ITWelt.at-Roundtable zum Thema Sicherheit: SASE – „Secure Access Service Edge“ – als intelligente Antwort auf aktuelle Bedrohungen und den Wunsch nach besserer Usability. Hier die gesammelten Statements von Fabian Freundt, Senior Solutions Engineer, ALPS bei SonicWall. [...]
Welchen Aufgabenbereich verantworten Sie bei SonicWall?
Ich bin seit knapp sieben Jahren bei SonicWall und betreue die Partner und Distributoren auf der technischen Seite.
Wo stehen Unternehmen heute in Sachen Sicherheit? Laut Studien soll die Situation nicht optimal sein.
Ich denke, dass es einen klassischen Security-Gap gibt. Die Unternehmen müssen ihre Security entsprechend ausbauen, sind jedoch mit dem Problem des Fachkräftemangels konfrontiert. Oft kommt es vor, dass eine einzige Person für die gesamte IT verantwortlich ist. Das umfasst nicht nur die Security, sondern auch Server, Printer und vieles mehr. Er oder sie hat gar nicht die Möglichkeit, sich auf das Security-Thema, das sehr komplex ist, einzulassen. Damit ist es schwierig, die Sicherheit im Unternehmen zu gewährleisten. Wer hat denn die Zeit, neben allen anderen Aufgaben die Logs anzusehen und zu analysieren, was gerade im Netzwerk passiert? Gibt es Anomalien im Netzwerk oder nicht? Ich denke, dass SASE uns die Möglichkeit gibt, das Thema für die Kunden zu vereinfachen. Unternehmen sind damit in der Lage, mit weniger Manpower mehr Sicherheit für das Unternehmen zu generieren.
Oft wird Komplexität als Bremser in der Entwicklung und Anwendung von Security genannt. Ist dafür die Industrie verantwortlich oder ist sie einfach historisch gewachsen?
In der Vergangenheit galt der Ansatz: Ich möchte mich nicht auf einen einzigen Hersteller fokussieren. Man weiß ja nicht, wie sich der Markt weiterentwickelt. Daher hat man begonnen, eine Multi-Vendor-Strategie zu fahren. In der heutigen Zeit, in der Audits immer wichtiger werden und immer mehr Compliances eingehalten werden müssen, verursacht diese Strategie Probleme. Audits mit fünf, sechs verschiedenen Management-Konsolen sind sehr schwierig. Daher glaube ich, dass die Multi-Vendor-Strategie sich nun in Richtung weniger oder nur eines Hersteller entwickelt. Ziel ist das Single-Pane-of-Glass-Modell, womit ich all meine Produkte administrieren kann, aber auch die Visibilität darüber habe, was in meinem Netz passiert.
Das heißt, dass das SASE-Konzept in die richtige Richtung geht? Wie sieht es mit dem klassischen Paar Performance vs. Sicherheit aus?
Es geht garantiert in die richtige Richtung. Die Administration wird einfacher, und die Security wird zum User gebracht beziehungsweise dorthin, wo meine Anwendungen sind.
Was das Thema Performance vs. Sicherheit betrifft, so sollte man sich zum Beispiel den klassischen VPN-Ansatz ansehen: Ich habe den Tunnel aufgemacht und der User durfte alles. Als Verantwortlicher musste ich danach definieren, was er nicht machen durfte. Durch Zero Trust – ich vertraue keinem User und keinem Gerät – drehe ich alles um: Zunächst blockiere ich komplett und verfolge im Anschluss das Least-Privilege-Prinzip: Es besagt, dass einem Benutzer nur das Minimum an Privilegien oder Zugriffsrechten gewährt werden sollte, das für die Ausführung seiner Aufgabe erforderlich ist. Das erlaubt eine granulare Vorgehensweise. Das bedeutet, dass der User oder das Gerät nur auf jene Dinge zugreifen, auf die er soll. Dadurch ist die Verwaltung wesentlich leichter, als wenn man zunächst alles öffnet und erst danach segmentiert.
Wie lässt sich SASE beziehen?
Es ist ein Konglomerat, bestehend aus vielen einzelnen Teilen, die man als Features bezeichnen kann. Am Ende geht es ums Feintuning, um die volle Kapazität der Features nutzen zu können.
Gibt es den typischen SASE-Kunden?
Es gibt nicht den typischen Kunden. Aber wir sehen, dass die digitale Transformation bis hinunter zu den KMUs reicht. Viele beziehen Teile von SASE aus der Cloud, um sich das Leben insofern einfacher zu machen, als dass sie nicht um das serverseitige Betreiben kümmern müssen. Es ist im Grunde für jeden die richtige Lösung, wenn er die Cloud in Form von SaaS nutzt. Ich kann damit die Sicherheit dorthin bringen, wo sie benötigt wird.
Welche Rolle spielt SASE bei NIS2?
Mit SASE und hier besonders mit der User-spezifischen Access Control können wir sehr gut auditieren, wer was wann wo gemacht hat. Das zu dokumentieren, ist eine Vorgabe von NIS2. Es geht auf jeden Fall in die richtige Richtung. Denkt man weiter – die Angriffe nehmen an Geschwindigkeit zu, KI ist zunehmend ein Thema –, dann ist eine SASE-Lösung eine sehr gute Möglichkeit, Probleme schneller zu erkennen. Hier könnte KI künftig eine große Rolle spielen, die dabei hilft, viel rascher zu reagieren.
SASE wird oft als Reise beschrieben. Wo steigt man ein, wo kommt man heraus?
Wir gehen den klassischen Weg und empfehlen den Kunden, das Thema SASE Schritt für Schritt anzugehen. Ich würde noch stärker das Augenmerk auf die Usability legen. Der User sieht, dass das System funktioniert und zuverlässig ist, ohne dass er jede Stunde sich drei-, viermal neu verbinden muss. Auch die Performance ist gegeben. Auf der anderen Seite genießen die IT-Teams die Einfachheit der Administration. Wir müssen beide Seite zufriedenstellen, damit die Lösung akzeptiert wird. Der Enduser erkennt, wie einfach die Lösung ist. Die IT-Teams können mit möglichst wenig Aufwand die damit verbundenen Aufgaben erledigen.
Was sind aus Ihrer Sicht die größten Treiber?
Simplifizierung, Visibilität, Auditierbarkeit, die durch NIS2 weiter getrieben wird – natürlich auch Kostenoptimierung.
Wie geht es mit SASE weiter? Welche Rolle spielt KI?
KI kann einerseits einen Trojaner schreiben. Auch wir als Hersteller wollen KI verstärkt einsetzen. Wir bieten einen Security-Kopiloten, der diverse Aufgaben abnehmen kann und das Leben vereinfacht. Man muss sich jedoch auch mit der Gefahr auseinandersetzen, die mit KI verbunden ist. Welche Daten geben wir preis? Was wird von unserem Knowhow genommen, damit die Technologie funktioniert? KI ist per se eine gute Sache, mit KI werden neue Sachen entstehen. Natürlich wollen wir mit KI den besten Nutzen für unsere Kunden herausholen.
Der ITWelt.at-Roundtable SASE kann hier nachgehört werden:
Be the first to comment