:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Punktlösungen statt SASE-Plattform Achtung vor „falschen“ SASE-Angeboten
Enttäuschung macht sich einer Umfrage von Cato Networks zufolge unter IT-Administratoren breit: Das Architekturmodell SASE scheint nur wenig Vorteile zu bringen. Doch das muss nicht zwingend daran liegen, dass Fehler bei der Implementierung gemacht wurden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Heutzutage brauchen Netzwerke beides: Sicherheitsfunktionen und eine hohe Leistungsfähigkeit. Sich für eines zu entscheiden, sollte keine Lösung sein müssen. Doch leider kommt der israelische Hersteller Cato Networks in einer Umfrage unter 2.045 Netzwerk- und Security-Spezialisten aus Nord- und Südamerika, der EMEA- und APAC-Region zu anderen Ergebnissen. Laut Cato sieht sich der Großteil der Befragten gezwungen, eine Entscheidung zu treffen oder sich auf einen unzufriedenstellenden Kompromiss einlassen zu müssen – unabhängig davon, ob sie SASE im Einsatz haben oder nicht.
Wie effektiv ist SASE?
Secure Access Service Edge ist ein von Gartner geprägter Begriff und bezeichnet ein Architekturmodell, das Netzwerk- und Sicherheitsfunktionen vereint. Sodass IT-Administratoren sich eben nicht mehr zwischen hoher Sicherheit und hoher Performance entscheiden müssen. Nichtsdestotrotz erwecken die Umfrageergebnisse des Herstellers den Eindruck, als wären die positiven Effekte von SASE nicht so gut, wie der Hype vermuten lässt.
Obwohl Gartner behauptet, dass SASE die Zukunft der Netzwerksicherheit ist, ist es für die Befragten, als ob ihre eingesetztes SASE-Portfolio überhaupt keinen Unterschied macht.
Eigentlich einer der einfachsten Anwendungsfälle von SASE: die Verbesserung der Remote-Zugriffsleistung. Dieses Ziel benannten die von Cato Befragten als eine der wichtigsten Geschäftsprioritäten im vergangenen Jahr. Dennoch treten hier bei SASE- und Nicht-SASE-Benutzern die gleichen Probleme auf. 24 Prozent der Nutzer des Frameworks gegenüber 27 Prozent der Nicht-Nutzer litten unter schlechter Ton- und Videoqualität. In beiden Gruppen gaben außerdem jeweils 50 Prozent an, eine langsame Anwendungsantwort zu bekommen.
Des Weiteren wurden die Studienteilnehmer gebeten, das Vertrauen in ihre Fähigkeiten zu bewerten, Malware und Cyberangriffe zu erkennen und darauf zu reagieren. Auch hier waren die Ergebnisse der Gruppen ähnlich. Auf einer Skala von 1 wie niedriges Vertrauen in die Fähigkeiten bis 10 wie hohes Vertrauen in die Fähigkeiten, lag die durchschnittliche Antwort von SASE-Nutzern bei 4 und die von Nicht-SASE-Nutzern bei 3. Beide Antworten weisen auf ein geringes Selbstvertrauen im Umgang mit sicherheitskritischen Situationen hin, was zur Gefahr für das Netzwerk werden kann.
SASE wird oft falsch verstanden
Wie konnte das Architekturmodell eine solche Beliebtheit und Bekanntheit erreichen, wenn es doch nicht zu funktionieren scheint? Cato kommt zu dem Schluss, dass viele der Befragten wohl keine „echten SASE-Angebote“ im Einsatz haben.
Mit einer echten SASE-Lösung meint der Anbieter eine Cloud-Plattform, die SD-WAN und Sicherheitsdienste wie Firewall as a Service, Secure Web Gateway, Cloud Access Security Broker und Zero Trust Network Access in einem einheitlichen Softwarestack mit Single-Pass-Verarbeitung zusammenführt.
Die Kritik des Herstellers, der eine ebensolche SASE-Plattform anbietet, lautet, dass es sich bei vielen Produkten lediglich um Punktlösungen handelt, die den Anschein einer SASE-Architektur erwecken. Grund dafür kann sein, dass viele Hersteller Geschäft mit dem neuen, beliebten Modell machen wollen, es aber nicht richtig verstanden haben.
