:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wie sich Unternehmen auf SASE vorbereiten sollten Ist die Zeit reif für SASE?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
Noch steckt SASE – Secure Access Service Edge – in den Kinderschuhen. Das neue Sicherheitskonzept kombiniert WAN-Services und Security-Funktionen als Cloud-basierte Lösung und verlagert Sicherheitsfunktionen an den Netzwerkrand (Edge). Damit löst SASE zentralisierte Sicherheitskonzepte ab. Was sind die Vorteile von SASE bzw. wann / für wen macht es Sinn? Was sind die Hürden? Und wie sollten Unternehmen jetzt mit SASE umgehen?
Seit Gartner 2019 seinen SASE-Bericht „The Future of Network Security is in the Cloud“ veröffentlicht hat, wird das neue Sicherheitskonzept viel diskutiert und als die Zukunft der Netzwerk- und Netzsicherheitsarchitekturen gehandelt. Klar ist: Das neue Modell wird die Akzeptanz von Cloud-nativen Services und Edge-Computing weiter erhöhen. Außerdem versetzt SASE Unternehmen in die Lage, IT-Dienste mit hoher Geschwindigkeit, optimal gesichertem Zugang und zu reduzierten Kosten bereit zu stellen.
Kurz & knapp: Was bietet SASE
Unternehmen, die sich für die Implementierung einer SASE-Architektur entscheiden, profitieren davon, dass Netzwerkeinheiten nun kontextbasiert und in Echtzeit verbunden und gesichert sind. Die vier wichtigsten Vorteile von SASE sind:
1. Bessere Sicherheit in der Cloud
SASE ermöglicht ein zentralisiertes sowie cloudbasiertes Sicherheitsrichtlinienmanagement mit verteilten Verstärkungspunkten, die logisch nahe an den Netzwerkeinheiten liegen. So kann jede Access-Anfrage über die gleiche, zentrale Sicherheits-Policy geprüft werden. Zudem unterstützt SASE eine End-to-End-Verschlüsselung mit integrierten Webanwendungs- und API-Sicherheitsservices (WAAP) sowie strenge Zugangskontrollen über das Zero Trust Networking Access (ZTNA)-Modell.
2. Verbesserte Netzwerkleistung
Der integrierte Sicherheitsansatz kann die Netzwerk-Performance extrem erhöhen, weil die User-Sitzungen nur einmal überprüft werden, bevor die Sicherheits-Engines parallel zu einem Scale-Out-Ansatz betrieben werden. Das führt zu niedrigeren Latenzzeiten im Vergleich zu herkömmlichen Netzwerksicherheitsarchitekturen.
3. Verbesserung der Benutzerfreundlichkeit
Dank SASE reduziert sich die Anzahl der Sicherheitsagenten auf Benutzergeräten und Edge-Network-Appliances an dezentralen Unternehmensstandorten. Dies sorgt für Transparenz und vereinfacht es für die Anwender, standortunabhängig auf Daten zuzugreifen. Die Sicherheitsrichtlinien werden ohne erforderliche Benutzerinteraktion angewendet.
4. Komplexitäts- sowie Kostenreduktion
Die Konsolidierung von Netzwerk- und Netzwerksicherheits-Services mit SASE reduziert Komplexität und Kosten: Zum einen, da sich die Anzahl der notwendigen Netzwerkkomponenten an dezentralen Unternehmensstandorten, der Agenten auf Endgeräten und der Anbieter verringert. Zum anderen macht sich SASE Cloud Computing zunutze, um Probleme bei der Security-Stack-Skalierung zu lösen. Aufgrund der cloudbasierten Architektur sinken operativer Aufwand und damit verbundene Kosten – ob bei der Steuerung von Sicherheitsrichtlinien, der Bereitstellung neuer Dienste oder Software-Upgrades.
Hürden für SASE
Noch sind Angebot und Akzeptanz für SASE gering. Aber die Bereitschaft der Anbieter, neue Sicherheitsmerkmale in SD-WAN-Produkte zu implementieren und cloudbasierte Lösungen für Secure Web Gateways (SWG) und Cloud Access Security Broker (CASB) bereitzustellen, sind erste Schritte hin zu SASE. Doch die Implementierung von SASE ist nicht einfach und die drei größten Hürden lassen sich wie folgt zusammenfassen:
1. Fehlende tiefgehende Erfahrung
Mit der zunehmenden Akzeptanz von SASE könnte der Markt durch eine Vielzahl neuer und unerfahrener Anbieter überflutet werden, die nicht über die notwendigen tiefgehenden Fachkenntnisse auf den Gebieten Cloud-native Netzwerke und Netzwerksicherheit verfügen. Dies ist jedoch für die Festlegung von Sicherheitsrichtlinien von entscheidender Bedeutung. Unternehmen sollten sich also an Anbieter wenden, die eine Cloud native-Mentalität und die notwendige Erfahrung mit SASE mitbringen.
