ITWelt.at-Roundtable zum Thema Sicherheit: SASE – „Secure Access Service Edge“ – als intelligente Antwort auf aktuelle Bedrohungen und den Wunsch nach besserer Usability. Hier die gesammelten Statements von Thomas Wethmar, Regional Director DACH bei Skyhigh Security. [...]
Welchen Aufgabenbereich verantworten Sie bei Skyhigh Security?
Ich habe im letzten Jahr die Verantwortung für die DACH-Region bei Skyhigh Security übernommen. Wir sind vor zwei Jahren aus der McAfee Enterprise hervorgegangen und decken den SSE-Stack („Security Service Edge“) der SASE-Lösung ab.
Vier Jahre nach dem Beginn von Corona: Ist Shadow-IT in Unternehmen nach wie vor ein Thema?
Absolut. Wenn wir etwa mit hochregulierten Kunden sprechen, dann herrscht oft die Meinung vor, dass SaaS nicht zum Einsatz kommt. Wenn wir aber ein Shadow-IT-Assessment machen, dann stellen wir fest, wie viele SaaS-Anwendungen tatsächlich genutzt werden und welche potenziell kritisch sind. Diskutiert man über Cybersecurity, dann will der Kunde in der Regel Endgeräte schützen. Letzten Endes geht es aber darum, die essentiellen Daten eines Unternehmens zu schützen, indem man etwa sicherstellt, dass Daten nur in geplante Applikationen fließen.
Hier spielt das Thema Shadow-IT eine sehr große Rolle. Es geht darum, genau zu wissen, welche Tools und welche Applikationen meine Mitarbeitenden nutzen. Man darf nicht vergessen, dass viele Licence Agreements von Online-Tools dafür sorgen, dass die Intellectual Property der Daten an den Betreiber übergehen. Das will ich als Unternehmen sicherlich nicht. Das Übertragen von Daten auf Public Cloud-Instanzen ist garantiert auch nicht gewünscht. Shadow-IT-Assessments bringen zumindest Licht ins Dunkel, um daraus die nächsten Schritte abzuleiten.
Wo stehen Unternehmen heute in Sachen Sicherheit?
Ich glaube, dass das Bewusstsein überall vorhanden ist. Niemand nimmt das Thema auf die leichte Schulter. Das Thema ist eher das Wie. Die Geschwindigkeit, mit der man auf Angriffe reagieren muss, ist wesentlich höher als noch vor zehn Jahren. Ich kann für wenige Dollar Botnetze buchen, um Angriffe auszulösen. Das Hauptthema ist die Reaktion auf Angriffe.
Was sind die weiteren Themen in Kundengesprächen?
Das ist sehr unterschiedlich. Oft sind es neue Compliance-Anforderungen. NIS2 steht vor der Türe, oft ist es das Thema Komplexität. Es geht darum, eine einheitliche Plattform zu finden, um sämtliche Szenarien – sei es der Schutz des eigenen Infrastruktur oder die Zusammenführung der Cloud-Infrastruktur – abzudecken. Wie sind nicht in einer Welt mit 100 Prozent Cloud. Wir haben immer die Herausforderung, zwei Welten zusammenzuführen. Die Fragen, die Kunden stellen, ist: Wie bekomme ich bessere Visibilität, wie schütze ich meine Daten on-prem, in der Cloud und auf dem Weg dahin, damit sie nicht in falsche Hände geraten? Daher ist unser SASE-Ansatz der, dass wir die On-prem- und Online-Welt verbinden.
Kann man SASE als Paradigmenwechsel bezeichnen?
Ich glaube nicht, dass es direkt ein Paradigmenwechsel ist. Das Thema SD-WAN ist ja kein neues Thema. Es geht in erster Linie um die Harmonisierung des Security-Teils und die Zusammenfassung von Connectivity und Security. Wir sind als Hersteller eher im SSE-Sektor unterwegs, weniger im Networking-Teil.
Bis jetzt haben sich Performance und Sicherheit gegenseitig behindert. Ist das mit SASE auch so?
Schließt das eine das andere aus? Ich meine, Nein. Durch die neuen Architekturen, die wir etwa dank Cloud, Zero Trust Network Access und ähnliches haben, sowie dank der Harmonisierung der Plattformen und des Managements sind Performance und Security nichts Widersprechendes mehr. Haben wir damit das Rad neu erfunden? Ich glaube, Nein. Vor 20 Jahren haben wir eine DMZ mit genau diesen Teilen wie Proxyserver, Web Gateway und Firewall gebaut. Neu ist, dass man über das Gesamtsystem ein einheitliches Management legt und das Handling damit deutlich einfacher und skalierbarer macht. Genau darum geht es letztendlich.
Wie sieht das zentrale Management aus?
Das regelt jeder Hersteller etwas anders. Im Idealfall habe ich eine einzige Managementkonsole und eine einheitliche Policy für alle Security- und optimalerweise auch für alle Netzwerk-Anforderungen. Lässt sich das immer zu 100 Prozent umsetzen? Sicherlich nicht. Es hängt zum Beispiel davon ab, wie komplex die Voraussetzungen sind: Sind Netzwerk und Sicherheit getrennte Abteilungen? Ist eine SD-WAN-Lösung im Einsatz, bei der die Security mit eingebaut ist?
