:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aspekte von Secure Access Service Edge SASE unter die Lupe genommen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Bei der von Palo Alto Networks präsentierten SASE Converge 2021 kamen führende Vertreter der Netzwerk- und Sicherheitsbranche virtuell zusammen, um die Lehren aus der Einführung von SASE-Technologien zu diskutieren und zu beschreiben, was diese Technologien möglich machen werden.
Die Teilnehmer der SASE Converge 2021 am 28. und 29. September 2021 haben Secure Access Service Edge (SASE) mit Blick auf Konvergenz, Sicherheit und Benutzererfahrung untersucht – Schlüsselthemen mit dem Potenzial, die Branche umzugestalten. Palo Alto Networks fasst aktuelle Fragen und Antworten rund um SASE zusammen:
SASE stellt den Benutzer in den Mittelpunkt des Universums
Auf der SASE Converge beschrieb der Analyst Neil MacDonald, Vice President von Gartner, SASE wie folgt: „Da sich mehr Daten und Anwendungen außerhalb des traditionellen Rechenzentrums befinden als innerhalb, sind die klassischen Netzwerk- und Netzwerksicherheitsarchitekturen von Grund auf gestört. SASE stellt diese Modelle auf den Kopf und rückt den Benutzer in den Mittelpunkt des Universums. In Bezug auf die Sicherheit ist der Perimeter nicht länger ein Ort (…), er ist eine Fähigkeit, die dynamisch aus der Cloud bereitgestellt wird.“
Anschließend beschrieb er Ergebnisse, die von der Implementierung einer SASE-Architektur heute zu erwarten sind, darunter:
- Möglichkeiten zur Anbieterkonsolidierung,
- Verringerung der Komplexität,
- Erreichen einer Zero-Trust-Sicherheitsposition.
Am wichtigsten sei jedoch, dass SASE es Mitarbeitern ermögliche, unabhängig von Standort und Gerät bessere Arbeit zu leisten.
SASE ist ein signifikanter Wettbewerbsvorteil
Vor der Pandemie begann die globale Investmentbank Jefferies mit der Einführung von SASE unter Verwendung von Prisma Access, um den Zugang für ihre Benutzer zu sichern und das Arbeiten von überall aus zu ermöglichen. Im Jahr 2020 war die Bank darauf vorbereitet, als die Pandemie sie dazu zwang, ihre Büros zu schließen und ihre gesamte globale Belegschaft von zu Hause aus arbeiten zu lassen. In der Zwischenzeit hatten viele ihrer Konkurrenten im Bankensektor einen weniger nahtlosen Übergang zur Telearbeit zu verzeichnen.
„Wir hatten eine SASE-Architektur aufgebaut, die sowohl die Infrastruktur und die Konnektivität zu unseren Rechenzentren bereitstellt, als auch den kompletten Security-Stack in der Mitte, ganz nah am Endbenutzer, wo auch immer er sich während der Pandemie weltweit aufhielt. Diese Architektur stellte das kritische Rückgrat dar, damit unser Unternehmen unsere Kunden bedienen konnte“, sagte Josh Dye, Senior Vice President of Information Security bei Jefferies. „Wir waren in der Lage, anderen Banken, die sich nicht so schnell umstellen konnten wie wir, Marktanteile abzunehmen, um unseren Kunden diese Dienstleistungen wieder anbieten zu können.“
Durch die Pandemie wird die bisherige Arbeit nie wieder dieselbe sein.
Wie jedes andere Unternehmen musste auch Palo Alto Networks nach dem Ausbruch der Pandemie schnell reagieren, um die Sicherheit und Produktivität aller seiner 10.000 Mitarbeiter zu gewährleisten. Das Unternehmen nutzte die Gelegenheit jedoch auch, um andere Aspekte der Mitarbeitererfahrung neu zu gestalten.
