:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit für hybride IT-Infrastrukturen SASE und Zero Trust – ein starkes Team
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Zunehmend nutzen Unternehmen hybride IT-Infrastrukturen. Diese lassen sich durch herkömmliche Sicherheitsanwendungen jedoch nicht mehr ausreichend schützen. Denn je komplexer die Netzwerkinfrastruktur, desto höher ist die Anzahl der Netzwerk-Edges, über die Angreifer eindringen können. Um auch in digitalen und dynamischen Umgebungen ein Höchstmaß an Sicherheit zu erreichen, stehen mit Secure Access Service Edge (SASE) und Zero Trust Architecture (ZTA) zwei neue Sicherheitskonzepte bereit. Miteinander kombiniert bilden sie ein schlagkräftiges Duo, das viele Angriffsvektoren verhindert.
Cloud-basiert und vernetzt – die Digitalisierung hat in deutschen Unternehmen Fuß gefasst, stellt jene jedoch in Sachen Cyber Security vor neue Herausforderungen. Denn die bisher üblichen Security-Einzellösungen schützen die wachsende Anzahl der Netzwerk-Edges nicht mehr ausreichend. Je mehr Anwendungen und Daten Unternehmen Cloud-basiert verwalten und je häufiger Nutzer:innen remote auf diese zugreifen, desto größer ist der Angriffsvektor. Die Aufgabe, Zugänge und Ressourcen innerhalb des Netzwerks umfassend zu kontrollieren, können IT-Teams nur mit einem ganzheitlichen Sicherheitsansatz lösen. Die Krux: Einerseits muss festgelegt werden, wer auf welche Anwendung und Daten zugreifen darf, andererseits muss dieser Zugang leicht möglich sein – auch von außerhalb des Unternehmens. Die zwei neuartigen Sicherheitskonzepte Secure Access Service Edge (SASE) und Zero Trust Architecture (ZTA) stellen diese beiden Faktoren in den Mittelpunkt. In Kombination bilden sie das derzeit schlagkräftigste Team, um den gestiegenen Sicherheitsanforderungen einer agilen, vernetzten und von Remote-Arbeiten geprägten Unternehmenswelt gerecht zu werden.
Mehr Sicherheit durch Misstrauen
Das Unternehmensnetzwerk ist als nicht vertrauenswürdige Zone anzusehen – so lautet der Grundsatz der ZTA. Jedes Gerät, jeder Nutzer und jeder Datenfluss innerhalb des Netzwerks ist verdächtig und muss authentifiziert und autorisiert erfolgen. ZTNA ist oft Bestandteil einer Zero-Trust-Architektur und bildet aus verschiedenen Technologien ein Framework, durch welches nur ausgewählte Akteure Zugriff auf die Netzwerkressourcen erhalten. Unberechtigte Zugriffe auf Daten und Dienste werden verhindert und die Zugriffskontrolle erfolgt granular. Die einzelnen Komponenten lassen sich wahlweise On-Premises oder Cloud-basiert betreiben. Sie kommunizieren über eine separate Management-Ebene (Control Plane) miteinander. Auf dieser wird anhand individuell festgelegter Policies entschieden, welche Kommunikation erlaubt und welche untersagt wird. Die über die Data Plane versandten Daten passieren bei ihrem Weg zu Anwender:innen oder Anwendungen also jeweils eine Art vorgelagerten Kontrollpunkt, an welchem sie im Fall einer bestehenden Bedrohung unschädlich gemacht werden können.
