:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE und Visibilität gehen Hand in Hand Wie Visibilität im Netz das Cloud-Modell unterstützt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Welt hat sich in den letzten Jahren gewandelt – und mehr Unternehmen denn je setzen seitdem auf Cloud-Services. In diesem Zusammenhang wird immer wieder die Bedeutung von SASE betont – aber was verbirgt sich hinter dem Modell? Wie gliedert sich dieses Cloud-Modell in die Welt moderner Unternehmens-IT ein und warum ist Visibilität für Verantwortliche der Schlüssel zu einer erfolgreichen Umsetzung?
So vieles ist in den vergangenen zwei Jahren geschehen und unser Alltag hat sich seitdem maßgeblich verändert. Unternehmen, die sich mit den neuen Herausforderungen auf Basis von Homeoffice und verändertem Kundenverhalten auseinandersetzen mussten, haben seit Beginn der Pandemie weitreichende Fortschritte erzielt. Oftmals wird dann aber auch das Bild einer heilen Welt gezeichnet und die weitreichenden Fortschritte, die seit Pandemiebeginn erreicht wurden, werden schnell vergessen. Fortschritte wohlgemerkt, die wir sonst wohl nicht in weiten Teilen unseres Arbeits- und Privatlebens erzielt hätten – oder die noch Jahre oder gar Jahrzehnte aufgeschoben worden wären.
Wirft man jedoch einen Blick auf die Geschäftswelt, sind die Hintergründe der Entwicklungen der letzten Jahre wesentlich umfangreicher und fundamentaler, als man vielleicht auf den ersten Blick annehmen möchte. Eine neue Normalität ist im Geschäftsleben entstanden und hat dabei eine ganze Bandbreite an Fragen aufgeworfen. Wie hat sich also unsere Arbeitswelt verändert? Welche Rolle spielt die Cloud dabei, um Mitarbeitenden und Kunden stets sichere und verfügbare Anwendungen sowie digitale Dienste zur Verfügung zu stellen? Und wieso ist Visibilität besonders im Rahmen modernster Architekturen und IT-Infrastrukturen Dreh- und Angelpunkt einer funktionierenden Unternehmens-IT?
Cloud-Dienste, Applikationsmanagement und Hybrid Work
Die neue Arbeitsrealität basiert auf technologischen und kulturellen Veränderungen wie Homeoffice, hybrider Arbeit und Kollaborationsplattformen. Unternehmen haben aufgrund der Pandemie große Anstrengungen unternommen, um diese übergeordnete Flexibilität durch eine Anpassung ihrer Infrastruktur zu erreichen. Nun sollte aber auch der nächste logische Schritt folgen. Um dezentraler und hybrider Arbeit gerecht zu werden und digitale Zusammenarbeit zu ermöglichen, ist ein Fokus auf die Herausforderungen moderner IT und digitaler Infrastruktur notwendig.
Zentral dafür ist der Einsatz von Cloud-Technologien. Was zuvor auf eigenen Servern oder Rechenzentren gehostet wurde, wird zunehmend in Cloud-Umgebungen verwaltet. Seit Jahren kommen IT-Verantwortliche nicht um die Frage herum, ob sie eine hybride Architektur oder eine Cloud-Migration initiieren wollen – gegenüber eigenen Servern und Rechenzentren liegen die Vorteile dabei aufgrund der höheren Flexibilität und Skalierbarkeit klar auf der Hand.
Während sich diese Entwicklung zu einer weltweiten Revolution entwickelte, nimmt in Deutschland – auch durch die Pandemie als Katalysator – die Implementierung der neuen IT-Infrastruktur Fahrt auf. Aufgrund des großen Aufwands einer kompletten Migration der eigenen Infrastrukturen und Anwendungen in die Cloud wurden so zunächst Zwischenlösungen implementiert und andere Konzepte zur Bereitstellung moderner IT verfolgt.
