und Absicherung ihrer Nutzer, Geräte, Anwendungen und Daten ihr Vertrauen in Cloudflare One. Im Rahmen der CIO Week haben wir mit den Führungskräften einiger unserer größten Kunden gesprochen, um besser zu verstehen, warum sie sich für Cloudflare entschieden haben.

Das Feedback lässt sich in sechs Hauptpunkten zusammenfassen:

  1. Cloudflare One bietet umfassendere Sicherheit.
  2. Cloudflare One macht die Mitarbeitenden schneller.
  3. Cloudflare One ist leichter zu verwalten.
  4. Cloudflare One-Produkte arbeiten besser zusammen.
  5. Cloudflare One ist die kosteneffizienteste und umfassendste SASE-Lösung.
  6. Cloudflare kann als einziger IT-Sicherheitsdienstleister fungieren.

Ob Sie nun neu bei Cloudflare oder mit unseren Internetpräsenz-Produkten schon besser vertraut sind – wir möchten Ihnen gern schildern, welche Herangehensweise andere Kunden gewählt haben und weshalb ihre Wahl auf Cloudflare gefallen ist. In unserem heutigen Beitrag gehen wir daher ausführlich auf Rückmeldungen von Kunden ein. Falls Sie aber lieber direkt mit uns ins Gespräch kommen möchten, finden Sie am Seitenende mehrere Kontaktmöglichkeiten.

Cloudflare One bietet umfassendere Sicherheit

Zu Beginn unserer ersten Gespräche mit Kunden zum Thema SASE haben diese uns gefragt, wie wir die Sicherheit von Cloudflare gewährleisten. Ihre Internetpräsenzen waren in Bezug auf IT-Sicherheit und Verfügbarkeit von uns abhängig. Insofern waren die Richtlinien, die wir selbst nutzten, ausschlaggebend bei ihrer Entscheidung darüber, ob sie uns vertrauen konnten oder nicht.

Das ist nur fair. Wir sind ein beliebtes Ziel für Angriffe. Doch wir konnten auf dem Markt keine Lösung finden, die uns schützte, ohne uns gleichzeitig auch zu verlangsamen. Deshalb haben wir beschlossen, für die Verbindung von Mitarbeitenden zu internen Ressourcen und für den Schutz der Beschäftigen bei Verbindungen mit dem Rest des Internets unser eigenes Netzwerk zu verwenden.

Nachdem unsere Kunden erfahren hatten, was wir als Ersatz für unser eigenes privates Netzwerk aufgebaut hatten, wollten sie diese Lösung auch nutzen. CIOs wollten den gleichen Weg zur Einführung eines Zero Trust-Modells einschlagen wie wir. Sie vertrauten auf unser Engagement, die umfassendste auf dem Markt verfügbare IT-Sicherheit für ihre öffentlich zugänglichen Ressourcen bereitzustellen. Deshalb begannen sie, mit uns zusammenzuarbeiten, damit auch ihre Firmen in den Genuss dieses Schutz kommen konnten.

Wir haben in den letzten Jahren auf Grundlage von Rückmeldungen unserer eigenen Mitarbeitenden und von CIOs weiter in Cloudflare One investiert. Priorität hatte für uns zunächst, unser internes Netzwerk durch ein Modell zu ersetzen, das standardmäßig Zero Trust-Kontrollen anwendet. Wir haben Kontrollen geschaffen, die sich an die Anforderungen der Sicherheitsteams anpassen lassen, ohne dass Änderungen an Anwendungen vorgenommen werden müssen. Außerdem haben wir Regeln hinzugefügt, um für bestimmte Applikationen den Zugang nur mit physischen Security-Token zu erlauben, die Zugriffsrechte auf bestimmte Länder zu beschränken oder von den Nutzern zu verlangen, dass sie die Genehmigung eines Administrators einholen. Diese Flexibilität bedeutete, dass jede Anfrage und jede Verbindung auf eine Weise geprüft werden konnte, die dem Vertraulichkeitsgrad des jeweiligen internen Tools entsprach.