Obwohl Fernarbeit anfangs für die meisten Büromitarbeiter eine Voraussetzung war, stellte sich die Unternehmensführung eine Zukunft vor, in der der Arbeitsort nur eine von vielen individuellen Entscheidungen sein sollte, die ein Mitarbeiter selbst treffen kann. Liane Hornsey, Chief People Officer, erinnerte sich: „Wir erkannten, dass wir, wenn wir dieses Paradigma (dass Mitarbeiter vom Büro aus arbeiten sollten) zerschlagen konnten und keine Produktivitätseinbußen hinnehmen mussten, auch andere Dinge anders machen konnten.“
Im Jahr 2020 führte das Unternehmen Flexwork ein, ein Programm, bei dem die Mitarbeiter selbst entscheiden können, wie sie arbeiten möchten. Es umfasst eine breite Palette von Initiativen, darunter zusätzliche Flexibilität bei den Sozialleistungen, den Schulungsmöglichkeiten und dem Arbeitsort. Auch nach dem Ende der Pandemie sieht Hornsey die Flexibilität des Arbeitgebers in Bezug auf Dinge wie den Arbeitsort als eine Voraussetzung für Unternehmen, um mit einem globalen Pool von Wissensarbeitern wettbewerbsfähig zu bleiben.
Zum Glück war es für die IT-Organisation von Palo Alto Networks recht einfach, den Mitarbeitern die Möglichkeit zu geben, von überall aus zu arbeiten. Da das Unternehmen bereits eine SASE-Architektur implementiert hatte, waren laut CIO Naveen Zutshi keine manuellen Infrastrukturänderungen erforderlich, um das neue Flexwork-Paradigma zu ermöglichen. Darüber hinaus hat die Umstellung auf eine cloudbasierte Infrastruktur die tägliche Arbeitsbelastung reduziert und der IT-Abteilung den Rücken frei gehalten, um neue Programme zu implementieren, die die Zukunft der Arbeit im Unternehmen weiter vorantreiben werden.
SASE ist die einzige Möglichkeit, Zero Trust für Benutzer zu erreichen
In seinem Vortrag über die Rolle von SASE bei Zero Trust stellte Nir Zuk, Gründer und CTO von Palo Alto Networks, Zero Trust Enterprise vor, ein strategisches Rahmenwerk für das Verständnis und die praktische Umsetzung einer Zero-Trust-Sicherheitshaltung im Unternehmen. Das Framework gliedert das Unternehmen in drei Bereiche (Benutzer, Anwendungen und Infrastruktur) und vier Teile jeder digitalen Transaktion, die überprüft werden müssen (Identität, Gerät/Workload, Zugriff und Transaktion), um jegliches implizites Vertrauen zu beseitigen.
Der Versuch, jede der notwendigen Sicherheitsfunktionen als verschiedene punktuelle Produkte für verschiedene Anwendungsfälle zu erhalten – der „Whac-a-mole“-Ansatz – würde zu unterschiedlichen Sicherheitsniveaus führen und ein gewisses Maß an implizitem Vertrauen erfordern. Daher ist SASE der einzige Weg, um wirklich Zero Trust für die Benutzer zu erreichen. SASE bedeutet die Durchsetzung des Zugriffs mit den geringsten Privilegien und die Überprüfung von Benutzertransaktionen auf die gleiche Art und Weise, unabhängig davon, wo sich der Benutzer befindet und welche Art von Anwendung er verwendet.
„Wir haben die Möglichkeit, die Dinge im Bereich der Cybersicherheit richtig zu machen“, sagte Nir Zuk. „Wir sind dabei, unser WAN und unsere Internet-Sicherheitsinfrastruktur neu zu gestalten. Wir bauen die Sicherheit unserer Rechenzentren und unserer Security Operations Centers neu auf. Wenn es um Zero Trust für die Nutzer geht, ist SASE der beste Weg, dies zu erreichen.“
Mit SASE nicht in die Konvergenzfalle tappen
Herkömmliche Hub-and-Spoke-Architekturen mit disparaten Netzwerk- und Sicherheits-Stacks sind für hybrides Arbeiten und die Cloud nicht geeignet. Die Konvergenz von Netzwerk und Sicherheit in der Cloud mit SASE verspricht, diese Mängel zu beheben, doch nicht alle Angebote können diese Vision verwirklichen.
