:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aspekte von Secure Access Service Edge SASE unter die Lupe genommen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg (Palo Alto)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Bei der von Palo Alto Networks präsentierten SASE Converge 2021 kamen führende Vertreter der Netzwerk- und Sicherheitsbranche virtuell zusammen, um die Lehren aus der Einführung von SASE-Technologien zu diskutieren und zu beschreiben, was diese Technologien möglich machen werden.
Die Teilnehmer der SASE Converge 2021 am 28. und 29. September 2021 haben Secure Access Service Edge (SASE) mit Blick auf Konvergenz, Sicherheit und Benutzererfahrung untersucht – Schlüsselthemen mit dem Potenzial, die Branche umzugestalten. Palo Alto Networks fasst aktuelle Fragen und Antworten rund um SASE zusammen:
SASE stellt den Benutzer in den Mittelpunkt des Universums
Auf der SASE Converge beschrieb der Analyst Neil MacDonald, Vice President von Gartner, SASE wie folgt: „Da sich mehr Daten und Anwendungen außerhalb des traditionellen Rechenzentrums befinden als innerhalb, sind die klassischen Netzwerk- und Netzwerksicherheitsarchitekturen von Grund auf gestört. SASE stellt diese Modelle auf den Kopf und rückt den Benutzer in den Mittelpunkt des Universums. In Bezug auf die Sicherheit ist der Perimeter nicht länger ein Ort (…), er ist eine Fähigkeit, die dynamisch aus der Cloud bereitgestellt wird.“
Anschließend beschrieb er Ergebnisse, die von der Implementierung einer SASE-Architektur heute zu erwarten sind, darunter:
- Möglichkeiten zur Anbieterkonsolidierung,
- Verringerung der Komplexität,
- Erreichen einer Zero-Trust-Sicherheitsposition.
Am wichtigsten sei jedoch, dass SASE es Mitarbeitern ermögliche, unabhängig von Standort und Gerät bessere Arbeit zu leisten.
SASE ist ein signifikanter Wettbewerbsvorteil
Vor der Pandemie begann die globale Investmentbank Jefferies mit der Einführung von SASE unter Verwendung von Prisma Access, um den Zugang für ihre Benutzer zu sichern und das Arbeiten von überall aus zu ermöglichen. Im Jahr 2020 war die Bank darauf vorbereitet, als die Pandemie sie dazu zwang, ihre Büros zu schließen und ihre gesamte globale Belegschaft von zu Hause aus arbeiten zu lassen. In der Zwischenzeit hatten viele ihrer Konkurrenten im Bankensektor einen weniger nahtlosen Übergang zur Telearbeit zu verzeichnen.
„Wir hatten eine SASE-Architektur aufgebaut, die sowohl die Infrastruktur und die Konnektivität zu unseren Rechenzentren bereitstellt, als auch den kompletten Security-Stack in der Mitte, ganz nah am Endbenutzer, wo auch immer er sich während der Pandemie weltweit aufhielt. Diese Architektur stellte das kritische Rückgrat dar, damit unser Unternehmen unsere Kunden bedienen konnte“, sagte Josh Dye, Senior Vice President of Information Security bei Jefferies. „Wir waren in der Lage, anderen Banken, die sich nicht so schnell umstellen konnten wie wir, Marktanteile abzunehmen, um unseren Kunden diese Dienstleistungen wieder anbieten zu können.“
Durch die Pandemie wird die bisherige Arbeit nie wieder dieselbe sein.
Wie jedes andere Unternehmen musste auch Palo Alto Networks nach dem Ausbruch der Pandemie schnell reagieren, um die Sicherheit und Produktivität aller seiner 10.000 Mitarbeiter zu gewährleisten. Das Unternehmen nutzte die Gelegenheit jedoch auch, um andere Aspekte der Mitarbeitererfahrung neu zu gestalten.
