:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Transformation der IT-Sicherheit Was ist eigentlich aus SASE geworden?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Vor bald drei Jahren stellte Gartner mit SASE eine Netzwerk- und Sicherheitsarchitektur für die digitalisierte Unternehmenswelt vor. Was hat sich seither getan? Es gibt heute Lösungen am Markt, mit denen Unternehmen schon einen großen Teil der SASE-Vision umsetzen können.
2019 formulierte Marktforscher Gartner mit SASE (Secure Access Service Edge) ein neues Architekturmodell für Security und Networking. Dieses Modell führt Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen, Cloud-nativen Service zusammen. Damit reagiert es auf zentrale Entwicklungen der digitalen Transformation.
Immer mehr Unternehmen verlagern Anwendungen und Daten in die Cloud; und eine immer größere Zahl von Nutzern greift darauf von außerhalb des Firmennetzwerks zu. Dazu zählen Remote-Mitarbeiter, etwa im Home Office, mobile Mitarbeiter unterwegs, aber auch Mitarbeiter in Zweigstellen und Niederlassungen ohne eigene Rechenzentren. Vor allem die Remote-Mitarbeiter nutzen dabei neben der offiziellen Unternehmens-IT häufig auch ihre privaten Endgeräte, Accounts und Cloud-Plattformen. Die hybriden Arbeitsmodelle, die durch die Corona-Pandemie entstanden sind, haben dieses Phänomen noch einmal nachhaltig verstärkt.
Mit den herkömmlichen Netzwerk- und Sicherheitsarchitekturen können Unternehmen diesen geänderten Bedingungen nicht gerecht werden. Das SASE-Architekturmodell schlägt deshalb vor, alle erforderlichen Security-Technologien mit Netzwerk-Technologien wie SD-WAN zu kombinieren und integriert zur Verfügung zu stellen. Damit können Unternehmen Konnektivität und Sicherheit unabhängig davon gewährleisten, wo ihre Mitarbeiter tätig sind, welche Endgeräte sie nutzen, und ob sie auf geschäftliche Informationen im Internet, in der Cloud oder in On-Premises-Anwendungen zugreifen.
Die Evolution des SASE-Markts ist in vollem Gang
Seit der Vorstellung des SASE-Konzepts durch Gartner sind inzwischen fast drei Jahre vergangen. Was hat sich seitdem getan? Bis komplette SASE-Portfolios zur Verfügung stehen, wird es noch einige Zeit brauchen. Die Evolution des SASE-Markts ist aber im vollen Gang. Es gibt bereits Lösungen, die einen großen Teil der Vision abdecken. Mit so genannten SSE-Lösungen (Security Service Edge) adressieren einige Anbieter heute schon den Sicherheitsaspekt von SASE.
Auf All-in-One-Plattformen in der Cloud stellen sie zentrale Sicherheitsservices wie Secure Web Gateway (SWG), Remote Browser Isolation (RBI), Content Disarm and Reconstruction (CDR), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), Advanced Threat Protection (ATP) und Data Loss Prevention (DLP) integriert zur Verfügung. Von diesen Lösungen können Unternehmen in vielfacher Hinsicht profitieren:
- Die meisten Unternehmen haben heute einen regelrechten Wildwuchs an Sicherheitslösungen von den unterschiedlichsten Herstellern im Einsatz, die sie separat verwalten müssen. Mit SSE-Lösungen können sie ihre Security-Landschaften konsolidieren.
- Alle Sicherheitsservices lassen sich in einer zentralen Konsole über ein einziges Richtlinien-Set managen. Der Verwaltungsaufwand für die Sicherheitsteams sinkt dadurch erheblich.
- Das ganzheitliche Management sorgt zudem für eine konsistente IT-Security. Sämtliche Richtlinien lassen sich über die unterschiedlichen Arbeitsgeräte der Endnutzer und ihre verschiedenen Standorte hinweg durchsetzen.
- Die integrierten Komplettlösungen müssen Daten an weniger Stellen entschlüsseln, inspizieren und wieder verschlüsseln. Dadurch erhöhen sie die Effizienz und Wirksamkeit der Sicherheitstechnologien zusätzlich.
- Unternehmen müssen keine Sicherheitslösungen bei unterschiedlichen Anbietern lizensieren beziehungsweise abonnieren. Daraus ergeben sich in der Regel Kostenvorteile.
- Da SSE-Plattformen Sicherheit von zentraler Stelle aus bieten, steigt die Performance interaktiver Cloud-Anwendungen wie Microsoft 365.
- Die Cloud-basierte IT-Security ermöglicht es Unternehmen, flexibel auf- und abwärts zu skalieren und so schnell auf veränderte Anforderungen zu reagieren.
Transformation der IT-Sicherheit bereits heute einleiten
Mit SSE-Lösungen können Unternehmen die Transformation ihrer IT-Sicherheit bereits heute einleiten. Ein wichtiger Schritt ist dabei die Auswahl des IT-Security-Partners. Unternehmen müssen einerseits darauf achten, dass ihr SSE-Partner sein komplettes Portfolio auch On-Premises bereitstellen kann. Die wenigsten von ihnen werden ihre komplette IT-Security innerhalb weniger Monate in die Cloud verlagern können und wollen. Deshalb benötigen sie integrierte hybride Sicherheitsarchitekturen. Dann haben sie die Möglichkeit, schon in der Übergangszeit ihre IT-Sicherheit zu konsolidieren und von den Vorteilen der Konsolidierung zu profitieren.
Zum anderen sollten Unternehmen darauf achten, dass ihr SSE-Partner eine komplette Sicherheitsplattform bieten kann. Dann können sie ihren Wildwuchs peu à peu ablösen und durch integrierte Komponenten ersetzen. Dazu zählen nicht nur Technologien, die Schlechtes draußen halten, sondern auch Gutes drinnen. Unternehmen müssen verhindern, dass Schadcode eindringt und dafür sorgen, dass keine kritischen Daten das Unternehmen verlassen. Das Risiko für ungewollte Datenschutzverletzungen durch die Mitarbeiter ist in der modernen Arbeitswelt nämlich noch einmal deutlich gestiegen.
Das liegt zum einen am verstärkten Einsatz privater Geräte, Accounts und Clouds; und zum anderen an der Vermischung von Arbeits- und Privatleben, durch die in manchen Situationen vielleicht manchmal die nötige Sorgfalt fehlt. Das macht Data Loss Prevention zu einer Schlüsseltechnologie moderner IT-Sicherheit, die auch Gartner in seinem SASE-Konzept ausdrücklich miteinbezieht. DLP stellt sicher, dass Mitarbeiter mit ihren Geräten, Tools und Clouds keine Aktionen durchführen, die ein Risiko für sensible Daten bedeutet und bewahrt sie damit vor folgenschweren Missgeschicken. Es kann beispielsweise dafür sorgen, dass auf dem Bildschirm eine Warnmeldung aufpoppt, wenn Mitarbeiter im Begriff sind, kritische Daten in eine Public Cloud hochzuladen, oder es blockiert den Versuch, sensible Daten in MS Teams zu teilen.
Über den Autor: Carsten Hoffmann ist Manager Sales Engineering bei Forcepoint.
(ID:48674392)
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")