Dann haben wir begonnen, die diesem Ansatz zugrundeliegende Skepsis auf anderen Bereiche anzuwenden. Von Kunden, die uns auf diesem Weg begleiteten, wurden wir gefragt: „Wie könnten wir das Zero Trust-Prinzip auf den Rest des Internets anwenden?“ Um dies zu beantworten, haben wir die Richtung des Cloudflare-Netzwerk einmal umgekehrt und unser Produkt zu DNS-Filterung entwickelt. Dafür haben wir den weltweit schnellsten DNS-Resolver mit unseren einzigartigen Einblicken in die Bedrohungsmuster im Internet kombiniert. Darauf haben wir ein umfassendes Secure Web Gateway und eine Netzwerk-Firewall aufgesetzt. Wir haben potenziell gefährliche Websites an den isolierten Cloudflare-Browser weitergeleitet – eine einzigartige Lösung, die die Branche in puncto Benutzerfreundlichkeit voranbringt.

In jüngster Zeit haben wir außerdem mit der Entwicklung von Werkzeugen begonnen, die dabei helfen, die in SaaS-Anwendungen gespeicherten Daten zu kontrollieren und zu verhindern, dass sensible Daten das Unternehmen verlassen. Wir haben uns sehr darüber gefreut, dass unsere Kunden jeden Schritt in dieser Entwicklung mit uns gemeinsam gegangen sind. Doch wir haben uns auch immer wieder mit anderen CIOs und CSOs über die Risiken eines Bereichs ausgetauscht, den die meisten Anbieter nicht als Teil des SASE-Lösungsstacks betrachten: E-Mails.

Darüber hinaus haben wir viele Stunden mit der Überwachung von auf Cloudflare abzielenden E-Mail-basierten Phishing-Angriffen verbracht. Um dieses Problem zu lösen, haben wir Area 1 E Mail Security eingesetzt. Die Wirksamkeit von Area 1 hat unser Team so beeindruckt, dass wir das Unternehmen übernommen haben, damit es unseren Kunden als Teil von Cloudflare One die gleiche Sicherheit bieten kann.

Wenn CIOs die IT-Sicherheitsprobleme beschreiben, mit denen sie konfrontiert sind, können wir eine Komplettlösung empfehlen, die auf unserer Erfahrung bei der Bewältigung genau dieser Schwierigkeiten beruht. Diese Fachleute können sich Abkürzungen beim Schutz ihrer Unternehmen ebenso wenig leisten wie wir.

Zero Trust-Sicherheit bei einem Social Media-Unternehmen

Wie Cloudflare sind auch Social Media-Dienste ein beliebtes Angriffsziel. Das IT-Sicherheitsteam einer der weltweit bekanntesten Social Media-Plattformen wollte die Zugangskontrollen des Unternehmens überarbeiten. Im Rahmen dieses Projekts führte man eine umfassende Bewertung von Anbietern durch, die die Plattform vor Phishing-Angriffen und lateralen Bewegungen schützen könnten. Die Wahl fiel auf Cloudflare One, weil unser Netzwerk eine detaillierte Zugangskontrolle ermöglicht und die Lösung mehrere Sicherheitsrichtlinien bietet, die eine Auswertung für jede Anfrage oder Verbindung erlaubt, ohne die Endnutzer zu verlangsamen.

Cloudflare One macht Ihre Mitarbeitenden schneller

Viele unserer Kunden beginnen mit unseren Anwendungsdienst-Produkten, wie Cache und Smart Routing, weil sie auf Geschwindigkeit angewiesen sind und die Performance ihrer Internetpräsenzen sich direkt auf den Umsatz auswirkt. Deshalb versuchen die Kunden, jede ihnen durch den Einsatz von Cloudflare gebotene Möglichkeit zu nutzen, um Millisekunden einzusparen.

Die CIOs, die sich für die Lösung ihrer SASE-Probleme an uns wenden, neigen dazu, Performance einen geringeren Wert beizumessen als Sicherheit und Wartbarkeit. In ersten Gesprächen erklären sie, eine Performance anzustreben, die „gerade so gut ist, dass sich meine Nutzer nicht beschweren“.

Diese Beschwerden blähen die Zahl der Tickets des IT-Helpdesks auf. Doch CIOs sind es gewohnt, zur Gewährleistung der Sicherheit Abstriche bei der Geschwindigkeit zu machen. Wir sind aber der Meinung, dass sie keine Kompromisse eingehen sollten. CIOs entscheiden sich für Cloudflare One, weil die Performance unseres Netzwerks die Endnutzererfahrung verbessert und den Zusatzaufwand für ihre IT-Administratoren reduziert.