Die Folge? IT-Verantwortliche arbeiten nun mit Hochdruck daran, die Infrastruktur ihrer Unternehmen entweder in die Cloud zu migrieren oder entsprechende Strategien zur Bereitstellung dieses neuen Arbeitskonzeptes umzusetzen. Verantwortliche wissen: Wer die Vorzüge der digitalen Transformation ernten und in Zeiten des Wettbewerbs um die besten Talente erfolgreich bleiben möchte, der kommt an der Adaption von Cloud-Technologien und hybriden Arbeitsmodellen nicht mehr vorbei. Weshalb sollte hier aber nun auf das Trendakronym SASE und Technologie für erhöhte Visibilität geachtet werden?
SASE – Stets alles sicher erreichen
Wer A sagt, muss auch B sagen – eine Binsenweisheit, die jedes Kind kennt. Bezogen auf Cloud-Technologien steckt darin allerdings mehr Wahrheit, als einige sich vielleicht ausmalen. Insbesondere Unternehmen, die einen holistischen Cloud-Ansatz für ihre künftige IT-Architektur planen, sollten dementsprechend auch im Blick behalten, welche Teile dieses Konstrukts bislang innerhalb der eigenen Unternehmenswände gehostet wurden. Auch die eigene Sicherheits- und Netzwerkarchitektur wird in einem Szenario, das aus dem SASE-Modell basiert, weitestgehend in die Cloud migriert. Das Ziel von Secure Access Service Edge (SASE) ist es, Netzwerk- und Sicherheitsfunktionen in der Cloud zu verknüpfen, um auf dieser Basis einen sicheren Zugang zu Anwendungen zu ermöglichen – und das egal, an welchem Standort die Anwender arbeiten. Zu den Kernfunktionen des SASE-Modells gehören ein softwaredefiniertes Wide Area Network (SD-WAN), Firewall-as-a-Service, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) und Zero Trust Network Access (ZTNA).
Die digitale Transformation zahlreicher Unternehmen und die Veränderung hin zu einer dezentraleren Belegschaft erfordern einen jederzeitig möglichen und ortsunabhängigen Zugriff auf Ressourcen. Dazu ist ein sicherer Zugriff auf diese Ressourcen notwendig, weshalb sowohl die Netzwerktechnologie als auch die Sicherheitslösungen in die Cloud verlagert werden müssen, wo sie als einheitlicher Dienst bereitgestellt werden können. Das SASE-Modell vereint dementsprechend nicht nur die Nutzung von IaaS, SaaS und anderen gängigen Modellen moderner IT-Architektur – die Art der Verbindung ist aufgrund von Konzepten wie Firewall-as-a-Service, verschiedener Zugriffsfunktionen und einer Vielzahl an Optimierungen und eingeschlossenen Diensten auch besonders sicher. Insbesondere für Unternehmen, deren Mitarbeitende sich oftmals aus dem Homeoffice oder über mobile Geräte mit den jeweiligen Anwendungen verbinden, bieten sich hier aus einer Sicherheitsperspektive eine Vielzahl an Vorteilen.
Da das SASE-Modell praktischerweise ein Rundumpaket darstellt, in dem sowohl hybride Architekturen wie auch Cloud-only-Ansätze unterstützt werden, können dadurch auch Unternehmen ihre IT modernisieren, die noch weiter auf eigene Serverumgebungen und Rechenzentren setzen. Insbesondere vor dem Hintergrund einer schnellen Skalierbarkeit und der Tatsache, dass die einzelnen Systeme und as-a-Service-Dienstleistungen bei SASE eng aufeinander abgestimmt sind, erfahren die Mitarbeitenden damit eine wesentlich bessere Digital Experience – zumindest solange alle Dienste funktionieren und die Internetverbindung nicht ausfällt.
