:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Secure Access Service Edge Der Weg zu SASE ist eine Reise, kein Sprint
Anbieter zum Thema
In den letzten Jahren ist das Interesse daran gewachsen, verteilte Infrastrukturen und entfernte Mitarbeiter über Cloud-gehostete Dienste anzubinden, zu managen und abzusichern. Für dieses innovative Konzept gibt es in der Branche einige unterschiedliche Bezeichnungen, die bekannteste ist Gartners Secure Access Service Edge (SASE).
Wenn es um die Absicherung einer Organisation geht, gilt es, viele Punkte zu berücksichtigen: Wo arbeiten die Nutzer überwiegend – vor Ort oder remote? Sind in den kommenden Jahren Veränderungen diesbezüglich absehbar? Betreibt das Unternehmen On-Premises-Lösungen im Rechenzentrum oder verwendet es hauptsächlich cloudbasierte Anwendungen? Wie vielfältig sind die Anwendungen und Datentypen, von denen die Produktivität der Nutzer abhängt?
Keine zwei Organisationen sind gleich aufgebaut. Einige verfügen über branchenspezifische Kundenapplikationen, andere verwenden allgemeine Produktivitätsanwendungen. Und wenn all diese Faktoren auch noch an verteilten Standorten in mehreren Regionen – mit jeweils unterschiedlichen Service Providern, die die Verbindungen und unterschiedlichen Sicherheitskontrollen mit jeweils eigenen Verwaltungssystemen unterstützen – auftreten, wird deutlich, wie viele Variablen berücksichtigt werden müssen.
Sobald Organisationen diese Konzepte verstanden haben, wird die Komplexität der Infrastruktursicherung deutlicher. Der Schutz dieses komplexen Technologiedurcheinanders ist für viele Security- und Infrastrukturteams seit mehr als 20 Jahren ein operativer Balanceakt.
In den letzten Jahren ist das Interesse daran gewachsen, diese Technologien auf Cloud-gehostete Dienste zu übertragen, die als Paket angeboten werden. Denn wer könnte diese Technologien besser einstellen als die Anbieter, die sie entwickeln, einsetzen und betreiben? Für dieses innovative Konzept gibt es in der Branche einige unterschiedliche Bezeichnungen, die bekannteste ist Gartners Secure Access Service Edge (oder SASE).
Unterschiedliche Wege für unterschiedliche Bedürfnisse
SASE liefert die entscheidenden Fähigkeiten, die Sicherheitsarchitekturen bieten sollen, darunter:
- Production class Uptime
- Häufiges Überprüfen der Sicherheitswirksamkeit
- Einsatzflexibilität
- Benutzerfreundlichkeit
SASE eignet sich sehr gut für neue Standorte oder die großflächige Umstellung auf diesen Dienst. Nahezu alle Organisationen haben jedoch bereits in Technologien oder Verfahren investiert, sodass eine Einführung en gros schwierig ist – wenn nicht gar unmöglich. Darüber hinaus führen Dienste und Anwendungen, die Übernahme durch interne Stakeholder und die Betriebszeitvorgaben, die kein Zeitfenster für eine Umstellung zulassen, dazu, dass die Einführung von SASE für die meisten Unternehmen ein langwieriges Projekt bedeutet.
Policy-Engines
Die betrieblichen Vorteile von SASE lassen sich nicht vollständig nutzen, wenn noch Anwendungen in eigenen Rechenzentren laufen und gleichzeitig SaaS und/oder öffentliche Cloud-gehostete Anwendungen eingesetzt werden. Bei der Behebung von Problemen mit dem Benutzererlebnis oder Applikationen ist die Richtlinienkonsistenz von entscheidender Bedeutung. Mehrere Policy-Engines, bei denen die Konfigurationen schwierig oder die Lösungen von Problemen unmöglich sind, schaffen eine neue betriebliche Herausforderung, die die Transparenz eher trübt als verbessert. Wenn die betriebliche Agilität eine der Grundlagen dieser neuen Sicherheitsvision ist, sollte eine Policy Engine das Ziel sein. Andernfalls entstehen neue Wartungs- oder Betriebsprobleme bei alltäglichen Aktivitäten und Herausforderungen, bei Vorfällen oder Untersuchungen, die die Reaktion oder Lösung durch die Mitarbeiter verzögern.
Wie sieht es mit der Leistung vom oder zum Point of Presence (POP) für den SASE-Dienst oder der Ansammlung mehrerer Links, sowohl mit Punkt-zu-Punkt-Verbindungen zwischen Rechenzentren und Campus oder Homeoffices zur Cloud aus? SD-WAN löst einige dieser Probleme; dennoch kann es schwierig sein, eine qualitativ hochwertige Benutzererfahrung zu gewährleisten, wenn Sicherheitsdienste die Telemetrie und Details verdecken, auf die man sich oft verlässt.
„Choose your own adventure“
Heute verfügen viele Angebote über mehrere Richtlinienkonfigurations- und Bereitstellungsmechanismen für verschiedene Standorte im Netzwerk. Da jede Instanz ihre eigene Management-UI, Richtlinienstruktur und ihr eigenes Ereignisformat hat, ist eine Fehlerbehebung so gut wie unmöglich, geschweige denn der Einblick in das Verhalten eines bestimmten Dienstes oder einer Anwendung in der gesamten Umgebung. Cloud-gehostete Sicherheit sollte den betrieblichen Verbrauch einfacher, nicht komplexer machen.
Fazit
Eines ist klar: Die User Experience bleibt für die meisten Unternehmen der Maßstab des Erfolgs. Ausgezeichnete Sicherheit sollte für den Endbenutzer so transparent wie möglich sein. Einige Ansätze sehen jedoch zusätzliche UIs, zusätzliche Hardware und mehrere Policy-Engines vor, was die Komplexität erhöht. Kunden auf ihrem Weg in die Cloud dort abzuholen, wo sie sich aktuell befinden, ist der beste Weg, diesen Herausforderungen zu begegnen, ohne den Betrieb weiter zu erschweren.
Über den Autor
Mike Spanbauer ist Technology Evangelist bei Juniper Security.
Hier finden Sie Teil 2 unserer dreiteiligen SASE-Miniserie:
:quality(80)/p7i.vogel.de/wcms/55/c3/55c3c5900f94ea17a1564852d3f9eb6a/94940514.jpeg "Für die Erfolgreiche Einführung von Secure Access Service Edge (SASE) braucht man Geduld, einen Plan und ein Team! Was genau das bedeutet, erläutert Mike Spanbauer von Juniper. (Bild: © yingyaipumi - stock.adobe.com)")
Secure Access Service Edge
Zwischenstopp auf der SASE-Reise: einen Plan und ein Team aufstellen
(ID:47241351)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945963/original.jpg "Secure Access Service Edge vereint Netzwerk- und Sicherheitsfunktionen in der Cloud und sorgt dadurch für eine höhere Leistung. (© Rogatnev - stock.adobe.com)")