:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE bringt Networking und IT Security in die Cloud So bereiten sich Unternehmen heute schon auf SASE vor
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Dem SASE-Konzept gehört die Zukunft von Networking und IT-Sicherheit. Auch wenn es noch einige Jahre dauern wird, bis komplette Lösungsangebote dafür zur Verfügung stehen: Unternehmen können bereits jetzt erste Schritte in Richtung SASE-Architektur gehen.
Mit Secure Access Service Edge, kurz SASE, formulierte der Marktforscher Gartner 2019 ein neues Architekturmodell für Security und Networking. Dieses Modell schlägt vor, Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen, Cloud-nativen Service zusammenzuführen. Damit sollen die klassischen IT-Sicherheitsarchitekturen von Unternehmen, die ihre Netzwerke mit Hilfe von On-Premises-Tools nach außen hin absichern, langfristig ersetzt werden.
Dieser Ansatz ist die Antwort auf zentrale Entwicklungen der digitalen Transformation. So verlagern immer mehr Unternehmen Anwendungen und Daten in die Cloud; und eine immer größere Zahl von Nutzern greift darauf von außerhalb des Firmennetzwerks zu. Dazu zählen Remote-Mitarbeiter, etwa im Home Office, mobile Mitarbeiter unterwegs, aber auch Mitarbeiter in Zweigstellen und Niederlassungen ohne eigene Rechenzentren.
Die herkömmlichen Netzwerk- und Sicherheitsarchitekturen erzwingen dabei einen Umweg des Datenflusses über das zentrale Rechenzentrum, denn nur so kann er die dortigen Sicherheitsvorkehrungen durchlaufen. Die Folgen sind schwache Performance, hohe Latenzen und damit einhergehende Verbindungsabbrüche. Um das zu vermeiden, verbinden zahlreiche Unternehmen ihre mobilen und Remote-Mitarbeiter sowie ihre Niederlassungen inzwischen direkt mit dem Internet und den Cloud-Anwendungen. Dabei verwenden sie Technologien wie SD-WAN, sind dabei aber gezwungen, die zentralisierten On-Premises-Security-Gateways zu umgehen.
SASE bringt Networking und IT Security in die Cloud
Diese Herausforderungen adressiert das SASE-Konzept, indem es Networking und IT Security in die Cloud bringt – und damit direkt dorthin, wo sich auch die Anwendungen und Daten befinden. Viele Anbieter haben deshalb bereits damit begonnen, Produkte und Lösungen zur Unterstützung von SASE-Architekturen zu entwickeln. Ihre Aufgabe wird es sein, künftig alle erforderlichen Security- und Konnektivitäts-Technologien zu kombinieren und als ganzheitlichen Cloud-Service zur Verfügung zu stellen; von Secure Web Gateway, Firewall-as-a-Service, Cloud Access Security Broker oder Data Loss Prevention/Data Leakage Prevention bis hin zu SD-WAN.
Durch die SASE-Architektur erhalten Unternehmen nicht nur die Möglichkeit, ihre Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud zu verbinden und dadurch die Performance zu erhöhen. Sie können ihre Verbindungen auch einfacher und kostengünstiger realisieren. Die Sicherheits- und IT-Verantwortlichen bekommen außerdem die einmalige Chance, die Komplexität ihrer Umgebungen zu reduzieren und von einer vereinfachten Netzwerk- und Security-Verwaltung durch einen zentralisierten Management-Hub zu profitieren.
SASE-Markt ist noch im Anfangsstadium
Der SASE-Markt befindet sich natürlich noch im Anfangsstadium. Bis komplette SASE-Portfolios zur Verfügung stehen, wird noch einige Zeit vergehen.. Die Herausforderungen, die es adressiert, sind aber heute schon vorhanden. Aus diesen Gründen sollten Unternehmen schon jetzt prüfen, erste wichtige Schritte in Richtung SASE-Architektur zu gehen.
Zuerst sollten sie dabei die Mitarbeiter und Daten im Zentrum ihrer Cloud-Security-Designs betrachten: Wer muss sich mit welchen Anwendungen verbinden, wo befinden sich diese und wie soll die Verbindung dorthin erfolgen? Mit sicheren SD-WAN-Technologien können Netzwerkperformance und Kosten für die Nutzer in den Niederlassungen optimiert werden. Umleitungen an das zentrale Rechenzentrum über private Verbindungen wie VPNs werden damit entlastet. In vielen Fällen können integrierte Cloud-Security-Services dabei nicht nur für Sicherheit sorgen, sondern auch die Transparenz erhöhen. Für ihre mobilen und Remote-Mitarbeiter sollten Unternehmen die Möglichkeiten der Cloud-Web-Security prüfen. Sie können die Mitarbeiter völlig unabhängig davon, von wo aus sie sich mit dem Internet verbinden, vor eingebetteter Schadsoftware in Webseiten, Download-Dateien oder Links schützen.
Darüber hinaus ist es für Unternehmen wichtig, Transparenz und Kontrolle über ihre Cloud-Anwendungen und -daten herzustellen. Sie müssen wissen, wie sich ihre Nutzer damit verbinden. Verwenden sie dazu firmeneigene oder BYOD-Endgeräte? Cloud Application Security Brokers können den Zugriff auf geschäftskritische Applikationen steuern und die Datensicherheits-Richtlinien von Unternehmen für die dort gespeicherten Informationen durchsetzen. Damit lässt sich die Nutzung von Cloud-Anwendungen sowohl auf verwalteten als auch unverwalteten Endgeräten einfacher absichern.
Als dritten Schritt können Unternehmen damit beginnen, ihren Security-Stack in die Cloud zu migrieren, indem sie integrierte Cloud Web Security, Cloud Application Security Brokers und Cloud-basierte Data Loss Prevention/Data Leakage Prevention nutzen. Der integrierte Ansatz hilft den Unternehmen dabei, die Kontrolle über ihre kritischsten Daten zurückzugewinnen – völlig unabhängig davon, von wo aus die Nutzer darauf zugreifen und damit interagieren.
SASE-Partner mit Bedacht wählen
Der IT-Partner, mit dem Unternehmen diese Schritte gehen, ist natürlich idealerweise später auch der Anbieter für ihre komplette SASE-Architektur. Deshalb sollte er mit besonderer Sorgfalt ausgewählt werden. Vorsicht müssen Unternehmen bei Technologie- und Service-Anbietern walten lassen, die bereits heute vermeintliche SASE-Komplettangebote vermarkten. Hinter solchen Angeboten steht meist nur die Bündelung bereits vorhandener Technologien oder die Zusammenfassung von Produkten in Service Chains. Diese Ansätze entsprechen nicht dem ganzheitlichen SASE-Modell, sondern führen ganz im Gegensatz dazu zu Inkonsistenzen, schwachen Strukturen und zusätzlichen Latenzzeiten.
Über den Autor: Frank Limberger ist Data and Insider Threat Specialist bei Forcepoint in München.
(ID:46845655)
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")