Sichere Konnektivität über verteilte Anwendungen: SASE
Das ursprünglich von Gartner definierte Sicherheitskonzept Secure Access Service Edge (SASE) hingegen stellt Funktionen bereit, die eine sichere Konnektivität über verteilte Anwendungen, Geräte und Nutzer:innen gewährleisten. Es kombiniert Cloud-native und WAN-Sicherheitsfunktionen wie etwa Cloud Access Security Broker (CASB), Firewall-as-a-Service, Data Loss Protection oder Malware-Scanning. Somit lassen sich individuell anpassbare Netzwerk-Sicherheitsfunktionen in einer gemeinsamen, umfassenden und integrierten Cloud-Lösung erstellen. Das Konzept eignet sich besonders gut für digitale Unternehmensnetze, denn Netzwerkperimeter werden nicht länger als Standorte verstanden, sondern als eine Reihe dynamischer Edge-Funktionen. Diese lassen sich bei Bedarf aus der Cloud bereitstellen, sodass Nutzer:innen und Geräte überall und jederzeit sicheren Cloud-Zugriff auf Anwendungen, Daten und Dienste erhalten. Insgesamt erhöht SASE die Netzwerksicherheit erheblich – und hält die Auswirkungen auf die Endnutzer:innen gering. Ein weiterer Vorteil ist, dass die integrierte und fortlaufende Inspektion und Bewertung des Datenverkehrs mit der dynamischen Durchsetzung von Sicherheitsplänen gekoppelt ist. So können Unternehmen der Ausbreitung von Malware vorbeugen.
SASE und Zero Trust – ein starkes Team
Wer SASE und Zero Trust kombiniert, erhält das Beste aus beiden Welten. Zero Trust Architecture liefert den übergreifenden Kontrollmechanismus für Daten, Anwender:innen und Applikationen. SASE stellt die hierfür notwendige Konnektivität bereit. Unternehmen können ihre Cloud-Struktur zentral managen und endpunktspezifische Sicherheitsrichtlinien konsistent im gesamten Netzwerk umsetzen. Sie nutzen mit dieser Kombination zahlreiche Vorteile und erhalten eine zentrale und ganzheitliche Sicht auf das Netzwerk und die zugehörige Cloud-Struktur. Die Zugriffskontrolle für Daten, Anwendungen und Geräte erfolgt granular. Sicherheits-Policies werden auf Basis von Identitäten und dem Kontext der Netzwerkanfragen durchgesetzt. Das Sicherheitsniveau steigt auch für Anwendungen und übertragene Daten und die Zugriffssicherheit wird nah zu Endnutzer:innen verlagert.
Umstellung auf eine Zero-Trust-Architektur
Agilität, Vernetzung und Remote Work fordern eine neue Strategie im Umgang mit Sicherheitsanforderungen. SASE und Zero Trust Architecture in Kombination sichern Cloud-basierte Netzwerke zuverlässig und standortunabhängig ab. Bis Unternehmen diese Konzepte breit nutzen, wird jedoch noch Zeit vergehen. Denn eine schlüsselfertige Lösung gibt es nicht. So beansprucht ein entsprechendes Projekt mehrere Aktualisierungszyklen über einen längeren Zeitraum hinweg. Während dieser Zeit sind nicht alle Abläufe mit den ZTA-Workflows verbunden, sodass ein Gefahrenpotenzial bestehen bleibt. Wer eine Zero-Trust-Architektur einführen will, benötigt zuallererst eine klare Sicht auf alle Funktionen, Anwendungen, Zugriffsebenen und Geräte innerhalb der Abteilungen. Diese Übersicht liefert ein Cyber-Security-Audit, das Schwachstellen im Unternehmensnetzwerk identifiziert und Sicherheitsvorfälle findet. Hier bietet es sich an, einen erfahrenen ICT-Spezialisten hinzuzuziehen, der die Policies für die ZTA festlegt. Anbieter wie Axians haben die nötige Expertise, um die Kombination der beiden noch jungen Sicherheitskonzepte Zero Trust und SASE voranzutreiben. Letztendlich gilt: Jedes Unternehmen muss gemeinsam mit seinen IT- und Sicherheitsteams und Dienstleistern seinen ganz individuellen Ansatz finden, in dem sowohl die Ziel-Infrastruktur als auch die schrittweise Umsetzung der zukunftsfähigen Kombination SASE/Zero Trust definiert sind.
Über den Autor: Ben Kröger ist seit 2002 Senior Security Consultant und Leiter Support & Managed Service bei Axians IT Security. Seit 2014 verantwortet er gesamten technischen Bereich mit den Schwerpunkten Firewalling, Sandboxing, E-Mail-, Proxy- und Surf-Security.
(ID:49738751)
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/8f/8f8f28485a0de9c60c8ecad4cc408184/0114607792.jpeg "Mit Quantum SASE will Check Point die Netzwerksicherheit revolutionieren. (Bild: Check Point)")