Wir sorgen dafür, dass für Ihre Nutzer, wenn sie sich verbinden, vom ersten Moment an alles schneller funktioniert. Wenn Ihre Teammitglieder im Internet etwas aufrufen, erfolgt zunächst eine DNS-Abfrage, um die Adresse der Website zu finden. Cloudflare betreibt den schnellsten DNS-Resolver der Welt, 1.1.1.1, und die DNS-Filterfunktionen unseres SASE-Angebots nutzen dieselbe Technologie.

Als Nächstes stellen die Geräte Ihrer Nutzer eine Verbindung her und senden eine HTTP-Anfrage an das Ziel. Der Cloudflare-Agent auf dem Gerät verwendet dazu BoringTun, unsere auf Rust basierende und quelloffene WireGuard-Implementierung. Mit WireGuard können wir über unser Netzwerk eine extrem schnelle Verbindung zum Internet bereitstellen, ohne die Akkulaufzeit des Geräts oder die Sicherheit zu beeinträchtigen. Dieselbe Technologie unterstützt die Millionen von Nutzern, die sich für unser WARP-Verbraucherangebot entscheiden. Auf Grundlage ihrer Rückmeldungen optimieren wir WARP kontinuierlich, um die Anbindung von Unternehmensnutzern zu verbessern.

Und zu guter Letzt verlassen sich Ihre User darauf, dass unser Netzwerk sie mit ihrem Ziel verbindet und die Antworten zurücksendet. Von den 3.000 Top-Netzwerken der Welt (gemessen an der Zahl der beworbenen IPv4-Adressen) sind wir in 1.310 Netzwerken am schnellsten. Sobald die Verbindung hergestellt ist, nutzen wir unsere Smart Routing-Technologie, um die Nutzer durch unser Netzwerk zu leiten und den schnellsten Weg zum Ziel und zurück zu finden.

Wir entwickeln neue Technologien, um die Geschwindigkeit von Cloudflare One zu verbessern, aber an der Lichtgeschwindigkeit können wir nicht rütteln. Stattdessen verkürzen wir die Entfernung, indem wir Websites näher an Ihre Nutzer heranbringen. Cloudflare fungiert für mehr als 20 % des HTTP-Internets als Reverse-Proxy. Wir stellen diese Websites von denselben Rechenzentren aus bereit, in denen sich Ihre Mitarbeitenden mit unserem Secure Web Gateway verbinden. In vielen Fällen können wir Inhalte von einem Server liefern, der nur wenige Zentimeter von dem Ort entfernt ist, an dem die Filterung von Cloudflare One durchgeführt wird. Dadurch werden nicht nur mehrere Millisekunden eingespart, sondern es sind auch weniger zusätzliche Hops erforderlich.

Schnellere DNS-Filterung für die US-Bundesregierung

Die Behörde für Cyber- und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency – CISA) hat innerhalb des Ministeriums für Innere Sicherheit der Vereinigten Staaten die Rolle des „Risikoberaters der Nation“ inne.1 Im vergangenen Jahr hat sie ein Programm für die Suche nach einem DNS-Resolver zum Schutz staatlicher Zivilstellen aufgelegt. Diese Behörden und Abteilungen sind im ganzen Land tätig, sowohl in Großstädten als auch in ländlichen Gebieten. Sie benötigen eine Option, die eine schnelle DNS-Auflösung in der Nähe der Nutzer bietet. Nach einer gründlichen Evaluierung entschied man sich für Cloudflare in Kombination mit Accenture Federal Services.

Performance bei einem Energieunternehmen aus den Fortune 500

Bei einem US-amerikanischen Energieunternehmen herrschte Verärgerung, nachdem man sich für Zscaler entschieden und acht Monate lang versucht hatte, Systeme zu integrieren und zu pflegen, die die Nutzer ausbremsten. Die Firma hatte sich bereits davon überzeugen können, dass wir dazu in der Lage sind, mit unserem Produkt zum Schutz vor DDoS-Angriffen auf Netzwerkschicht ihren Datenverkehr zu beschleunigen. Deshalb führte sie ein Pilotprojekt mit Cloudflare One durch. Nach eingehenden Tests stellte das Team erhebliche Verbesserungen bei der Performance fest, insbesondere mit der Browserisolierung von Cloudflare. Daher beschloss man, sich von Zscaler zu trennen und sich stattdessen auf Cloudflare auszurichten.

