2023: SASE wird weiter an Bedeutung gewinnen

Das Jahr 2022 neigt sich dem Ende zu und in der IT-Security-Branche ist es wieder einmal an der Zeit, Ausblicke auf aktuelle Entwicklungen zu wagen. [...]

Foto: GerdAltmann/Pixabay

Dabei werden Security-Prioritäten im kommenden Jahr neben neuen Cyber-Risiken und aufstrebenden Innovationen vor allem stark von der gegenwärtigen geopolitischen Instabilität sowie der wirtschaftlichen und arbeitsmarktpolitischen Volatilität beeinflusst sein.

Trotz und gerade wegen dieser Ungewissheiten und Krisen ist es für CIOs und CISOs wichtiger denn je, ein vorausschauendes sicheres Netzwerk (Predictive Secure Network) aufzubauen, das Benutzer und Geräte von überall und zu jeder Zeit mit den notwendigen Ressourcen, Workloads und Anwendungen verbinden kann, und die Angriffsfläche dabei so gering wie möglich hält.

Folgende Trends und Entwicklungen spielen dabei eine entscheidende Rolle:

Die Hybrid-Cloud zieht entsprechende Technologien nach sich

Im Zuge der digitalen Transformation wurde eine riesige Zahl von Anwendungen in die Cloud migriert, wobei der Trend mittlerweile zur Hybrid-Cloud geht.

Mithilfe von Softwareinnovationen werden Unternehmen in den kommenden Monaten in der Lage sein, Anwendungen in einzelne Komponenten zu zerlegen und zu wählen, welche Funktion sie wo in ihrem Footprint platzieren wollen – am Edge, in der Private Cloud bzw. im Rechenzentrum oder in einer der Public Clouds.  Ermöglicht wird dies durch Sicherheits- und Netzwerklösungen, die diese hybriden Cloud-Umgebungen umfassend abdecken.

Hybride Belegschaft verändert die Architekturen

Was mit einer Notwendigkeit im Rahmen der Pandemie begonnen hat, ist für viele Unternehmen und Arbeitnehmer zum neuen Alltag geworden: Die Flexibilität, von zu Hause aus oder unterwegs zu arbeiten. Und auch wenn die Homeoffice-Pflicht längst wieder abgeschafft wurde, werden hybride Arbeitsplätze auch 2023 stark im Trend sein.

Dies hat Auswirkungen auf unseren gesamten Arbeitsalltag, der nun in erheblichem Maße von funktionierenden Collaboration-Tools und Fernzugriffs-Lösungen abhängt. Als Folge davon werden sich die Traffic-Profile innerhalb von Unternehmen aber auch die Architektur und/oder Kapazität der bestehenden Infrastrukturen stark verändern, da diese ursprünglich für ein anderes Traffic-Profil konzipiert wurden und den neuen Gegebenheiten nicht mehr gerecht werden.

Der Wegfall des klassischen Perimeters erfordert ein Umdenken in der Sicherheitsarchitektur

Die herkömmliche Sicherheitsarchitektur, die auf einem klassischen Unternehmensperimeter und einem zentralisierten Zugang zum Internet aufbaut ist, hat mit der Cloud, dem IoT und der starken Zunahme der Remote-Arbeit ausgedient. Denn die Angriffsfläche hat sich als Folge dieser Entwicklungen weit über die Unternehmensgrenzen ausgedehnt.

Um sowohl Benutzer als auch Geräte und Daten sowie die Verbindung von diesen mit Anwendungen in der Hybrid-Cloud effektiv abzusichern, ist ein Umdenken in der Sicherheitsarchitektur dringend erforderlich, wenn Unternehmen die Angriffsfläche weiterhin im Griff behalten möchten.

Der Umstieg auf Plattformen kann Komplexität reduzieren

Die Notwendigkeit, immer neue geschäftlichen Anforderungen zu erfüllen, hat die IT-Infrastruktur von Unternehmen in den letzten Jahren stark verändert und die Komplexität deutlich erhöht. Vor allem die Fülle an immer neuen Einzelprodukten und Insellösungen für die Verwaltung von Identitäten, Richtlinien, Authentifizierung und Konnektivität hat die Flexibilität nachhaltig beeinträchtigt und die Betriebskosten in die Höhe getrieben.

CIOs und CISOs werden daher zukünftig auf Plattformen umsteigen müssen, die über mehrere Anwendungsfälle hinweg erweiterbar sind, um Lösungen zu konvergieren und die Gesamtkosten und Komplexität des Lebenszyklusmanagements wieder zu reduzieren.

Bessere Automation durch KI und ML

IT-Teams, die nach wie vor auf manuelle oder Skript-basierte Ansätze zur Reaktion auf Bedrohungen oder Ausfälle setzen, sind mittlerweile nicht mehr in der Lage, angemessen schnell zu handeln und Auswirkungen auf das Geschäft wirklich zu minimieren.

Sie müssen im kommenden Jahr daher endlich auf die vielseitigen Ansätze aus dem Bereich des maschinellen Lernens und der künstlichen Intelligenz setzen, die es ihnen ermöglichen, agiler zu sein und ihre Mean Time To Innocence (MTTI) zu reduzieren.

Nur durch den Einsatz der richtigen Plattformen und Lösungen werden Unternehmen in der Lage sein, mit der Bedrohungslandschaft Schritt zu halten, sich vor bösartigen Akteuren zu schützen und eine Infrastruktur aufzubauen, die sich auch an veränderte Bedingungen anpasst.

SASE gewinnt immer mehr an Bedeutung

Das digitale Unternehmen und der Arbeitsstil von heute erfordern einen Sicherheits- und Konnektivitäts-Ansatz, der sämtliche Benutzer und Geräte am Edge der Cloud sowie alle Anwendungen und kritische Daten effektiv absichert, während gleichzeitig konsistente Cyber-Richtlinien und -Regeln über die verschiedenen Verbindungen hinweg durchgesetzt werden. 

Der Sicherheitsansatz Secure Access Service Edge (SASE) integriert Sicherheit und Networking und ist genau auf die Bedürfnisse von Unternehmen ausgerichtet, die sich auf dem Weg der digitalen Transformation befinden.

Auch im kommenden Jahr werden sich immer mehr Unternehmen auf die SASE-Reise machen: Haben im Jahr 2021 nur rund 20 Prozent der Unternehmen eine Strategie zur Vereinheitlichung von Web-, Cloud-Diensten und privaten Anwendungen über eine SASE/SSE-Architektur eingeführt, werden dies laut Gartner bis zum Jahr 2025 bereits 80 Prozent sein.

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*