2. Fehlendes etabliertes Marktumfeld für SASE
Im Marktumfeld für SASE ist in den kommenden Jahren mit zahlreichen Änderungen wie Fusionen und Übernahmen zu rechnen. Unternehmen sollten den Markt also genau im Blick haben. Außerdem ist auch bei SASE nicht alles Gold, was glänzt: So wird es SASE-Komponenten geben, die unterschiedliche Netzwerk- und Sicherheitsmerkmale vereinen und zu höherer Komplexität, höheren Kosten oder schlechterer Performance führen. Hier ist der Blick auf eine gute Service-Integration wichtig. Eine weitere Gefahr bergen kleinere SASE-Anbieter – wenn sie beispielsweise nicht über die notwendigen Netzwerk-PoPs (Point of Presence) und Peering-Beziehungen verfügen. Diese sind jedoch für das Aufsetzen von SASE-Richtlinien und eine performante Implementierung von Umsetzungspunkten entscheidend.
3. Unternehmenskultur und -politik
Netzwerk- und Netzwerksicherheitsservices werden in der Regel von verschiedenen Teams verwaltet. Das Ziel, mit SASE die Komplexität und das operative Management zu verbessern, steht daher oft im Widerspruch zu dem weithin vorhandenen Silodenken über Abteilungen hinweg, die die ‚Herrschaft‘ über ihren Bereich nicht teilen oder abgeben wollen. Die Akzeptanz von SASE sollte daher auch von der IT- und Unternehmensführung unterstützt und forciert werden, um abteilungsübergreifend implementiert zu werden.
Störungsfrei: Wie sich Unternehmen auf SASE vorbereiten sollten
Zweifellos sind die Vorteile von SASE für die meisten Unternehmen attraktiv. Doch die Einführung eines neuen Architekturkonzepts erfordert eine grundlegend transformative Strategie, um die erwünschten Ziele wirklich zu erreichen. Auf welche Punkte sollten Unternehmen bei der Implementierung von SASE also unbedingt achten, um Geschäftsrisiken durch Störungen im Netzwerk und bei der Netzwerksicherheit zu vermeiden?
SASE als Teil einer umfassenden Strategie sehen
Eine der großen Herausforderungen besteht darin, SASE in die Netzwerk- und Sicherheitstransformationsstrategie eines Unternehmens einzubinden – nicht zuletzt, da in diesem Zusammenhang mehrere Anbieter hinsichtlich der unternehmenseigenen Anforderungen und Ziele bewertet werden müssen. Damit dies gelingt, müssen IT-Führungskräfte gemeinsam mit den SASE-Anbietern eine Roadmap erstellen, die alle Ziele und Anforderungen des Unternehmens berücksichtigen. SASE wird in der Regel in einem phasenbasierenden Vorgehen implementiert. Jedoch müssen die Weichen rechtzeitig gestellt werden, um später einen reibungslosen Ablauf einer Umsetzung zu garantieren.
Den CISO mit ins Boot holen
Die Einführung von SASE, einer disruptiven Technologie, erfordert die starke Beteiligung des CISO (Chief Information Security Officer) oder sonstigen Sicherheitsverantwortlichen – angefangen von der Diskussion hinsichtlich eines neuen Netzwerks und neuer Netzwerksicherheitslösungen bis hin zur Bewertung der Angebote und Roadmap neuer Anbieter. Denn ohne die starke Integration aller Beteiligten könnten Alleingänge oder Widerstand einzelner Teams oder Teammitglieder den Transformationsprozess beeinträchtigen.
Die Integration von SASE-Kernfähigkeiten genau evaluieren
Klar ist: An SASE führt, insbesondere für mittelständische und große Unternehmen mit mehreren Niederlassungen über kurz oder lang kein Weg vorbei. Sie sollten sich daher frühzeitig mit der Integration und Konsolidierung der Kernfähigkeiten von SASE befassen. Dabei gilt es, Netzwerk- und Netzwerksicherheitsanbieter möglichst bald einzubeziehen, damit SD-WAN-, SWG-, CASB- und ZTNA-Lösungen evaluiert werden können. Unternehmen, die sich optimal auf eine integrierte und konsolidierte SASE-Architektur vorbereiten wollen, sollten auch auf die Flexibilität von Verträgen achten, da sich die Lizenzmodelle auf dem noch jungen Markt immer wieder ändern werden.
Die Zeit für SASE beginnt jetzt
Unternehmen, die SASE implementieren wollen, sollten also im ersten Schritt eine umfassende transformative Strategie ausarbeiten, alle möglichen SASE-Komponenten und Anbieter genau auf die eigenen Unternehmensziele hin evaluieren und auch die Hürden im Blick haben. Und wie immer bei einem Veränderungsprozess: Einerseits ist die Unterstützung der Unternehmensführung elementar wichtig. Andererseits gilt es, die Teammitglieder, die bisher in traditionelle Netzwerk- und Sicherheitsarchitekturen eingebunden sind, zu überzeugen und auf die SASE-Reise mitzunehmen.
Über den Autor: Uwe Becker ist Head of Business Services Germany and Austria bei Orange Business Services, der Geschäftskundensparte der Orange - Gruppe. Er verfügt über mehr als 30 Jahre Erfahrung im Bereich Enterprise Technology and Architecture. In dieser Position hat der Diplom-Ingenieur die Beratungs-, Planungs- und Umsetzungsverantwortung rund um das Orange Business Services Lösungsportfolio der Region.
(ID:47290360)
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881531/original.jpg "Mit SASE können Mitarbeiter direkt und sicher vom Homeoffice aus auf die Cloud zugreifen. (3dkombinat - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")