Die Produkte von Cloudflare One sind einfacher zu verwalten

Die Tools, die eine SASE-Lösung wie Cloudflare One ersetzt, sind umständlich zu verwalten. Hardware-Appliances oder ihre virtuellen Pendants erfordern im Vorfeld Aufwand für die Bereitstellung und laufende Investitionen für die Wartung und Aufrüstung. Die Migration zu anderen cloudbasierten SASE-Anbietern kann den Aufwand für einige IT-Teams zwar verringern, aber das ist auch keine besonders großartige Leistung.

Von CIOs hören wir, dass die Fähigkeit, die Lösung zu verwalten, für sie von fast genauso großer Bedeutung ist wie die Sicherheitsergebnisse. Wenn sich der von ihnen gewählte Anbieter nur schwer implementieren lässt, zieht sich die Migration in die Länge. Außerdem scheuen sie dann vor der Einführung ausgefeilterer Funktionen zurück. Ist die Lösung schwer zu benutzen oder zu verwalten, finden die Mitarbeitenden Wege, sie zu umgehen, oder die IT-Administratoren verlieren unnötig Zeit.

Cloudflare One wurde entwickelt, um Teams jeder Größe – auch solchen ohne eigene IT-Abteilung – die fortschrittlichsten SASE-Technologien zur Verfügung stellen zu können. Wir haben in den Aufbau eines Systems investiert, das ohne betrieblichen Mehraufwand konfiguriert und genutzt werden kann. Deshalb setzen inzwischen mehr als 10.000 Teams ihr Vertrauen in Cloudflare One. Dasselbe Engagement für Benutzerfreundlichkeit gilt auch für die IT- und Sicherheitsteams, die mit der Bereitstellung von Cloudflare One für einige der größten Organisationen und Unternehmen der Welt befasst sind.

Wir bieten auch Funktionen, die auf das Feedback von CIOs und ihren Teams zu den besonderen Herausforderungen bei der Verwaltung größerer Implementierungen auf globaler Ebene zugeschnitten sind. In einigen Fällen müssen ihre Teams Hunderte von Richtlinien aktualisieren oder ihre internationalen Abteilungen sind zur Koordinierung der Änderungen auf Dutzende von Administratoren angewiesen. Wir bieten API-Support für die Verwaltung aller Cloudflare One-Funktionen und unterhalten außerdem einen Terraform-Anbieter für Teams, die diese Option für eine von Fachleuten geprüfte Configuration as Code-Verwaltung benötigen.

Benutzerfreundlichkeit bei einem Telekommunikationsanbieter aus den Fortune 500

Wir stellen unsere kostenlosen und kostenpflichtigen Tarifoptionen jedem Besitzer einer Kreditkarte zur Verfügung, damit Teams jeder Größe diese Technologien einsetzen können. Manchmal machen selbst die größten Teams der Welt von einer dieser Tarifoptionen Gebrauch. Ein europäisches Telekommunikationsunternehmen aus den Fortune 500 hat im Rahmen eines monatlichen Abonnements mit der Einführung unserer Zero Trust-Plattform begonnen, als seine Entwicklungsabteilung (DevOps) die Geduld mit ihrem bestehenden VPN ausgegangen ist. Entwickler im gesamten Unternehmen hatten sich darüber beschwert, dass ihr altes privates Netzwerk den Zugriff auf die für ihre Arbeit benötigten Tools behinderte.

Die DevOps-Administratoren übernahmen Cloudflare One, nachdem sie die Einrichtung der Lösung innerhalb weniger Minuten ohne Rücksprache mit einem Vertriebsmitarbeiter von Cloudflare abschließen konnten. Das Unternehmen verlässt sich nun für den Schutz seiner internen Ressourcen und des Internetzugangs von über 100.000 Mitarbeitenden auf Cloudflare One.

Cloudflare One-Produkte arbeiten besser zusammen

Wenn CIOs eine Evaluierung für die Einführung von SASE beginnen, haben sie oft das Ziel, eine Reihe von Einzellösungen zu ersetzen. Die Verknüpfung solcher Produkte kostet IT-Abteilungen mehr Zeit und die Lücken, die zwischen diesen Tools bestehen, stellen unter dem Sicherheitsaspekt blinde Flecken dar.

