:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Evaluierung vor der Anschaffung einer SASE-Lösung 9 Anforderungen an eine SASE-Lösung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Secure Access Service Edge (SASE) kombiniert Networking mit Security und ermöglicht es Unternehmen, eine optimierte und sichere Netzwerkarchitektur aufzubauen, die sich vom Firmensitz bis hin zu entfernten Standorten und mobilen Endnutzern erstreckt. Die Lösungen und Services, die der Markt heute hergibt, variieren jedoch, was Funktionalität und Qualität angeht. Eine sorgfältige Evaluierung vor der Anschaffung einer SASE-Lösung ist daher dringend angeraten.
Die Idee hinter SASE ist es, Nutzern einen sicheren und benutzerfreundlichen Zugriff auf Systeme, Anwendungen und Daten zu ermöglichen – und zwar unabhängig von ihrem Standort. Dafür integriert das Framework sowohl Netzwerk- als auch Security-Funktionen wie ZTNA, NGFW oder SWGs in einer einzigen Architektur. Profiteure sind dabei sowohl KMUs als auch Großunternehmen und multinationale Konzerne. So können kleinere Unternehmen, die häufig über begrenzte Netzwerk- und Sicherheitsteams verfügen, ihre Infrastruktur mit SASE einfach skalieren und dabei gleichzeitig die Gesamtbetriebskosten (TCO) niedrig halten. Größeren Unternehmen mit ausgereiften SOC- und NOC-Abläufen sowie ressourcenstarken Sicherheits- und Netzwerkteams hilft SASE, Daten zusammenzuführen, um eine viel effizientere Architektur und Fehlerbehebung zu ermöglichen.
Dabei gehen die Vorteile von SASE weit über das hinaus, was herkömmliche Sicherheitsarchitekturen durch die Integration von Identität und Kontext bieten. Denn durch die Anwendung einer Zero-Trust-Policy für jede Verbindung zwischen Entitäten und den Diensten, auf die sie zuzugreifen versuchen, ermöglicht SASE auch eine konsistente und flächendeckende Umsetzung von Sicherheitsrichtlinien. So können Unternehmen sowohl branchenspezifische Compliance-Anforderungen als auch die individuell definierten Sicherheitsstandards problemlos erfüllen, und so den eigenen Geschäftsanforderungen gerecht werden.
SASE-Angebote sind höchst unterschiedlich
Der Markt für SASE ist in den letzten Jahren stark gewachsen und umfasst heute bereits eine Vielzahl verschiedener Anbieter und Produkte. Dabei liefert längst nicht jeder Hersteller alle erforderlichen und empfohlenen Funktionalitäten bzw. einen angemessenen Reifegrad, worauf auch Gartner hingewiesen hat. Tatsächlich sollten Unternehmen vor der Auswahl einer SASE-Architektur verschiedene Lösungen evaluieren. Nur so können sie sicherstellen, dass sie sich für ein Angebot entscheiden, das zu ihrer Sicherheitsstrategie und den individuellen Richtlinien passt und gleichzeitig die für das Unternehmen erforderliche Netzwerkleistung und Skalierbarkeit gewährleistet.
Folgende neun Punkte sollten CISOs und Security-Verantwortliche bei der Evaluierung im Blick haben, um eine SASE-Lösung zu finden, von der sie langfristig profitieren:
1. Kompatibel mit allen Ökosystemen: Die SASE-Lösung sollte so konzipiert sein, dass sie in jedem beliebigen Ökosystem koexistieren kann. Das heißt, sie sollte in jede Brownfield-Umgebung mit bestehenden Sicherheits- und Netzwerklösungen integriert werden können.
2. Sichere Architektur: Die Basis der SASE-Lösung muss eine sichere Architektur sein, die ausreichend Flexibilität und Skalierbarkeit mitbringt, um in verschiedenen Cloud-Umgebungen wie etwa Equinix, Amazon Web Services (AWS), Microsoft Azure, Google Cloud eingesetzt werden zu können.
3. Support von Containern & Microservices: Es wird empfohlen, dass die Lösung die Ausführung in Containern bzw. Mikrodiensten sowie Bare-Metal-Geräten unterstützt und die Möglichkeit bietet, für maximale Leistung zu skalieren.
4. Cloud-nativ: Achten Sie darauf, dass die gewählte SASE-Solution Multi-Service-fähig und Cloud-nativ ist und zudem über skalierbare Multi-Tenant-Funktionen verfügt.
5. Zentralisiertes Policy-Management: Wichtig ist zudem eine zentralisierte Richtlinienkonfiguration und -verwaltung mit verteilter Sicherheitsdurchsetzung. Nur so kann sichergestellt werden, dass Richtlinien über strategisch platzierte, weltweit verfügbare Points of Presence (PoPs) durchgesetzt werden.
6. Künstliche Intelligenz: Die Lösung muss KI- bzw. ML-gesteuert und in der Lage sein, den Punkt zur Durchsetzung der Sicherheitsrichtlinien zu identifizieren, der dem Benutzer bzw. Gerät, von dem aus der Anwendungszugriff angefordert wird, am nächsten ist.
7. SD-WAN: Um die beste Benutzer- und Anwendungserfahrung zu bieten und gleichzeitig sämtliche Sicherheitsaspekte durchzusetzen, muss die SASE-Lösung Software-defined Wide Area Networking (SD-WAN), Routing und Verschlüsselung mit Sicherheitsfunktionen in einem einzigen Betriebssystem kombinieren. Mit einem verkehrsgesteuerten Backbone (d.h. miteinander verbundenen PoPs) kann das Benutzererlebnis zudem nochmals optimiert werden.
8. Analyse-Engine: Die SASE-Lösung sollte über eine Analyse-Engine verfügen, die volle Transparenz für jede Komponente des SASE-Ökosystems bietet, einschließlich der hybrid arbeitenden Einheiten.
9. SaaS: Nur ein SASE, das als Software-as-a-Service (SaaS) bereitgestellt wird, ist elastisch genug, um sich dynamisch an die Kundenbedürfnisse anzupassen und daher eine optimale Performance zu bieten.
Elastizität ist Trumpf und Unified SASE die Zukunft
Das A und O der SASE-Architektur ist und bleibt Elastizität – sowohl für die Datenebene als auch für die Kontroll- und Verwaltungsebene. Denn es ist diese Elastizität, die es Netzwerk- und Sicherheitsteams ermöglicht, SASE-Dienste für viele Benutzer bzw. Geräte, über mehrere Mandanten hinweg und in großem Umfang bereitzustellen. Gleichzeitig werden so hybride Betriebsmodelle unterstützt, bei denen Aspekte der Dienste sowohl von Managed Security Service Providern (MSSP) als auch vom Unternehmen verwaltet werden können.
Vor allem Unified SASE-Lösungen von einem Hersteller versprechen Unternehmen eben diese Elastizität und realisieren damit einen voll integrierten Netzwerk- und Cybersicherheitsansatz. Das Ergebnis sind eine Vereinheitlichung ihrer Systeme, eine optimierte Cybersicherheit, eine vereinfachte Wartung und nicht zuletzt bedeutende Kosteneinsparungen. Doch auch im Unified-SASE-Segment gibt es große Unterschiede, weshalb eine sorgfältige Prüfung der verschiedenen Angebote im Vorfeld des Kaufes durchaus empfehlenswert ist.
Über den Autor: Pantelis Astenburg ist VP DACH bei Versa Networks.
(ID:49761018)
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")