Obwohl Fernarbeit anfangs für die meisten Büromitarbeiter eine Voraussetzung war, stellte sich die Unternehmensführung eine Zukunft vor, in der der Arbeitsort nur eine von vielen individuellen Entscheidungen sein sollte, die ein Mitarbeiter selbst treffen kann. Liane Hornsey, Chief People Officer, erinnerte sich: „Wir erkannten, dass wir, wenn wir dieses Paradigma (dass Mitarbeiter vom Büro aus arbeiten sollten) zerschlagen konnten und keine Produktivitätseinbußen hinnehmen mussten, auch andere Dinge anders machen konnten.“
Im Jahr 2020 führte das Unternehmen Flexwork ein, ein Programm, bei dem die Mitarbeiter selbst entscheiden können, wie sie arbeiten möchten. Es umfasst eine breite Palette von Initiativen, darunter zusätzliche Flexibilität bei den Sozialleistungen, den Schulungsmöglichkeiten und dem Arbeitsort. Auch nach dem Ende der Pandemie sieht Hornsey die Flexibilität des Arbeitgebers in Bezug auf Dinge wie den Arbeitsort als eine Voraussetzung für Unternehmen, um mit einem globalen Pool von Wissensarbeitern wettbewerbsfähig zu bleiben.
Zum Glück war es für die IT-Organisation von Palo Alto Networks recht einfach, den Mitarbeitern die Möglichkeit zu geben, von überall aus zu arbeiten. Da das Unternehmen bereits eine SASE-Architektur implementiert hatte, waren laut CIO Naveen Zutshi keine manuellen Infrastrukturänderungen erforderlich, um das neue Flexwork-Paradigma zu ermöglichen. Darüber hinaus hat die Umstellung auf eine cloudbasierte Infrastruktur die tägliche Arbeitsbelastung reduziert und der IT-Abteilung den Rücken frei gehalten, um neue Programme zu implementieren, die die Zukunft der Arbeit im Unternehmen weiter vorantreiben werden.
SASE ist die einzige Möglichkeit, Zero Trust für Benutzer zu erreichen
In seinem Vortrag über die Rolle von SASE bei Zero Trust stellte Nir Zuk, Gründer und CTO von Palo Alto Networks, Zero Trust Enterprise vor, ein strategisches Rahmenwerk für das Verständnis und die praktische Umsetzung einer Zero-Trust-Sicherheitshaltung im Unternehmen. Das Framework gliedert das Unternehmen in drei Bereiche (Benutzer, Anwendungen und Infrastruktur) und vier Teile jeder digitalen Transaktion, die überprüft werden müssen (Identität, Gerät/Workload, Zugriff und Transaktion), um jegliches implizites Vertrauen zu beseitigen.
Der Versuch, jede der notwendigen Sicherheitsfunktionen als verschiedene punktuelle Produkte für verschiedene Anwendungsfälle zu erhalten – der „Whac-a-mole“-Ansatz – würde zu unterschiedlichen Sicherheitsniveaus führen und ein gewisses Maß an implizitem Vertrauen erfordern. Daher ist SASE der einzige Weg, um wirklich Zero Trust für die Benutzer zu erreichen. SASE bedeutet die Durchsetzung des Zugriffs mit den geringsten Privilegien und die Überprüfung von Benutzertransaktionen auf die gleiche Art und Weise, unabhängig davon, wo sich der Benutzer befindet und welche Art von Anwendung er verwendet.
„Wir haben die Möglichkeit, die Dinge im Bereich der Cybersicherheit richtig zu machen“, sagte Nir Zuk. „Wir sind dabei, unser WAN und unsere Internet-Sicherheitsinfrastruktur neu zu gestalten. Wir bauen die Sicherheit unserer Rechenzentren und unserer Security Operations Centers neu auf. Wenn es um Zero Trust für die Nutzer geht, ist SASE der beste Weg, dies zu erreichen.“
Mit SASE nicht in die Konvergenzfalle tappen
Herkömmliche Hub-and-Spoke-Architekturen mit disparaten Netzwerk- und Sicherheits-Stacks sind für hybrides Arbeiten und die Cloud nicht geeignet. Die Konvergenz von Netzwerk und Sicherheit in der Cloud mit SASE verspricht, diese Mängel zu beheben, doch nicht alle Angebote können diese Vision verwirklichen.
