:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition SASE (Secure Access Service Edge) Was ist SASE?
Secure Access Service Edge (SASE) ist ein Architekturkonzept, das WAN-Services und Security-Funktionen als eine kombinierte Cloud-basierte Lösung bereitstellt. Die Security-Funktionen wirken am Netzwerkrand (Edge). Sie lösen zentralisierte Sicherheitskonzepte beispielsweise über virtuelle private Netzwerke ab. Für Anwender, Anwendungen und Geräte bestehen identitäts- und kontextbasierte Zugangsmechanismen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Abkürzung SASE steht für Secure Access Service Edge. Es handelt sich um ein noch recht neues Architekturkonzept, das WAN-Services und Sicherheitsfunktionen zu einer einheitlichen cloudnativen Lösung kombiniert. Geprägt haben den Begriff SASE einige Gartner-Analysten im Jahr 2019. Zentrale Bestandteile des Secure Access Service Edge sind das SD-WAN und Security-Services wie das Secure Web Gateway (SWG), Firewall as a Service (FWaaS), Zero Trust Network Access (ZTNA), sicheres DNS und Cloud Access Security Broker (CASB). Die Bereitstellung der Services erfolgt Cloud-basiert. Die Sicherheitsfunktionen greifen bereits am Netzwerkrand (Network Edge). Zentralisierte Netzkonzepte und Sicherheitslösungen mit einem einzigen Unternehmensrechenzentrum und dediziertem Equipment werden durch Secure Service Edge zugunsten eines Cloud-basierten, dezentralen Architektur- und Sicherheitskonzepts abgelöst.
:quality(80)/images.vogel.de/vogelonline/bdb/1680400/1680407/original.jpg "In dieser Folge des Security-Insider Podcast wird es wolkig. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 10
Rezepte für eine sichere Cloud
Wichtige Merkmale von Secure Access Service Edge
Wesentliche Merkmale von SASE sind die Bereitstellung eines globalen SD-WAN-Services über ein privates SASE-Backbone und verteilte PoPs, verteiltes Policy Enforcement, zentrales Policy Management, Verschlüsselung des Traffics, umfangreiche Schutzfunktionen beispielsweise gegen DDoS-Angriffe oder Malware, eine cloudnative Architektur, identitäts- und kontextgetriebene Zugangskontrollen, integrierte DNS-Dienste und lokale Bereitstellungsoptionen für Customer Premises Equipment (CPE).
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725233/original.jpg "Die digitale Transformation soll die Innovationen beschleunigen, bringt aber auch viele neue Sicherheitsprobleme mit sich, für die es neue Lösungen zu finden gilt. (gemeinfrei)")
Moderne Sicherheit aus und für die Cloud
Fünf Schritte zum erfolgreichen Umstieg auf SASE
Grundgedanke und Funktionsweise von SASE
Der Grundgedanke von Secure Access Service Edge ist, dass das Unternehmensrechenzentrum nicht mehr das Zentrum der Architektur bildet. Unternehmen nutzen neben eigenen Rechenzentren eine Vielzahl an Cloud-basierten Services und Internetdiensten. Sicherheits-Policies lassen sich zentral definieren, wirken aber lokal am Netzwerkzugang (Edge). Die Security-Richtlinien sind auf Identitäten und Kontext bezogen. Die WAN-Infrastruktur ist softwaredefiniert. Sie lässt sich flexibel bereitstellen und anpassen. Übertragene Daten können entsprechend ihrer Dringlichkeit oder Wichtigkeit priorisiert werden. Die Zugriffe auf Services und Anwendungen erfolgen immer über die Cloud-Infrastruktur des Providers. Am Point of Presence (PoP) wird der Verkehr überprüft und in das globale SASE-WAN oder in das Internet geleitet. Neben dem identitätsbasierten Zugang für Anwender ist der Zero Trust Network Access auch für IoT-Endgeräte möglich.
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur. (gemeinfrei)")
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
Vorteile durch SASE
Das Architekturkonzept Secure Access Service Edge bietet Unternehmen zahlreiche Vorteile. Typische Vorteile sind:
- Reduzierung von Komplexität und Kosten durch Konsolidierung der WAN- und Security-Services
- flexibel skalierbare, individuell anpassbare WAN- und Sicherheits-Services
- schnelle Bereitstellung neuer Dienste
- Sicherstellung der Performance für echtzeitsensitive Anwendungen durch Reduzierung der Latenzzeiten
- zentrale Definition und Steuerung der Sicherheitsrichtlinien
- verbesserte Sicherheit durch Prüfung des Netzwerkverkehrs und der Identitäten am Netzwerkrand
- hohe Sicherheitsniveau durch Zero Trust Network Access
- Prüfung der Zugriffssicherheit zu Services und Anwendungen nah am User
- fein steuerbare Zugriffskontrollen auf Daten, Anwendungen und Geräte
- hohes Sicherheitsniveau für Anwendungen und übertragene oder gespeicherte Daten
- Durchsetzung der Security-Policies auf Basis von Identitäten und Kontext
- Bereitstellung und Verwaltung der Inspection Engines durch den SASE-Provider
- hohes Schutzniveau vor Malware und DDoS-Angriffen
- Priorisierungsmöglichkeiten des Datenverkehrs
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675778/original.jpg "Secure Access Service Edge (SASE) bedeutet im Idealfall, dass Unternehmen Sicherheitsfunktionen komplett als Cloud-Service von einem Dienstleister erhalten. (gemeinfrei)")
Secure Access Service Edge (SASE)
Sicherheit für Edge und Multicloud
(ID:46597069)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942519/original.jpg "Kompromisse mit der Sicherheitseffektivität oder der Netzwerkfunktionalität bei SASE-Lösungen sollen bei Palo Alto der Vergangenheit angehören. (momius - stock.adobe.com)")