In der Öffentlichkeit wird SASE zu 100 Prozent mit Cloud verbunden, was ich so nicht unterschreiben würde. SASE ist eine Architektur, ein Framework, ein Werkzeugkasten. Der kann on-premise sein, der kann in der Cloud sein, in der Regel ist es eine Mischung aus beiden Bereichen. Wir bieten unsere Lösung hybrid für stark regulierte Unternehmen an, aber immer mit einem einheitlichen Management und einheitlicher Policy im Security-Bereich. Das macht es gerade großen Security-Abteilungen deutlich einfacher, den Weg von der heutigen Welt zu einer SASE-Architektur zu gehen – und das Schritt für Schritt. Gerade in großen Strukturen ist der Move von der Best-of-Breed-Architektur zu einer hybriden SASE-Architektur gar nicht so einfach. Neben dem Handwerkzeug braucht es einen Bauplan, der mir sagt, wie der Weg aussieht. Beides muss aufeinander abgestimmt sein.
Gibt es den typischen SASE-Kunden?
Das lässt sich so nicht fassen. Es hängt davon ab, wo die Daten liegen und wie Unternehmen arbeiten. Ein Unternehmen mit fünf Mitarbeitern, die nicht mobil auf Daten zugreifen, dann ist SASE nicht das optimale Konzept. Sobald man sich davon löst – und viele mittelständische Unternehmen arbeiten nicht an einem Standort, die Mitarbeiter und die Geschäftspartner, die auf das Netzwerk zugreifen, sind verteilt. Maschinen müssen zugreifen. Im Gesundheitsbereich verbinden sich Dienstleister und Hersteller mit medizinischen Geräten –, dann ist SASE ein sehr interessantes Konzept.
Man kann sagen: Sobald Mitarbeiter und Organisationen zusammenarbeiten, die nicht alle gemeinsam in einem abgeschotteten Netz sitzen, kann das SASE-Konzept Sinn machen. Das bestätigt sich in der Praxis: Große Unternehmen haben es bereits adaptiert, aber auch mittelständische Betriebe beginnen nachzufragen.
Welche Rolle spielt SASE beim Thema Compliance – Stichwort NIS2?
Neben NIS2 gibt es genügend andere Compliance-Themen, die unterschiedliche Industriezweige betreffen, PCI, DORA und vieles mehr. SASE-SSE spielt sicherlich eine wichtige Rolle, um flexibler und schneller auf derartige Anforderungen reagieren zu können. Compliance-Anforderungen kommen immer aus einer Richtlinie heraus. Es dauert stets lange, bis ein Regulierer auf die Idee kommt, eine Compliance-Anforderung zu schaffen.
Auf der anderen Seite sehen wir, dass Angriffe immer schneller werden. Wenn Unternehmen eine Richtlinie brauchen, um Security umzusetzen, sind sie sicherlich auf dem falschen Weg. Eines ist klar: SASE und SSE bilden die Grundlage für eine intelligente Plattform, um in Zukunft deutlich schneller und einheitlich auf Anforderungen reagieren zu können.
Ist SASE eine Lösung, bei der man schnell den Mehrwert erkennt?
Ich denke, Ja. Dadurch, dass man mit SASE eine sehr flexible Plattform hat, die man nicht einführt, indem man einen Schalter umlegt, sondern Schritt für Schritt, erkennt man die Vorteile sehr schnell – immer unter Betrachtung dessen, was gerade im Einsatz ist.
Ich bin der Meinung, dass sowohl das IT-Team, das die Lösung managt, als auch der User relativ schnell merkt, dass SASE deutlich einfacher ist als Lösungen der Vergangenheit. Ich muss keinen VPN-Client starten, um mich mit meinem Netzwerk zu verbinden. Das macht das System automatisch. Wenn ich irgendwo hinsurfe, wo ich nicht sein sollte, werden mir eventuell Vorschläge gemacht, was die besseren Alternativen wären und vieles mehr. Also nicht nur verbieten, sondern auch guiden, was ein großes Thema ist.
Was sind aus Ihrer Sicht die größten Treiber von SASE?
Performance, erhöhte Visibilität und besserer Datenschutz. Dazu kommen die Themen Kostenoptimierung und Konsolidierung.
Welche Rolle wird aus Ihrer Sicht KI spielen?
Wir besitzen mit SASE eine flexible Lösung, die es uns relativ einfach macht, auch künftigen Bedrohungen zu begegnen – und zwar dadurch, dass wir von einem einheitlichen Management und einheitlichen Policies profitieren. Damit können wir deutlich einfacher gegen Angriffe vorgehen, die durch KI oder selbstlernende Algorithmen hervorgerufen werden. Bei KI müssen wir drei Dinge beachten. KI erleichtert es Angreifern, deutlich schneller vorzugehen. KI unterstützt Security-Systeme, entsprechende Angriffe zu erkennen. Der dritte Aspekt: Welche Daten werden für ein KI-System hochgeladen? Das müssen wir immer im Auge behalten.
Der ITWelt.at-Roundtable SASE kann hier nachgehört werden:
Be the first to comment