Secure Access Service Edge
Mit SASE zehn Probleme bekämpfen
Was ist für die Sicherheit von Unternehmen wirklich wichtig? Hier stehen Aspekte wie hohe Geschwindigkeit und Agilität, geringe Komplexität und umfassende Sicherheit vom Netzwerk über Mobilgeräte bis zur Cloud im Fokus. Das SASE-Konzept (Secure Access Service Edge) kann für zehn Herausforderungen Vorteile bringen.
Das Gartner-Papier „The Future of Network Security Is in the Cloud“ stellte 2019 das Konzept Secure Access Service Edge (SASE) vor. SASE umfasst eine noch breitere Palette von Sicherheitsfunktionen als ein Secure Internet Gateway (SIG). Eine SASE-Lösung kann zusätzlich die Netzwerkgrenzen von Clouds, Rechenzentren und Zweigstellen schützen sowie eine sichere SD-WAN-Fabric über verschiedene Verbindungen hinweg bereitstellen. Dieser Ansatz verspricht Vorteile bei den folgenden zehn Herausforderungen.
1. Mehr Remote-Büros und Roaming-Nutzer: Die Anzahl der Nutzer, die im Home-Office und von unterwegs arbeiten, steigt. Diese Anwender sind oft am stärksten gefährdet, da das Risiko für Fehler wie Klicks auf Spam-Mails oder gefährliche Webseiten außerhalb des Büros häufig höher ist. Zudem nutzen sie möglicherweise ungeschützte öffentliche WLANs. Aufgrund der örtlichen Entfernung kontaktieren sie den IT-Support oder das Security-Team in der Regel seltener, wenn sie ein Problem haben.
2. Direkter Internet-Zugang als „neue Normalität“: Im Zuge der Cloud-Nutzung werden robuste Anbindungen an ein Unternehmens-RZ zunehmend überflüssig. Der Großteil des Netzwerk-Traffics verläuft entweder innerhalb des Rechenzentrums oder von verschiedenen Standorten aus über das Internet in die Cloud. Daher sind MPLS-WAN-Verbindungen oder das Roaming über VPN-Verbindungen nicht mehr effizient. So stellen Unternehmen zunehmend direkten Internetzugang (Direct Internet Access, DIA) über Breitbandverbindungen bereit, damit Nutzer schnell auf SaaS-Anwendungen zugreifen können.
3. SaaS-Apps auf dem Vormarsch: Heute gehören SaaS-Apps zu den wichtigsten Geschäftsanwendungen – von Collaboration-Tools über CRM-Systeme bis zur Lohn- und Gehaltsabrechnung. Dabei gehen sie jedoch häufig einen Kompromiss zwischen einfacher Nutzung und Sicherheit ein. Eine multifunktionale, Cloud-native Sicherheitslösung kann CASB-Funktionen (Cloud Access Security Broker) bereitstellen. Dies gewährleistet, dass konsistente Richtlinien für Sicherheit und Zugangskontrolle auf alle Applikationen zur Anwendung kommen, etwa durch Single Sign-on und gleichzeitig mit integrierter Bedrohungsanalyse.
4. Veraltete „Hub and Spoke“-Anbindung von Zweigstellen: Kostenintensive MPLS-WAN-Verbindungen zur Vernetzung entfernter Zweigstellen leiten ihren gesamten Datenverkehr zur Zentrale zurück. Dies ist ineffizient und führt zu Problemen hinsichtlich Komplexität, Leistung und Nutzerfreundlichkeit.
5. Heterogene Internet-Anbindung durch SD-WAN-Architekturen: SD-WAN eignet sich hervorragend für die Vernetzung entfernter Standorte und Zweigstellen. So müssen Unternehmen nicht mehr Wochen oder Monate auf neue MPLS-WAN-Verbindungen warten. Stattdessen kann ein lokaler Internet-Service-Provider oft innerhalb weniger Tage eine DIA-Verbindung bereitstellen. Doch wenn die schnell eingerichtete SD-WAN-Lösung nicht über integrierte Sicherheitsfunktionen verfügt, muss das Security-Team möglicherweise eine separate Firewall und andere Lösungen an die Außenstelle senden. Diese sind vor Ort extra anzuschließen.
6. Hohe Komplexität von „Best of Breed“-Security: Lange Zeit nutzten Unternehmen „Best of Breed“-Sicherheitslösungen mit Lösungen verschiedener Anbieter. Diese eigenständigen Tools besitzen unterschiedliche Betriebssysteme und Management-Konsolen, bieten jedoch in der Regel nur eine begrenzte oder gar keine Integration mit anderen Security-Lösungen. So erhöhen diese verschiedenen, in Silos funktionierenden Tools die Komplexität, die das Zusammenspiel der Lösungen verhindern. Das führt zu längeren Erkennungs- und Behebungszeiten sowie zu Fehlern bei Angriffen.
7. Netzwerkleistung: Letztlich entscheidet die Benutzererfahrung über den Erfolg einer neuen Lösung. Eine schlechte Netzwerk-Performance verschlechtert die Bedienung und veranlasst frustrierte Mitarbeiter, potenziell riskante Schatten-IT-Anwendungen zu nutzen. Deshalb ist sicherzustellen, dass die Netzwerk- und Security-Plattform die Performance und Sicherheit bietet, die Anwender benötigen, um produktiv zu bleiben – unabhängig davon, ob sie sich am Hauptsitz, in einer Zweigstelle oder im Home-Office befinden.
8. Veränderliche Bedrohungslage: Kriminelle nutzen immer wieder neue Techniken, um Schwachstellen auszunutzen und gezielt in Netzwerke einzudringen. Phishing-E-Mails lassen sich heute kaum noch als solche erkennen und Ransomware as a Service (RaaS) ermöglicht es praktisch jedermann, einen Angriff zu starten. Gleichzeitig führen organisierte Verbrecher, aber auch Hacker im staatlichen Auftrag sehr fortschrittliche Attacken mit enormen Ressourcen durch, deren Aufdeckung und Beseitigung Jahre dauern kann.
9. Mangel an Fachkräften, Ressourcen und Zeit: Der weltweite Mangel an Sicherheitsexperten erschwert die ohnehin schon anspruchsvolle Aufgabe, ein Unternehmensnetzwerk abzusichern. Dabei erfordern diverse Security-Tools jeweils Erfahrung und spezielles Wissen, die ständig aktualisiert und aufgefrischt sein will. Unternehmen erhalten nur Spitzentalente, wenn sie innovative Netzwerk- und Sicherheitslösungen implementieren, die Funktionalität in einer einzigen, Cloud-basierten Plattform integrieren und damit ihrem gesamten Betriebsteam das Leben erleichtern.
10. Implementierung: Unternehmen sollten Sicherheitslösungen schrittweise einführen. Sie können etwa auf DNS-Ebene beginnen und die Cloud-basierte Security-Architektur nach und nach erweitern.
SD-WAN und Cloud-native Sicherheit
Diese zehn Herausforderungen im Bereich Netzwerksicherheit kann eine vollständig integrierte SD-WAN- und Cloud-native Security-Lösung überwinden. SASE-Lösungen bieten fortschrittliche Netzwerk- und Security-Funktionen aus einer Hand. So lassen sich Netzwerke mit der Agilität aufbauen, die Unternehmen heute benötigen.
Dr. Michael von der Horst ist Managing Director Cyber Security bei Cisco, www.cisco.com.
Lesen Sie mehr zum Thema