Doch die Plattformen vieler SASE-Anbieter kombinieren solche Einzellösungen lediglich notdürftig miteinander. Der Kunde erhält dafür zwar unter Umständen nur eine einzige Rechnung, die Probleme in Sachen Interoperabilität und Sicherheit bleiben aber bestehen. Wir sprechen mit CIOs und CSOs, die bei der Anbietersuche ihren Radius erweitern, nachdem sie feststellen, dass die cloudbasierte Alternative ihres bestehenden Hardware-Providers immer noch dieselben Probleme aufweist.

Wenn sich CIOs für Cloudflare One entscheiden, erhalten sie dagegen eine einzige, umfassende SASE-Lösung. Wir glauben nicht an Insellösungen bei Funktionen oder Produkten. Eine Lösung sollte mehr sein als die Summe ihrer Teile. Deshalb erhöht jede Funktion, die wir in Cloudflare One integrieren, den Wert der bereits vorhandenen Funktionen, ohne den Wartungsaufwand zu erhöhen.

Wenn ein Unternehmen seine Anwendungen durch unsere Zero Trust-Zugangskontrolle schützt, kann es die Web Application Firewall (WAF) von Cloudflare mit einem einzigen Knopfdruck aktivieren. Nutzer, die auf einen unbekannten Link klicken, öffnen diese Website in unserem isolierten Browser, ohne dass zusätzliche Schritte erfolgen müssen. In Kürze werden dieselben Regeln zur Verhinderung von Datenverlusten (Data Loss Prevention – DLP), die Administratoren zum Filtern von Daten bei der Übertragung erstellen, mit unserem API-basierten Cloud Access Security Broker (CASB) auch für gespeicherte Daten gelten.

Produktintegration bei einem US-amerikanischen Anbieter von Wohndienstleistungen

Vor einigen Monaten hat sich ein US-amerikanischer Anbieter von Dienstleistungen für Privathaushalte, z. B. Reparaturen von Sanitäranlagen und Klimaanlagen, für Cloudflare One entschieden, weil er damit seinen heterogenen Bestand an cloudbasierten Sicherheitsanbietern in einer einzigen Lösung bündeln konnte. Nach der Evaluierung anderer Anbieter, die verschiedene isolierte Lösungen unter einem einzigen Markennamen zusammenfassen, zeigte sich, dass die Zero Trust-Netzwerkzugangslösung von Cloudflare in Verbindung mit unseren Produkten zur Filterung ausgehender Daten für Tausende von Mitarbeitenden einen größeren Nutzen bietet.

Cloudflare One ist die kosteneffizienteste und umfassendste SASE-Lösung

Einige CIOs wenden sich an Cloudflare, um ihre Kombination aus verschiedenen Hardware-Appliances zu ersetzen, die Zero Trust-Funktionen anwenden oder dies versuchen. Das Migrieren zu einer cloudbasierten Lösung kann sofortige Einsparungen ermöglichen, da die Kosten für die weitere Lizenzierung und Wartung dieser Hardware ebenso entfallen wie neue Investitionen für die Anschaffung der neuesten Generation von Hardware, die SSE-Ziele besser unterstützen kann.

Wir helfen Ihnen gerne dabei, sich Ihrer Behelfslösungen zu entledigen. In den letzten zehn Jahren haben wir mehr als 100.000 Unternehmen dabei unterstützt, ihre Hardware durch eine schnellere, sicherere und kosteneffizientere Lösung zu ersetzen. Allerdings sind wir durch CIOs im vergangenen Jahr auf einen neuen Aspekt dieses Problems aufmerksam geworden: Abonnementverlängerungen. CIOs, die sich vor zwei oder drei Jahren für eine cloudbasierte SSE-Lösung entschieden haben, berichten nun von horrenden Preiserhöhungen ihrer bestehenden Anbieter.

Im Gegensatz zu Cloudflare verlassen sich viele dieser Provider auf zweckgebundene Appliances, die bei höherem Datenverkehrsaufkommen nur schwer skalieren können. Um diese Nachfrage zu befriedigen, wurden zusätzliche Appliances angeschafft. Doch die dadurch entstandenen Kosten müssen diese Firmen nun in irgendeiner Weise an Bestands- und Neukunden weitergeben. Andere Anbieter nutzen zur Bereitstellung ihrer Dienste Public Cloud-Provider. Wenn Letztere ihre Preise erhöhen, geben die Anbieter diese an ihre Kunden weiter, und zwar in einem Umfang, der sich nach der jeweiligen Nutzung richtet.

