:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Secure Access Service Edge (SASE) Sicherheit für Edge und Multicloud
Das neue Security-Konzept SASE (Secure Access Service Edge) sichert neue Infrastrukturwelten mit mobilen Mitarbeitern, Home-Offices, Niederlassungen, Edge-Systemen und Multicloud-Nutzung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die IT-Technologiewelt hat sich massiv verändert. Das aktuelle Ideal sind überall und jederzeit aktive Mitarbeiter, Niederlassungen ohne IT-Personal, Massen intelligenter, selbsttätig Daten generierender und kommunizierender Endgeräte am Edge, gepaart mit der Nutzung von Cloud-Services aus unterschiedlichen Quellen.
Im Ergebnis nutzt heute jeder mobile Anwender mehrere unterschiedliche Verbindungen: die zu Office365, die zum Firmen-VPN, und so weiter. Sie alle adäquat zu sichern, wird zur Sisyphusaufgabe. Dazu kommen ständige Softwareupdates für jede App. Am Perimeter orientierte Sicherheitslösungen stoßen an Grenzen. „Allein die Umstellung von Office 365 auf zwei Feature-Updates pro Jahr statt einem hat die Arbeit des Administrators mit der Lösung verdoppelt“, sagt Nils Ullmann, Solution Architect bei Zscaler Germany.
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675775/original.jpg "Von der Cloud und geografisch verteilten POPs aus stellt der SASE-Stack die gewünschten Sicherheitsfunktionen auch am Edge zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675776/original.jpg "Die identitätszentrierte SASE-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675777/original.jpg "„Mehr Feature-Updates, beispielsweise für Windows365, erhöhen die Arbeitslast für IT-Administratoren erheblich“, sagt Nils Ullmann, Solution Architect bei Zscaler Germany.")
Gartner prägt den Begriff SASE
Solche Situationen fördern Neuentwicklungen. Sind sie da, prägen Berater und Marktforschungsauguren für den neuen Trends einen Namen. So geschehen wieder einmal im Sommer 2019, als Gartner den Terminus SASE (Secure Access Service Edge) erfand. Das bedeutet im Idealfall, Sicherheitsfunktionen komplett als Cloud-Service von einem Dienstleister liefern zu lassen. Anwender können sich die einzelnen Services modular aus dem Portfolio auswählen, über dem eine einheitliche Benutzerschnittstelle liegt.
Um die Latenz zu verringern, befinden sich in der Nähe der einzelnen Anwendungen respektive Anwender Points of Presence des Cloud-Service-Providers. Der Kern der Security-Cloud des Anwenders verwaltet die Regeln, die für jeden Kunden spezifisch sein können, umgesetzt werden sie in der Nähe von Anwendern, Endgeräten und Applikationen.
SD-WAN und identitätsbasierender Netzwerkzugang
Die WAN-Infrastruktur wird softwaredefiniert aufgebaut und immer wieder dem Bedarf angepasst. Innerhalb der Infrastruktur lassen sich Präferenzen für die Beförderung bestimmter Daten festlegen. Beispielsweise müssen echtzeitsensitiver Verkehr und Alarme so schnell wie möglich ans Ziel, gewöhnliche E-Mail darf ein paar Sekunden warten.
Die Cloud des Security-Providers ersetzt beim Anwender von SASE-Services dessen Hardware- oder VM-basierte Sicherheitsmechanismen, etwa das VPN-Gateway. Zugriffe auf Anwendungen erfolgen unabhängig vom Standort und Endgerät immer über die Cloud des Sicherheitsanbieters und damit unabhängig davon, wo sich gegebenenfalls ein Kunden-Rechenzentrum befindet.
Schutz garantiert SASE durch identitätsbasierte Zugangsmechanismen für Anwender und bei IoT auch Endgeräte (Zero Trust Network Access) und klar definierte Rechtestrukturen. Zu einem voll ausgebauten SASE-Servicebundle gehören Funktionen wie Firewall as a Service (FWaaS), Secure Web Gateway, Cloud Access Security Broker (CASB), DNS, ZTNA, Sandboxing sowie Remote Browser Isolation.
Rasantes SASE-Wachstum
Gartner prognostiziert in dem Papier „The Future of Network Security is in the Cloud“ SASE-Services einen rasanten Erfolg: Bis 2020 sollen bereits 20 Prozent der Unternehmen SASE implementiert haben (heute: weniger als fünf Prozent), bis 2024 40 Prozent der Unternehmen eine SASE-Einstiegsstrategie besitzen (heute 1 Prozent). Spätestens in fünf Jahren werde, so vermutet Gartner, mindestens einer der großen IaaS-Anbieter eine SASE-Servicesuite in sein Portfolio integrieren.
Tatsächlich springen immer mehr Anbieter auf den fahrenden Zug auf. Etwas leichter hat es dabei naturgemäß, wer keine Altprodukte pflegen muss, die von den neuen SASE-Angeboten kannibalisiert werden. Das ist die Lage vieler Sicherheits-Startups.