SASE und Visibilität gehen Hand in Hand
Eine entscheidende Grundlage der digitalen Transformation verbunden mit einer Konzentration auf Cloud-Technologien ist, dass die eigene Unternehmens-IT externalisiert wurde. Da Infrastruktur, Anwendungen, Daten – und im Fall von SASE auch Teile der Sicherheitsarchitekturen – innerhalb der Cloud vorgehalten werden, werden sie zunehmend abhängig von einer Vielzahl von externen Netzwerken und Services, in die sie keine Einblicke haben und die herkömmliche Monitoring-Services nicht tiefgreifend analysieren und erfassen. Können Mitarbeitende bei Störungen oder Ausfällen nicht mehr auf ihre SaaS-Anwendungen, das Internet oder private Backbone-Verbindung zugreifen, werden diese handlungsunfähig. Kurzum: Wer auf SASE setzt, muss sich – wie im Übrigen jeder, der gerne online ist – mit dem Thema einer umfassenden Visibilität beschäftigen, da zahlreiche blinde Flecken innerhalb der digitalen Landschaft existieren und diese nur auf diese Weise aufgedeckt und erkannt werden können.
Netzwerk-Intelligence-Plattformen setzen genau hier an. Da das Internet nicht mit dem eigenen Netzwerk und der eigenen physischen Infrastruktur im Unternehmen vergleichbar ist, werden durch ebensolche Plattformen Einblicke in die Performance von Cloud- und Internetumgebungen gewährt. Auf diese Weise wird eine Ende-zu-Ende-Visibilität hergestellt und Unternehmen können das Internet, die Cloud und Anwendungen wahrnehmen und die entsprechenden Verbindungen überprüfen, als würde es sich um das eigene Unternehmensnetzwerk handeln. Nur so lassen sich auch die drängenden Herausforderungen einer digitalen Umgebung lösen, die durch die Verlagerung der eigenen Infrastruktur in das Internet und Cloud-Umgebungen auftreten. Das private Backbone ist beschädigt? Der Cloud-Dienstleister kann keine Verbindung zu seinem üblichen Internet-Service-Provider herstellen? Alles funktioniert wie gewohnt, aber Herr Müller aus der Sales-Abteilung hat wohl (wieder einmal) Probleme mit seinem heimischen Router? All diese Schwierigkeiten können direkt visualisiert und erkannt werden. So bleiben die Vorteile von Cloud und SASE schlussendlich bewahrt, da die Behebung der Ursache nicht mehrere Tage, sondern meist nur wenige Minuten dauert.
SASE und Visibilität – Zwei Konzepte untrennbar miteinander verknüpft
Wann, wenn nicht jetzt, ist die Zeit, um die eigene IT-Infrastruktur zu modernisieren und eine Cloud-Migration durchzuführen? Unternehmen und Verantwortliche sollten jetzt handeln, denn Mitarbeitende wissen durch die Erfahrung der vergangenen Jahre, dass eine moderne IT-Infrastruktur sowie Cloud-Lösungen ihnen das Leben erleichtern können. Auf der anderen Seite haben Unternehmen selbst ein intrinsisches Interesse daran, ihre Infrastruktur in die Cloud zu verlagern – Skalierbarkeit und Flexibilität stellen dabei nur zwei der augenscheinlichsten Argumente dar.
Mit dem SASE-Modell können zudem auch noch weitreichende Verbesserungen hinsichtlich Network-as-a-Service und Security-as-a-Service erreicht werden. Ganz gleich, wie schlussendlich vorgegangen wird: Visibilität stellt in der Welt von Cloud, SASE und dem Internet im Allgemeinen ein Grundbedürfnis dar. Nur so kann schlussendlich die Digital Experience von Kunden und Mitarbeitenden optimal umgesetzt und sicher bereitgestellt werden.
Über den Autor: Marcus Gerstmann ist Head of Sales DACH & Central Europe bei ThousandEyes.
(ID:48726257)
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8224a56f697edee724c8e0e491f99/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")