:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE bringt Networking und IT Security in die Cloud So bereiten sich Unternehmen heute schon auf SASE vor
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Dem SASE-Konzept gehört die Zukunft von Networking und IT-Sicherheit. Auch wenn es noch einige Jahre dauern wird, bis komplette Lösungsangebote dafür zur Verfügung stehen: Unternehmen können bereits jetzt erste Schritte in Richtung SASE-Architektur gehen.
Mit Secure Access Service Edge, kurz SASE, formulierte der Marktforscher Gartner 2019 ein neues Architekturmodell für Security und Networking. Dieses Modell schlägt vor, Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen, Cloud-nativen Service zusammenzuführen. Damit sollen die klassischen IT-Sicherheitsarchitekturen von Unternehmen, die ihre Netzwerke mit Hilfe von On-Premises-Tools nach außen hin absichern, langfristig ersetzt werden.
Dieser Ansatz ist die Antwort auf zentrale Entwicklungen der digitalen Transformation. So verlagern immer mehr Unternehmen Anwendungen und Daten in die Cloud; und eine immer größere Zahl von Nutzern greift darauf von außerhalb des Firmennetzwerks zu. Dazu zählen Remote-Mitarbeiter, etwa im Home Office, mobile Mitarbeiter unterwegs, aber auch Mitarbeiter in Zweigstellen und Niederlassungen ohne eigene Rechenzentren.
Die herkömmlichen Netzwerk- und Sicherheitsarchitekturen erzwingen dabei einen Umweg des Datenflusses über das zentrale Rechenzentrum, denn nur so kann er die dortigen Sicherheitsvorkehrungen durchlaufen. Die Folgen sind schwache Performance, hohe Latenzen und damit einhergehende Verbindungsabbrüche. Um das zu vermeiden, verbinden zahlreiche Unternehmen ihre mobilen und Remote-Mitarbeiter sowie ihre Niederlassungen inzwischen direkt mit dem Internet und den Cloud-Anwendungen. Dabei verwenden sie Technologien wie SD-WAN, sind dabei aber gezwungen, die zentralisierten On-Premises-Security-Gateways zu umgehen.
SASE bringt Networking und IT Security in die Cloud
Diese Herausforderungen adressiert das SASE-Konzept, indem es Networking und IT Security in die Cloud bringt – und damit direkt dorthin, wo sich auch die Anwendungen und Daten befinden. Viele Anbieter haben deshalb bereits damit begonnen, Produkte und Lösungen zur Unterstützung von SASE-Architekturen zu entwickeln. Ihre Aufgabe wird es sein, künftig alle erforderlichen Security- und Konnektivitäts-Technologien zu kombinieren und als ganzheitlichen Cloud-Service zur Verfügung zu stellen; von Secure Web Gateway, Firewall-as-a-Service, Cloud Access Security Broker oder Data Loss Prevention/Data Leakage Prevention bis hin zu SD-WAN.
Durch die SASE-Architektur erhalten Unternehmen nicht nur die Möglichkeit, ihre Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud zu verbinden und dadurch die Performance zu erhöhen. Sie können ihre Verbindungen auch einfacher und kostengünstiger realisieren. Die Sicherheits- und IT-Verantwortlichen bekommen außerdem die einmalige Chance, die Komplexität ihrer Umgebungen zu reduzieren und von einer vereinfachten Netzwerk- und Security-Verwaltung durch einen zentralisierten Management-Hub zu profitieren.
SASE-Markt ist noch im Anfangsstadium
Der SASE-Markt befindet sich natürlich noch im Anfangsstadium. Bis komplette SASE-Portfolios zur Verfügung stehen, wird noch einige Zeit vergehen.. Die Herausforderungen, die es adressiert, sind aber heute schon vorhanden. Aus diesen Gründen sollten Unternehmen schon jetzt prüfen, erste wichtige Schritte in Richtung SASE-Architektur zu gehen.
Zuerst sollten sie dabei die Mitarbeiter und Daten im Zentrum ihrer Cloud-Security-Designs betrachten: Wer muss sich mit welchen Anwendungen verbinden, wo befinden sich diese und wie soll die Verbindung dorthin erfolgen? Mit sicheren SD-WAN-Technologien können Netzwerkperformance und Kosten für die Nutzer in den Niederlassungen optimiert werden. Umleitungen an das zentrale Rechenzentrum über private Verbindungen wie VPNs werden damit entlastet. In vielen Fällen können integrierte Cloud-Security-Services dabei nicht nur für Sicherheit sorgen, sondern auch die Transparenz erhöhen. Für ihre mobilen und Remote-Mitarbeiter sollten Unternehmen die Möglichkeiten der Cloud-Web-Security prüfen. Sie können die Mitarbeiter völlig unabhängig davon, von wo aus sie sich mit dem Internet verbinden, vor eingebetteter Schadsoftware in Webseiten, Download-Dateien oder Links schützen.
Darüber hinaus ist es für Unternehmen wichtig, Transparenz und Kontrolle über ihre Cloud-Anwendungen und -daten herzustellen. Sie müssen wissen, wie sich ihre Nutzer damit verbinden. Verwenden sie dazu firmeneigene oder BYOD-Endgeräte? Cloud Application Security Brokers können den Zugriff auf geschäftskritische Applikationen steuern und die Datensicherheits-Richtlinien von Unternehmen für die dort gespeicherten Informationen durchsetzen. Damit lässt sich die Nutzung von Cloud-Anwendungen sowohl auf verwalteten als auch unverwalteten Endgeräten einfacher absichern.
Als dritten Schritt können Unternehmen damit beginnen, ihren Security-Stack in die Cloud zu migrieren, indem sie integrierte Cloud Web Security, Cloud Application Security Brokers und Cloud-basierte Data Loss Prevention/Data Leakage Prevention nutzen. Der integrierte Ansatz hilft den Unternehmen dabei, die Kontrolle über ihre kritischsten Daten zurückzugewinnen – völlig unabhängig davon, von wo aus die Nutzer darauf zugreifen und damit interagieren.
SASE-Partner mit Bedacht wählen
Der IT-Partner, mit dem Unternehmen diese Schritte gehen, ist natürlich idealerweise später auch der Anbieter für ihre komplette SASE-Architektur. Deshalb sollte er mit besonderer Sorgfalt ausgewählt werden. Vorsicht müssen Unternehmen bei Technologie- und Service-Anbietern walten lassen, die bereits heute vermeintliche SASE-Komplettangebote vermarkten. Hinter solchen Angeboten steht meist nur die Bündelung bereits vorhandener Technologien oder die Zusammenfassung von Produkten in Service Chains. Diese Ansätze entsprechen nicht dem ganzheitlichen SASE-Modell, sondern führen ganz im Gegensatz dazu zu Inkonsistenzen, schwachen Strukturen und zusätzlichen Latenzzeiten.
Über den Autor: Frank Limberger ist Data and Insider Threat Specialist bei Forcepoint in München.
(ID:46845655)
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell. (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881531/original.jpg "Mit SASE können Mitarbeiter direkt und sicher vom Homeoffice aus auf die Cloud zugreifen. (3dkombinat - stock.adobe.com)")