Dies wird unterstützt von folgender Aussage der Gartner-Analysten im Report „2021 Strategic Roadmap for SASE Convergence“: „Seit der Definition des aufstrebenden SASE-Marktes im Juli 2019 ist das Interesse der Branche und der Kunden an SASE explodiert, hauptsächlich aufgrund der Tatsache, dass bestehende Unternehmensanforderungen von bestehenden Anbietern nicht erfüllt werden. Aber der Hype der Anbieter erschwert das Verständnis des SASE-Marktes.“ Das Marktforschungsunternehmen empfiehlt, „zusammengenähte SASE-Angebote“ zu vermeiden.
Auch Cato mahnt, die Anbieter genau unter die Lupe zu nehmen. Konvertiert ein Hersteller lediglich eine Appliance in eine virtuelle Maschine, hostet diese in der Cloud und nennt sie SASE, reiche dies nicht aus. Eyal Webber-Zvik, Vice President of Product Marketing bei Cato Networks, vergleicht dieses Vorgehen mit dem Versuch, einen Netflix-ähnlichen Streaming-Dienst bereitzustellen, indem Tausende von DVD-Player in der Cloud gestapelt werden.
Die richtige SASE-Strategie für Hersteller und Reseller
Neben den IT-Verantwortlichen befragte der Hersteller außerdem 1.000 Channel-Partner. Die Ergebnisse überraschen, denn für die meisten Reseller ist nicht die Gewinnspanne das ausschlaggebende Kriterium bei der Wahl eines Herstellers.
Lediglich 21 Prozent der Befragten schrieben der Produktmarge bei der Bewertung von Sicherheitsanbietern eine hohe Priorität zu. Wichtiger sind andere Kriterien wie:
- 1. Skalierbarkeit (48 %)
- 2. einfache Verwaltung (46 %)
- 3. einfache Integration (41 %)
- 4. As-a-Service-Fähigkeit (41 %)
- 5. wettbewerbsfähige Preise (38 %)
- 6. die Fülle von Dienstleistungen, die mit den Produkten angeboten werden können (32 %)
- 7. kurze Markteinführungszeit (23 %)
- 8. hohe Produktmargen (21 %)
- 9. wenig oder keine Vorabinvestitionen (7 %)
Skalierbarkeit, einfache Verwaltung und Integration, die Fähigkeit als Service zu liefern und eine kurze Time-to-Market: alles Vorteile der Cloud. IT-Leistungen über Datennetze anzubieten, ist schon längst Alltag. Und auch die Bereitstellung von Sicherheits- und Netzwerkfunktionen aus der Cloud wird für Partner immer wichtiger.
59 Prozent der befragten Reseller gaben an, bereits eine SASE-Plattform bei ihren Kunden eingeführt zu haben. Weitere 31 Prozent wollen ihren Kunden künftig entsprechende Angebote unterbreiten. Nur zehn Prozent haben bisher keine Pläne dafür.
Dennoch gilt es zu beachten, dass einige Kunden Investitionen in Hardware getätigt haben, die noch nicht vollständig amortisiert sind, und an Softwareverträge mit verbleibender Laufzeit gebunden sind. Daher wird es bei vielen Unternehmen noch Zeit in Anspruch nehmen, bis sie bereit dafür sind, über ein SASE-Modell nachzudenken.
Dazu kommt, dass die meisten größeren Unternehmen separate Teams für die Netzwerksicherheit und den Netzwerkbetrieb haben. Service Provider, die ihren Kunden den Umstieg auf SASE schmackhaft machen wollen, sollten deshalb in der Lage sein, beide Abteilungen mit ins Boot zu holen.
Nichtsdestotrotz sind sich 85 Prozent der befragten Vertriebsleute sicher, dass SASE langfristig die bevorzugte Wahl der Endkunden sein wird. Dem gegenüber stehen acht Prozent, die der Meinung sind, dass ihre Kunden weiterhin auf Hardware setzen werden. Und sieben Prozent, die der Meinung sind, dass der Best-of-Breed-Ansatz der richtige Weg ist.
Letztendlich sollten sowohl Hersteller wie auch Reseller und Service Provider SASE ganzheitlich als das betrachten, was es ist: ein Architekturmodell, bei dem kein technisches Produkt im Mittelpunkt steht, sondern die Konvergenz von Netzwerk- und Sicherheitsdiensten. Statt eines Produkts von der Stange, sollte eine SASE-Plattform individuell auf die Anforderungen von Unternehmen angepasst werden.
(ID:47949378)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942519/original.jpg "Kompromisse mit der Sicherheitseffektivität oder der Netzwerkfunktionalität bei SASE-Lösungen sollen bei Palo Alto der Vergangenheit angehören. (momius - stock.adobe.com)")