:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Secure Access Service Edge IT-Architektur ist der Schlüssel zu erfolgreichem SASE
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Wahl der IT-Architektur eines Unternehmens ist enorm wichtig – sie hat einen direkten Einfluss auf die SASE Ziele. Organisationen sollten ihre Entscheidungen mit Bedacht treffen, denn diese bestimmen, wie jede Service-Komponente die Unternehmensanforderungen unterstützt.
Firmen müssen gerade im Hinblick auf die Einführung von SASE jederzeit das Gesamtbild ihrer IT-Architektur im Auge behalten. Dazu gehört auch zu wissen, welche Service-Abhängigkeiten und -Fähigkeiten es gibt, um Angriffsflächen so klein wie möglich zu halten. Gleichzeitig gehört auch dazu, die Strategie für das Sicherheitsrisikomanagement im Blick zu haben. Dabei spielt auch eine Reihe anderer Faktoren eine Rolle, darunter das Timing, die Anwendungs- und Service-Abdeckung, die Verfügbarkeit und Ausfallsicherheit sowie geografische Anforderungen und beteiligte Teams, um nur einige zu nennen.
Wie sollten sich Unternehmen vorbereiten?
Im ersten Teil unserer SASE-Serie haben wir das Timing im Zusammenhang mit der Tatsache diskutiert, dass jede Organisation ihren eigenen Plan entwickeln und realisieren muss. Eine effektive Architektur unterstützt Unternehmen dabei, ihre gegewärtigen Herausforderungen zu erfüllen. Darüber hinaus adressiert sie aber auch künftige Bedürfnisse. Doch womit anfangen? Organisationen sollten damit beginnen, einen Fragenkatalog zu erstellen. Denn die in der Planungsphase getroffenen Entscheidungen beinflussen nicht nur die Realisierung und den Arbeitsablauf des Projekts, sondern auch den Erfolg.
Es gilt außerdem die Fachrichtungen und Abteilungen zu berücksichtigen, die von der Entscheidung hinsichtlich der Architektur betroffen sind. Es steht außer Frage, dass Netzwerk- und Sicherheitsentscheidungen heute für die meisten Unternehmen miteinander verwoben sind. Die Abhängigkeit und der Erfolg jeder Entscheidung wird oft durch Wahl des Ortes deutlich gemacht, an dem sich ein Dienst physisch befindet. Diese inhärente Abhängigkeit ist eine der Kernfunktionen und einer der Vorteile von SASE. Dennoch ist es ratsam, jede Komponente zu berücksichtigen und zu überlegen, wie das Betriebsteam die Architektur nach der Implementierung verwalten und warten wird, um sicherzustellen, dass die richtige Wahl getroffen wird.
SASE Chancen verbessern
Ein weiterer organisatorischer Vorteil von SASE ist, dass es die Security sowohl näher an die Anwender als auch an die Daten heranbringt. SASE vereinfacht es außerdem, eng mit den Entwicklungsteams zusammenzuarbeiten. Anwendungs- und Entwicklungsteams erhalten nahtlos und auf reibungslose Weise Security-Funktionen, anstatt nach der Implementierung zu entscheiden, wie sich das Risiko reduzieren lässt. Je detaillierter ein Unternehmen im Vorfeld recherchiert, desto größer sind die Chancen auf Erfolg. Mit SASE lässt sich eine hervorragende Architektur entwerfen und planen – eine Architektur, die ideal zu den aktuellen und zukünftigen Anforderungen einer Organisation passt und ein Gleichgewicht zwischen Kosten, Agilität und Ausfallsicherheit schafft.
Das Schöne an SASE ist die Möglichkeit, diskrete, komplexe Funktionen in einen Cloud-native implementierten Service zu verlagern. Unternehmen profitieren von Cloud-Eigenschaften wie Agilität, Flexibilität und einem passenden Verbrauchsmodell für ihre Bedürfnisse. Gleichzeitig können sie sich auf die Sicherheit des Web-Traffic, Daten von Produktivitätsanwendungen, kundenspezifische Anwendungen für eine bestimmte Branche (zum Beispiel das Gesundheitswesen) und vieles mehr konzentrieren. Unternehmen, die ein On-Premises-Rechenzentrum betreiben, erleichtern die Arbeit des Operations-Teams, die Richtlinien der Cloud- und der standortbasierten Appliances zu verwalten. Es ist wichtig, dass dieser Prozess nicht komplizierter als notwendig ist, zum Beispiel, indem neue Tools eingeführt werden. Diese erforden oftmals einen zusätzlichen Satz von Richtlinien, von denen sich einige möglicherweise nicht einfach zwischen den entsprechenden Instanzen übersetzen lassen.
Jede SASE-Reise ist einzigartig
Netzwerk und Sicherheit wachsen stärker als je zuvor zusammen. Jede der beiden Disziplinen erfordert spezielles Fachwissen, aber es gibt Überschneidungen. Unterstützen sich die Teams gegenseitig, stärkt diese Konvergenz die Organisation und verbessert die allgemeine betriebliche Widerstandsfähigkeit. SASE bietet Unternehmen die perfekte Gelegenheit, sich für eine Cloud-fähige Architekturgruppe zu entscheiden. Um die Architekturen von morgen zu entwickeln, ist Netzwerk-, Sicherheits- und Anwendungs-Expertise notwendig. Es ist spannend zu sehen, wie diese Entwicklung den Wandel für Firmen und die Branche insgesamt vorantreibt.
Fazit
Wenn Unternehmen im Jahr 2020 etwas über Cybersicherheit gelernt haben, dann dies: Es ist unmöglich, die Zukunft vorherzusagen. Unternehmen müssen proaktiv und auf alle Eventualitäten vorbereitet sein. Sie benötigen eine belastbare und sichere Infrastruktur, die aktuelle ebenso wie künftige Anforderungen erfüllt. Mit SASE hilft Juniper Unternehmen, diese Vision zu verwirklichen.
Über den Autor
Mike Spanbauer ist Technology Evangelist bei Juniper Security.
Hier finden Sie Teil 1 und 2 unserer dreiteiligen SASE-Miniserie:
:quality(80)/images.vogel.de/vogelonline/bdb/1792500/1792557/original.jpg "Die Einführung von SASE kann sich als komplex und schwierig erweisen – aber, es führt oft kein Weg daran vorbei! (© momius - stock.adobe.com)")
Secure Access Service Edge
Der Weg zu SASE ist eine Reise, kein Sprint
:quality(80)/p7i.vogel.de/wcms/55/c3/55c3c5900f94ea17a1564852d3f9eb6a/94940514.jpeg "Für die Erfolgreiche Einführung von Secure Access Service Edge (SASE) braucht man Geduld, einen Plan und ein Team! Was genau das bedeutet, erläutert Mike Spanbauer von Juniper. (Bild: © yingyaipumi - stock.adobe.com)")
Secure Access Service Edge
Zwischenstopp auf der SASE-Reise: einen Plan und ein Team aufstellen
(ID:47354034)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923708/original.jpg "Ist die falsche Lösung im Einsatz, hat das Architekturmodell SASE oft nicht die positiven Effekte auf die Netzwerkperformance und -sicherheit, die die Nutzer sich erhoffen. (deagreez - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881531/original.jpg "Mit SASE können Mitarbeiter direkt und sicher vom Homeoffice aus auf die Cloud zugreifen. (3dkombinat - stock.adobe.com)")