:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE, VPN, Zero Trust Die Netzwerk-Prios der CIOs
Welche Zugriffstechnologie hat sich in Zeiten von Corona bewährt? Auf welche Lösungen werden die IT-Verantwortlichen in Zukunft setzen? Security-Hersteller NetMotion ist diesen Fragen nachgegangen und erläutert die Vor- und Nachteile der Technologien.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Verbreitung von Zero Trust und die Einführung von Cloud-Zugangstechnologien haben die Einführung von SASE (Secure Access Service Edge) beschleunigt, wie der Softwarehersteller NetMotion erklärt. Im Auftrag des Unternehmens hat das amerikanische Forschungsinstitut 451 Research 319 Chief Information Officer (CIO) zu ihren Erfahrungen bezüglich des Netzwerkzugriffs während und nach dem Lockdown befragt. Der Report „Voice of the Enterprise“ zeigt, auf welche Technologien die CIOs als Folge der Pandemie vertrauen wollen.
Tradition statt Innovation
Überraschende Erkenntnis auf die Frage, welche Technologien als Folge der Coronakrise wichtiger werden, ist, dass herkömmliche Technologien einen höheren Stellenwert als neue haben. Denn trotz den vielversprechenden Prognosen zu SASE, steht das neue Architekturkonzept, das WAN-Services und Security-Funktionen kombiniert, nur an fünfter Stelle mit 17 Prozent. So prognostiziert Gartner, dass bis 2024 40 Prozent der Unternehmen eine SASE-Einstiegsstrategie besitzen werden. Heute allerdings sprechen die Unternehmen mit 69 Prozent der Multifaktor-Authentifizierung die größte Bedeutung in Post-Covid-Zeiten zu. Danach folgen Virtual Private Networks (VPN) mit 60 Prozent, Zero Trust mit 49 Prozent und Cloud Access Security Brokers (CASB) mit 31 Prozent. Dies ist laut NetMotion ein Zeichen dafür, dass die neuen Lösungen zwar viel zu bieten haben. Jedoch gibt es viele Anforderungen, die es zu erfüllen gilt, bevor diese eingesetzt werden können.
NetMotion empfiehlt CIOs mit Technologien zu experimentieren und die mit Mehrwert für das Unternehmen langsam und langfristig in ihre Strategie zu integrieren. Dafür gibt Thomas Lo Coco, Enterprise Sales Manager DACH bei NetMotion, einen Überblick über die wichtigsten Technologien, mit denen sich IT- und Sicherheitsexperten vertraut machen sollten.
Virtual Private Network
Laut NetMotion ist VPN die einfachste, aber robusteste aller Fernzugriffstechnologien und von grundlegender Bedeutung, um die sichere Übertragung von Geschäftsinformationen zwischen Benutzern und firmeninternen Netzwerken zu gewährleisten. „Mit zunehmender Cloud-Nutzung sinkt zwar der Bedarf an Konnektivität vor Ort“, sagt Lo Coco. „VPNs sind aber ganz und gar nicht vom Aussterben bedroht.“ Schließlich seien sie immer noch entscheidend für die Sicherung von On-Premises-Anwendungen, wie ein weiterer aktueller Forschungsbericht von NetMotion zeigt. Laut den Ergebnissen nutzen 98 Prozent der befragten Unternehmen noch immer mindestens eine Anwendung vor Ort hosten. Und 45 Prozent planen, mindestens in den nächsten drei Jahren ein VPN zu verwenden.
Dennoch nimmt die Zahl an Mitarbeitern, die von entfernten Standorten aus arbeiten zu und VPNs müssen dementsprechend eine größere Anzahl gleichzeitiger Verbindungen und eine höhere Bandbreite ermöglichen. Deswegen sollten Unternehmen Anbieter bevorzugen, die über On-Premises-Lösungen hinausgehen und ihre Reichweite auf Cloud-Szenarien ausdehnen. Lo Coco empfiehlt VPN-Nutzern zudem selektive Richtlinien anzuwenden, um nur den Datenverkehr zu tunneln, der für den Zugriff der Benutzer auf Rechenzentrumsanwendungen erforderlich ist. Dadurch reduziert sich die Belastung der Unternehmensnetzwerke und die Erfahrung der Endbenutzer verbessert sich.