Wer nur auf Cloud-Services setzt, hat es leichter
Ein erfolgreiches Beispiel dafür ist die vor zehn Jahren gegründete Firma Zscaler, deren Sicherheitsdienste von Anfang an Cloud-basiert konzipiert waren. Bis heute bietet Zscaler alle seine Sicherheitsfunktionen als Service an. Anwender können sie über eine Agenten-App oder über APIs nutzen, für die dann der jeweilige Gerätehersteller das Gegenstück programmieren muss. Als VPN-Ersatz für mobile Mitarbeiter gibt es die Variante PA (für Private Access), bei Zugriff direkt übers Web den direkten Internet Access.
Noch mit einem Bein in der alten Sicherheitswelt steckt beispielsweise Palo Alto Networks. Der Anbieter hat zwar mit Prism Access schon ein rein Cloud-basierendes Produkt am Markt, gleichzeitig aber auch noch VM-basierte Schutzprodukte. Ähnlich geht es auch Cisco mit seiner Umbrella-Lösung. Sie muss sich in einem umfangreicheren Security-Produktportfolio behaupten.
Viele liefern bislang nur Bausteine
Andere haben bislang vor allem SASE-Bausteine realisiert, aber noch keine umfassende Lösung. Dazu gehören Fortinet, McAfee oder Proofpoint. Es bleibt der Rückgriff auf Services anderer Anbieter, wenn man trotzdem ein volles Dienstleistungsspektrum realisieren möchte. So nutzt VMware die SD-WAN-Technologie von Velocloud und die NSX-Cloud für weitere Services.
Das Zusammenbauen mehrerer Dienste aus unterschiedlichen Quellen trägt das Risiko einer holprigen Integration. Das gilt auch dann, wenn Anwender auf den Gedanken kommen, sich ihr eigenes SASE-System aus externen Services zusammenzustricken. Vor dieser Vorgehensweise warnt Gartner ausdrücklich. Sie könne arbeitsaufwändig, teuer und im Ergebnis trotzdem unbefriedigend werden.
So vermeidet man Fehler bei Umstieg und Produktauswahl
Professionelle Tests einer ins Auge gefassten SASE-Servicelösung hält Gartner für unverzichtbar. CISO und Chef-Netzwerkarchitekt sollten auf jeden Fall bei der Anbieterauswahl mitwirken. Leitfragen bei der Anbieterauswahl sind neben Preis und Service-Portfolio natürlich die Kompatibilität mit allen verwendeten Cloud-Providern und im Unternehmen genutzten Vernetzungstechnologien. Ausreichend viele POPs überall da, wo Kunden dies benötigen und Kenntnisse in Proxy-Technologie sollten vorhanden sein.
Weil der Markt derzeit noch unübersichtlich ist und jederzeit konsolidieren kann, empfiehlt das Marktforschungsunternehmen kurzfristige Verträge. So kann man gegebenenfalls rasch und schmerzlos umsatteln. Beispielsweise, wenn nach einem Zukauf oder der eigenen Expansion die Abdeckung des bisherigen Providers nicht mehr ausreicht.
Oder wenn er zu teuer ist/wird. Denn die gegenwärtige boomende Marktlage fordere es geradezu heraus, Kunden zu melken, meint Gartner. Daher lohnen sich Preisvergleiche und Verhandlungen auf jeden Fall.
Potentielle Vorteile von SASE
Wer den richtigen SASE-Anbieter gefunden hat, kann Komplexität und Kosten senken – das VPN beispielsweise ist oft überflüssig. Die Lasten des Betriebs trägt der Provider, was die Mittel frei machen sollte, diesen zu bezahlen. Mobile, flexible und agile Geschäftsmodelle werden besser unterstützt.
Die Netzwerkleistung sollte genau wie die Sicherheit steigen. Denn verschlüsselt wird grundsätzlich von Ende zu Ende – ob sich der Anwender nun in der Niederlassung befindet, im Auto oder im Internet-Café. Verkehr auf der Leitung wird nur einmal überprüft, nicht mehrmals, was jeweils Zeit kostet.
Jedwede Verbindung lässt sich optimal auslegen. Alle Edge-Systeme können sicher in die Gesamtinfrastruktur eingebunden und mit Schutzmechanismen auch gegen exotische oder gezielte Angriffsformen ausgerüstet werden. Datenschutz und Datensicherheit lassen sich regulierungskonform und nachweisbar gewährleisten.
Insofern dürften SASE-Services eine große Zukunft haben, wenn nicht die Technologieentwicklung in ihrer Unvorhersehbarkeit auch diesen Ansatz schon bald durch etwas noch Besseres ersetzt. Durch die vielen Bösewichter, die in den Netzen agieren, bleibt der evolutionäre Druck auf Sicherheitsanbieter hoch, so dass das durchaus nicht unwahrscheinlich ist.
(ID:46371095)
:quality(80)/p7i.vogel.de/wcms/d3/a0/d3a07c39b5071976d1a3380a5917afc0/0107788277.jpeg "Mit SSE-Lösungen, die zentrale Sicherheitsservices integriert bereitstellen, können Unternehmen die Transformation ihrer IT-Sicherheit bereits heute einleiten. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/c8/d9c886ebee66a8cfdf77c246511a4872/0103881735.jpeg "Die Konvergenz von Netzwerk und Sicherheit ist eine grundlegende Voraussetzung, um das SASE-Versprechen einzulösen. (Bild: sdecoret - stock.adobe.com)")