Die meisten heute verfügbaren SASE-Lösungen sind unzusammenhängend und unvollständig, sodass Kunden bei der Umstellung auf ein cloudbasiertes SASE-Modell inakzeptable Kompromisse hinsichtlich Sicherheitseffizienz oder Netzwerkfunktionalität eingehen müssen. Die alten Herausforderungen beim Zusammenfügen einer Umgebung mit mehreren Anbietern bleiben bestehen, und die Fehlerbehebung ist ein Alptraum.
Digital Experience Management ist die geheime Zutat für SASE
Wenn Benutzer von überall aus arbeiten und auf jede beliebige Anwendung zugreifen, wer ist dann dafür verantwortlich, dass sie ein gleichbleibend gutes Erlebnis haben? Wenn der Benutzer auf ein Problem stößt, selbst wenn es durch einen Ausfall eines Drittanbieters oder durch das Spielen eines bandbreitenintensiven Videospiels durch das eigene Kind verursacht wird, ist der IT-Helpdesk immer noch derjenige, der die Anrufe entgegennimmt. Wie erhält der Helpdesk die nötigen Einblicke, um sicherzustellen, dass die Benutzer produktiv bleiben können?
Anupam Upadhyaya, Vice President of Product Management bei Palo Alto Networks, demonstrierte, wie ADEM von Palo Alto Networks Unternehmen einen durchgängigen Überblick über eine einzige Verwaltungskonsole bietet. Im Gegensatz zu anderen Lösungen, bei denen eine fortgeschrittene IT-Spezialisierung und eine separate Agentenverwaltung auf Endpunkten und Zweigstellen erforderlich sei, ermögliche die Benutzerfreundlichkeit von ADEM selbst unerfahrenen Analysten, tiefe Einblicke in die Anwendungsperformance zu gewinnen. Durch den Einsatz von GlobalProtect-Agenten für die Sichtbarkeit der Endpunkte und die native Prisma SD-WAN-Integration für entfernte Standorte und Zweigstellen könne ADEM für einen möglichst geringen Platzbedarf sorgen.
Verwaltung von Secure Web Gateways mit Prisma Access 2.2
Da Anwendungen immer mehr in die Cloud verlagert werden und Benutzer von überall aus arbeiten, ist es für Sicherheitsadministratoren schwierig, einheitliche Richtlinien für ihre Benutzer unabhängig von deren Standort durchzusetzen. Häufig werden Secure Web Gateways (SWG) getrennt von anderen Sicherheitskontrollen verwaltet, was zu Komplexität und inkonsistenten Richtlinien führt und letztlich Sicherheitslücken entstehen lässt, die Unternehmen gefährden.
Administratoren benötigen einen plattformbasierten Ansatz für die Sicherheit, bei dem SWG als Teil einer SASE-Plattform integriert sind. Prisma Access 2.2 von Palo Alto Networks biete ein nativ integriertes Cloud-SWG mit einem neu konzipierten, benutzerzentrierten Workflow, der von Grund auf so aufgebaut sei, dass er sehr einfache und leicht zu definierende Web-Sicherheitsregeln biete. Mit vordefinierten Empfehlungen und kontinuierlichen Bewertungen auf der Grundlage von Best Practices erhielten Kunden optimale Sicherheit für ihr Unternehmen, unabhängig davon, ob ihre Benutzer mobil oder in Zweigstellen tätig sind. Unternehmen könnten über die traditionellen „Erlauben-oder-Sperren“-Regeln hinausgehen und detailliertere Aktionskontrollen aktivieren, um den neuen Anforderungen ihrer hybriden Belegschaften gerecht zu werden.
(ID:47980484)
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/31/9131e4564ccd8df9137afca51effb2fe/0106004656.jpeg "Das Projektteam Matthias Schick (Palo Alto Networks), Kai Ulrich (SaarGummi) und Patrick Kegel (Controlware) bei der Modernisierung der Infrastruktur (v. l. n. r.). (Bild: Controlware)")