Zero Trust
Lo Coco empfiehlt jedem Unternehmen, das den Schutz von Benutzern und Ressourcen verbessern möchte, eine Zero-Trust-Lösung. Dem Sales Manager zufolge experimentieren Unternehmen mit Möglichkeiten, Zero Trust umzusetzen, zum Beispiel über die Festlegung von Richtlinien und die Verwendung von Secure Web Gateways. NetMotion setzt Zero Trust mittels softwaredefinierten Perimetern um. Durch eine 1:1-Echtzeit-Verbindung wird der Zugriff auf eine beliebige Ressource, egal wo diese gehostet ist, geprüft. Dabei untersucht NetMotion Dutzende von Datenpunkten, um Zugriffsrichtlinien durchzusetzen und sicherzustellen, dass jede einzelne Verbindung zu einer Ressource sicher ist. Im Netzwerk werden alle Ressourcen verborgen, bis der Zugriff formell von der IT angefordert wird, um sicherzustellen, dass keine seitlichen Bewegungen von bösartigen Akteuren stattfinden.
Software Defined Perimeter (SDP)
Der technische Ansatz SDP sorgt dafür, dass mit dem Internet verbundene Geräte, Server, Anwender oder Infrastrukturkomponenten im Netz verborgen sind und für Angreifer von außen unsichtbar. SDP übernimmt die Philosophie von Zero Trust und wendet diese auf den Fernzugriff an. Basierend auf dem jeweiligen Risikoprofil des Anfragenden wird der Zugriff erlaubt oder verweigert. Laut 451 Research wird SDP als Nachfolger des VPN gesehen. Diese erlauben es dem Benutzer, sich in ein Netzwerk zu tunneln und sich dort frei zu bewegen. „Während VPNs darauf ausgelegt sind, On-Premises-Anwendungen zu unterstützen, funktionieren sie für Cloud-basierte Anwendungsfälle einfach nicht so effektiv“, sagt Lo Coco. Doch der Weg von VPN zu SDP ist kein einfacher. Wie Lo Coco berichtet, dauert es Monate, wenn nicht sogar Jahre, bis Unternehmen damit beginnen, ihr Netzwerk und ihren Sicherheits-Stack in die Cloud zu verlagern. In dieser Übergangsphase würden die meisten Unternehmen die Unterstützung beider Technologien benötigen. Vor allem außerhalb des traditionellen Unternehmensperimeters, der langsam verschwindet, seien SDP-Lösungen sehr sicher.
Secure Access Service Edge
SASE wird laut NetMotion am häufigsten verwendet, um VPN, SDP und CASB zusammenzufassen. Denn SASE ist keine Produktkategorie, wie die anderen Lösungen. Es ist stattdessen mehr ein Rahmenwerk. Ziel von SASE ist es, alle Facetten des Netzwerk- und Sicherheits-Stacks eines Unternehmens in die Cloud zu verlagern, um Komplexität und Kosten zu reduzieren und gleichzeitig die Sicherheit und Effizienz zu erhöhen.
Als Kernkomponente auf der Netzwerkseite von SASE gilt SD-WAN. Diese Technologie konzentriert sich auf das Routing des Datenverkehrs zwischen den Niederlassungen, die Festlegung von Richtlinien und den Schutz von Verbindungen. Dazu kommt die Optimierung des WAN und die Suche nach den effizientesten Reisewegen für den Datenverkehr, um die Leistung zu verbessern. Um die Anforderungen von SASE zu erfüllen, müssen Unternehmen ihre SD-WAN-Lösungen mit Sicherheitsdiensten ergänzen. „Den einen Weg zu SASE“ gäbe es jedoch nicht. „Unternehmen müssen letztendlich das tun, was für sie richtig ist“, fasst Lo Coco zusammen.
(ID:47332644)
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880849/original.jpg "Drei neue Studien von führenden Marktakteuren betrachten die Themen Cloud-Sicherheit, Bedrohungen für Office 365 und den Hype um SASE. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")