Das Netzwerk von Cloudflare bietet ein anderes Modell. Dieses erlaubt Cloudflare One die Bereitstellung eines umfassenden SASE-Angebots, das kosteneffizienter ist als alles andere auf dem Markt. Anstatt zweckgebundene Appliances einzusetzen, nutzt Cloudflare Commodity-Hardware, auf der jeder Cloudflare-Dienst ausgeführt werden kann. So sind wir in der Lage, für jeden Anwendungsfall – von unseren Bot-Management-Funktionen bis hin zu unseren Workern und einschließlich unserer SASE-Produkte –, eine Auf- und Abwärtsskalierung vorzunehmen. Außerdem beziehen wir Server-Hardware von verschiedenen Anbietern mit identischer Konfiguration, was uns Flexibilität innerhalb der Lieferkette verschafft. Gleichzeitig verringert sich dadurch das Risiko, dass eine einzelne Komponente eines bestimmten Anbieters unsere Hardwarekosten in die Höhe treibt.

Wir beschäftigen uns intensiv mit der Effizienz der Datenverarbeitungskosten dieser Hardware, weil wir keine andere Wahl haben – schließlich greifen heute mehr als 20 % des weltweiten HTTP-Internets darauf zurück. Da jeder Dienst – einschließlich Cloudflare One – auf jedem Server ausgeführt werden kann, kommt diese Investition in die Effizienz der Datenverarbeitung auch Cloudflare One zugute. Außerdem müssen wir keine weitere Hardware speziell für die Kapazität von Cloudflare One anschaffen. Unser Netzwerk ist so aufgebaut, dass es mit den Anforderungen einiger der größten Internetpräsenzen der Welt Schritt halten kann. Dank dieses Modells können wir die Traffic-Spitzen jeder beliebigen SASE-Implementierung in Unternehmen unbemerkt abfedern.

Allerdings gibt es bei Cloudflare One, wie bei allen unseren netzwerkgestützten Produkten, noch die zusätzliche Kostenkomponente der Datenübertragung. Wir müssen den Datenverkehr Ihrer Mitarbeitenden zuverlässig an sein Ziel bringen. Dieses befindet sich zwar in zunehmendem Maße bereits in unserem Netzwerk, wenn es unseren Reverse-Proxy nutzt, aber manchmal müssen Beschäftigte auch auf andere Websites zugreifen.

Glücklicherweise haben wir die letzten zehn Jahre damit verbracht, die Datenübertragungskosten zu senken oder ganz abzuschaffen. In vielen Fällen werden Internetknotenbetreiber und Internetprovider durch unseren Reverse-Proxy dazu animiert, uns die Datenübertragungsgebühren zu erlassen. Es liegt in ihrem ureigensten Interesse, ihren Usern den schnellsten und zuverlässigsten Weg zu der immer größeren Zahl an Websites zu weisen, die unser Netzwerk nutzen. Wenn wir dessen Richtung für unsere SASE-Kunden einmal umkehren, profitieren wir immer noch von den gleichen Einsparungen.

Kosteneinsparungen bei einem südafrikanischen Infrastrukturunternehmen

Anfang dieses Jahres hat sich ein Infrastrukturunternehmen mit Sitz in Südafrika mit genau diesem Problem an Cloudflare gewandt. Bisher hatte die Firma das cloudbasierte Secure Web Gateway von Zscaler genutzt, doch der Anbieter nahm eine gesalzene Preiserhöhung für diese Dienste vor und drohte ihr im Fall einer Weigerung mit der Abschaltung des Systems. Da das Infrastrukturunternehmen ohnehin bereits unser Netzwerk für seine Internetpräsenzen nutzte, entschied es sich, seinem bisherigen SASE-Anbieter zugunsten des kosteneffizienteren Modells von Cloudflare One zu kündigen, ohne dabei Funktionen einzubüßen.

Cloudflare kann als Sicherheits- und Konnektivitätsdienstleister fungieren

Wir hören von immer mehr CIOs, die die Menge der von ihnen zu zahlenden Rechnungen und zu verwaltenden Anbieter reduzieren wollen. Hunderte von Unternehmen, bei denen inzwischen unsere SASE-Plattform eingeführt wurde, haben als Kunden zunächst nur unsere Anwendungsdienste und Anwendungssicherheitsprodukte genutzt.