Die meisten heute verfügbaren SASE-Lösungen sind unzusammenhängend und unvollständig, sodass Kunden bei der Umstellung auf ein cloudbasiertes SASE-Modell inakzeptable Kompromisse hinsichtlich Sicherheitseffizienz oder Netzwerkfunktionalität eingehen müssen. Die alten Herausforderungen beim Zusammenfügen einer Umgebung mit mehreren Anbietern bleiben bestehen, und die Fehlerbehebung ist ein Alptraum.
Digital Experience Management ist die geheime Zutat für SASE
Wenn Benutzer von überall aus arbeiten und auf jede beliebige Anwendung zugreifen, wer ist dann dafür verantwortlich, dass sie ein gleichbleibend gutes Erlebnis haben? Wenn der Benutzer auf ein Problem stößt, selbst wenn es durch einen Ausfall eines Drittanbieters oder durch das Spielen eines bandbreitenintensiven Videospiels durch das eigene Kind verursacht wird, ist der IT-Helpdesk immer noch derjenige, der die Anrufe entgegennimmt. Wie erhält der Helpdesk die nötigen Einblicke, um sicherzustellen, dass die Benutzer produktiv bleiben können?
Anupam Upadhyaya, Vice President of Product Management bei Palo Alto Networks, demonstrierte, wie ADEM von Palo Alto Networks Unternehmen einen durchgängigen Überblick über eine einzige Verwaltungskonsole bietet. Im Gegensatz zu anderen Lösungen, bei denen eine fortgeschrittene IT-Spezialisierung und eine separate Agentenverwaltung auf Endpunkten und Zweigstellen erforderlich sei, ermögliche die Benutzerfreundlichkeit von ADEM selbst unerfahrenen Analysten, tiefe Einblicke in die Anwendungsperformance zu gewinnen. Durch den Einsatz von GlobalProtect-Agenten für die Sichtbarkeit der Endpunkte und die native Prisma SD-WAN-Integration für entfernte Standorte und Zweigstellen könne ADEM für einen möglichst geringen Platzbedarf sorgen.
Verwaltung von Secure Web Gateways mit Prisma Access 2.2
Da Anwendungen immer mehr in die Cloud verlagert werden und Benutzer von überall aus arbeiten, ist es für Sicherheitsadministratoren schwierig, einheitliche Richtlinien für ihre Benutzer unabhängig von deren Standort durchzusetzen. Häufig werden Secure Web Gateways (SWG) getrennt von anderen Sicherheitskontrollen verwaltet, was zu Komplexität und inkonsistenten Richtlinien führt und letztlich Sicherheitslücken entstehen lässt, die Unternehmen gefährden.
Administratoren benötigen einen plattformbasierten Ansatz für die Sicherheit, bei dem SWG als Teil einer SASE-Plattform integriert sind. Prisma Access 2.2 von Palo Alto Networks biete ein nativ integriertes Cloud-SWG mit einem neu konzipierten, benutzerzentrierten Workflow, der von Grund auf so aufgebaut sei, dass er sehr einfache und leicht zu definierende Web-Sicherheitsregeln biete. Mit vordefinierten Empfehlungen und kontinuierlichen Bewertungen auf der Grundlage von Best Practices erhielten Kunden optimale Sicherheit für ihr Unternehmen, unabhängig davon, ob ihre Benutzer mobil oder in Zweigstellen tätig sind. Unternehmen könnten über die traditionellen „Erlauben-oder-Sperren“-Regeln hinausgehen und detailliertere Aktionskontrollen aktivieren, um den neuen Anforderungen ihrer hybriden Belegschaften gerecht zu werden.
(ID:47980484)
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")