:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE hat VPNs als bevorzugte Konnektivität abgelöst Studie: Viele Unternehmen setzen künftig auf SASE
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Versa Networks hat den Einsatz von Secure Access Service Edge (SASE) in Unternehmen während des Lockdowns untersuchen lassen. Das Ergebnis: SASE habe VPNs als bevorzugte Konnektivität überholt, werde aber von vielen IT- und Sicherheitsexperten nach wie vor nicht richtig verstanden.
Die von Versa Networks in Auftrag gegebene weltweite Studie „Experiences and Attitudes Towards a Post-COVID Workforce“ habe ergeben, dass der Einsatz von SASE während der Pandemie sprunghaft angestiegen sei. 34 Prozent der Unternehmen hätten angegeben, SASE bereits im vergangenen Jahr eingeführt zu haben, weitere 30 Prozent planten, dies in den nächsten sechs bis zwölf Monaten zu tun. Trotz dieser schnellen Verbreitung von SASE sei die Mehrheit (69 %) der befragten IT- und Sicherheitsexperten über die wahre Bedeutung von SASE im Unklaren.
Laut der von Sapio Research durchgeführten Umfrage unter 500 Sicherheits- und IT-Entscheidern in mittleren und großen Unternehmen in den USA, Großbritannien, Frankreich und Deutschland haben 84 Prozent der Unternehmen ihre digitale Transformation beschleunigt und während der Pandemie in die Cloud gewechselt. Fast die Hälfte (44 %) der Unternehmen gehe davon aus, dass ihre Mitarbeiter auch nach Aufhebung der Pandemiebeschränkungen ganz oder teilweise remote arbeiten werden.
Die Ergebnisse der Umfrage würden zeigen, dass IT- und Sicherheitsteams mit zahlreichen Beschwerden von Mitarbeitern zu kämpfen hatten. Mehr als ein Drittel (36 %) der befragten Endanwender habe sich sich über Verbindungsabbrüche bei der Nutzung von bandbreitenintensiven Anwendungen wie Videokonferenzen beklagt. Andere hätten unter dem Mangel an technischem Support in Echtzeit (31 %) gelitten. Auch zahlreiche Sicherheitsprobleme seien aufgetreten, darunter die Unfähigkeit, Sicherheitsrichtlinien in der gesamten Remote-Belegschaft durchzusetzen (37 %) oder neue Bedrohungen für die Benutzer zu erkennen (34 %), so die Befragten.
Angesichts dieses Bildes von lückenhaften Sicherheitsrichtlinien und unzureichender Konnektivität würden sich die Unternehmen in Richtung SASE bewegen, um die Probleme zu beheben. Fast neun von zehn Unternehmen (87 %) hätten im vergangenen Jahr ihre Richtlinien für Remote-Konnektivität neu bewertet. SASE habe mit einem Anteil von 34 Prozent VPNs (23 %) als bevorzugte Konnektivität überholt.
Doch trotz seiner Beliebtheit werde SASE von der Mehrheit der IT- und Sicherheitsexperten nach wie vor nicht richtig verstanden. Nur 31 Prozent der Befragten hätten die Definition von SASE als „die Konvergenz von Netzwerk- und Sicherheitsdiensten wie CASB, FWaaS und Zero Trust in einem einzigen cloudnativen Servicemodell“ korrekt identifizieren können. Trotz dieser Verwirrung sei der Hauptgrund für die Einführung von SASE eindeutig: die Verbesserung der Sicherheit von Geräten und Anwendungen, die von Remote-Benutzern verwendet werden, so 43 Prozent der Umfrageteilnehmer. Für jeweils 31 Prozent der Befragten seien Hauptgründe für die Einführung von SASE, die Leistung und Bereitstellung geschäftskritischer Anwendungen in der Cloud zu priorisieren sowie die Notwendigkeit, mehr Remote-Mitarbeiter zu unterstützen.
Weitere Ergebnisse der Studie:
- Neun von zehn Unternehmen geben bei der Einführung von SASE der Sicherheit den Vorrang vor Transparenz und Kontrolle, Bandbreite und Konnektivität oder Benutzerfreundlichkeit.
- Obwohl Sicherheit der wichtigste Grund für die Einführung von SASE ist, liegt bei drei von fünf Unternehmen die Verantwortung für die Entscheidung zur Implementierung von SASE beim IT-Team und nicht bei der Geschäftsleitung.
- Das IT-Team liegt mit 49 Prozent weit vor allen anderen Abteilungen, die sich am häufigsten über unzuverlässige Konnektivität beschweren.
- Videokonferenz- und Collaboration-Apps stellen laut 36 Prozent der Befragten die größten Herausforderungen in Bezug auf konsistente Leistung und Zuverlässigkeit dar.
Michael Wood, CMO von Versa Networks, kommentiert: „Die Umfrage zeichnet ein klares Bild von den Belastungen und Herausforderungen, mit denen IT- und Sicherheitsteams während der Pandemie zu kämpfen haben. Sie zeigt aber auch, dass noch einiges an Aufklärungsarbeit bei IT- und Sicherheitsexperten über die wahre Bedeutung von SASE zu leisten ist. Allerdings hat die Notwendigkeit, sowohl Remote-Sicherheits- als auch Konnektivitätsprobleme anzugehen, die Unternehmen weg von den alten, potenziell unsicheren VPN-Technologien, die mit Sicherheitslücken gespickt waren, hin zu SASE geführt. Das Model hat ihnen während des Lockdowns gute Dienste geleistet und wird sich auch als großer Vorteil erweisen, wenn die Mitarbeiter ins Büro zurückkehren oder hybrides Arbeiten bevorzugen.“
(ID:47539253)
:quality(80)/p7i.vogel.de/wcms/a7/dc/a7dcda42933e2f065ad9879b8d31c310/0107690548.jpeg "Laut Gartner werden bis zum Jahr 2025 mindestens 60 Prozent der Unternehmen explizite Strategien und Zeitpläne zur Einführung von SASE parat haben, die den Nutzer, die Niederlassung und den Edge-Zugang umfassen. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/76/a076e6c9de48f71ca5dbe5af9cfeb1c7/0105425359.jpeg "Gerade in Zeiten von Remote Work und Homeoffice muss die User Experience einen hohen Stellenwert haben, um die Mitarbeiterzufriedenheit und den Unternehmenserfolg gewährleisten zu können. (Bild: © Chaay_tee - stock.adobe.com)")