Wir haben dabei zwei unterschiedliche Szenarien registriert. Im ersten Fall berichten CIOs von der Herausforderung, mehrere Sicherheitslösungen in einer einzigen SASE-Implementierung zusammenzuführen. Sie entscheiden sich aus den oben beschriebenen Gründen für unser Netzwerk. Das Team des CIOs profitiert von Funktionen, die besser zusammenarbeiten, und muss nicht mehrere Systeme pflegen.

Beim zweiten Szenario hatte die Migration zu mehr cloudbasierten Diensten für Anwendungsfälle, die von der Einführung eines SASE-Modells bis zur Public Cloud-Infrastruktur reichen, eine zu hohe Zahl an unterschiedlichen Anbietern zur Folge. Wir hören von Kunden, die Mühe haben, den Überblick darüber zu behalten, auf welche Anbieter die verschiedenen Abteilungen im Einzelnen zurückgreifen und welche der verfügbaren Dienste überhaupt genutzt werden.

Dieser Wildwuchs verursacht zusätzlichen Kosten- und Zeitaufwand. Was die finanzielle Seite betrifft, werden im Rahmen der Vertragsmodelle einzelner Anbieter möglicherweise neue Gebühren eingeführt (z. B. Fixkosten für eine Plattform), die bei der Beschränkung auf einen einzigen Anbieter wegfallen würden. In Bezug auf die Verwaltung erfordert jeder neue Anbieter auch einen weiteren Kundenbetreuer, der bei Problemen angesprochen werden muss – oder einen weiteren Anbieter, der bei der Behebung eines Problems, das sich auf mehrere Systeme auswirken könnte, einbezogen werden muss.

Da Cloudflare One mit unseren Anwendungsdiensten und der Anwendungssicherheit gebündelt wird, benötigt Ihr Unternehmen für jede Verbindung, die Sie sichern und beschleunigen müssen, nur einen einzigen Anbieter. Ihre Teams müssen nur eine einzige Steuerungsebene nutzen – ob es nun um die Anpassung der Cache-Regeln Ihrer Website oder die Überprüfung potenzieller Lücken in Ihrer Zero Trust-Implementierung geht. Wenn CIOs Hilfe bei der Eskalation einer Anfrage benötigen, für die sie früher mit Dutzenden von potenziellen Anbietern Kontakt aufnehmen mussten, haben sie dafür nun einen einzigen festen Ansprechpartner, und zwar einen Cloudflare Customer Success Manager.

Anbieterkonsolidierung bei einem Spezialisten für Forschungspublikationen mit 10.000 Mitarbeitenden

Ein großes US-amerikanisches Datenanalyseunternehmen hat Cloudflare One für genau diese Aufgabe ausgewählt. Die Firma hatte sich zunächst an uns gewandt, um für die Lastverteilung bei ihren Anwendungen zu sorgen und ihre Websites vor DDoS-Angriffen zu schützen. Nachdem sie sich mit unserer Plattform vertraut gemacht und erfahren hatte, wie die für ihre öffentlich zugänglichen Anwendungen genutzten Performance-Funktionen auch für ihre internen Ressourcen verwendet werden können, entschied sie sich für Cloudflare One anstelle von Zscaler und Cisco.

Was kommt als Nächstes?

Die Beweggründe von CIOs können unterschiedlich sein. Einer der oben genannten Gründe könnte für Sie aufgrund Ihres Unternehmens, Ihrer Branche oder Ihres Stadiums bei der Einführung von Zero Trust von größerer Bedeutung sein als andere.

Darauf sind wir eingestellt. Wir würden gern mehr darüber erfahren, was Ihre Suche antreibt und wie wir Ihnen dabei helfen können. Unser Team hat ein offenes Ohr für Unternehmen, die verschiedene SASE-Optionen auswerten, und hilft ihnen, Cloudflare One zu verstehen und auszuprobieren. Wenn Sie damit beginnen möchten, lassen Sie es uns hier wissen, damit wir uns bei Ihnen melden.

Sie sind noch nicht soweit? Nahezu jede Funktion von Cloudflare One ist für bis zu 50 Nutzer kostenlos verfügbar. Viele unserer größten Unternehmenskunden beginnen damit, die Produkte selbst mit unserer kostenlosen Tarifoptionen zu erkunden. Wir möchten Sie einladen, genau das unter diesem Link zu tun.

......
1https://www.cisa.gov/about-cisa

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
CIO Week (DE)Zero Trust (DE)Cloudflare One (DE)SASE (DE)Deutsch

Follow on X

Cloudflare|@cloudflare

Related posts