Wie SASE Unternehmen im Zeitalter des Netzwerkwachstums schützt

SASE (Secure Access Service Edge) kann als maßgeschneiderte Security-Maßnahme einen schnelleren und sicheren Zugriff auf Daten außerhalb des Firmennetzwerks ermöglichen. [...]

Organisationen müssen auch alle externen Endpunkte ihrer IT-Landschaft absichern. (c) Unsplash

Im gleichen Maße, in dem Unternehmensnetzwerke wachsen, steigen auch die Sicherheitsanforderungen. Es reicht längst nicht mehr aus, Security-Barrieren im zentralen Rechenzentrum aufzustellen. Stattdessen müssen Organisationen alle externen Endpunkte ihrer IT-Landschaft absichern. Dazu gehören Endgeräte von Mitarbeitenden im Home Office, aber auch Arbeitsplätze in den Niederlassungen oder Cloud-Anwendungen. Die Lösung, um Security-Features dort bereitzustellen, wo sie wirken sollen – also an der Peripherie – heißt SASE (Secure Access Service Edge). SASE kombiniert die Funktionen eines dezentralen Netzwerkes mit Sicherheitsdiensten aus der Cloud und ist quasi ein Muss für mobile Unternehmen.

Voraussetzungen und Vorteile für eine SASE-Architektur:

  • Konventionelles WAN zu SD-WAN umrüsten: Der erste Schritt zur Netzwerkmodernisierung besteht häufig darin, das klassische WAN zu einem SD (Software defined)-WAN umzuwandeln. Die Software-gesteuerte Infrastruktur ist der perfekte Enabler für dezentrale Netzwerke, weil sie es Unternehmen erlaubt, sich unabhängig von starren und teuren MPLS-Netzwerken zu machen und die Anbindung zu wählen, die am besten zum Anwendungsfall passt. Mitarbeiterinnen und Mitarbeiter im Homeofficer profitieren dabei von einem direkten Zugriff auf Cloud-Services – ohne Umweg über das zentrale Firmennetz. Ein geografisch verzweigtes Unternehmen mit Datenverkehr über normale Internetverbindungen und in die Cloud verlangt eine besonders hohe Netzwerksicherheit. SASE wird daher meistens im gleichen Atemzug wie SD-WAN genannt; schließlich kombiniert die Architektur Network-as-a-Service-Komponenten (SD-WAN) und Security-as-a-Service-Funktionalitäten.
  • Security-Funktionen konsolidieren: SASE bedeutet auch eine wesentliche Vereinfachung der Security-Landschaft. Das Service enthält in der Regel alle nötigen Netzwerksicherheitsfeatures, um die dynamischen Anforderungen digitaler Unternehmen zu erfüllen. Statt isolierter Sicherheitsanwendungen integriert SASE alle Komponenten unter seinem Dach und bietet so einen umfassenderen Schutz ohne Sicherheitslücken. Typische Security-as-a-Service-Funktionalitäten der SASE-Architektur sind zum Beispiel die Next-Generation Firewall (NGFW), um die Verbreitung von Malware und anderen Angriffen auf die Anwendungsebene zu verhindern, oder Data Loss Prevention (DLP), um die Verwendung sensibler Informationen wie Sozialversicherungsnummern oder Bankdaten zu unterbinden. Auch Cloud-Sandboxing, also das Erkennen von Bedrohungen in unbekannten Dateien in der Cloud, oder Secure Web Gateway (SWG), ein fortschrittlicher Schutz vor Malware im Internetverkehr, gehören zum Tool-Set.
  • Zero-Trust-Strategie stärken: SASE ist ein wichtiger Baustein, damit Unternehmen impliziertes Vertrauen bei Netzwerkzugriffen durch eine Zero-Trust-Strategie ersetzen können – zumindest an der Peripherie. Der Zero Trust Network Access (ZTNA) ersetzt dabei die klassische Remote-Access-Lösung und ist Teil des SASE-Tool-Kits. Im Gegensatz zu VPN-Clients, die authentifizierten Nutzern vertrauen und oftmals Zugang zum gesamten Unternehmensnetz einräumen, funktioniert das ZTNA-Netzwerksicherheitsmodell nach einer ganz anderen Methode: Es vertraut niemandem – völlig unabhängig von seinem Standort. Den Zugriff auf Ressourcen jedem zu verweigern, es sei denn, er hat eine ausdrückliche Erlaubnis, ist ganz im Sinne einer übergreifenden Zero-Trust-Strategie und verbessert die Sicherheitslage erheblich. 
  • Flexibilität gewinnen: Durch eine SASE-Architektur gewinnen Unternehmen sehr viel Flexibilität. Zum einen kann die IT-Abteilung rasch auf Business-Entscheidungen reagieren. Sei es ein neuer Standort oder ein Messestand – die Erweiterung der IT-Landschaft und der sichere Zugriff auf Daten lassen sich sehr schnell realisieren. Zum anderen ist es ein großer Vorteil, dass SASE als Software as a Service zur Verfügung steht. Darauf spezialisierte Dienstleister bringen außerdem Know-how für Netzwerk, Sicherheit und Monitoring in die Unternehmen und entlasten so IT-Teams.

„Secure by design steht für unsere Arbeitsweise, wenn wir sichere Netzwerke für Unternehmen bauen und betreiben. Security und im speziellen SASE ist hier das Salz in der Suppe. Ich möchte das Salz wohldosiert und gut verteilt in meiner Suppe haben und nicht jeden Löffel einzeln salzen müssen. Durch letzteres verbrauche ich letztendlich mehr Salz, bei wechselnder Qualität, mehr Ich verbrauche damit letztendlich mehr Salz, habe keine gleichbleibende Qualität, zudem hab ich mehr Aufwand und eine schlechtere ‚user-experience‘. All das ersparen sich Unternehmen, wenn sie auf SASE im Netzwerk setzen“, sagt Roman Oberauer, Country Managing Director von NTT Ltd. in Österreich.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*