Die digitale Transformation stellt die herkömmlichen IT-Sicherheitsarchitekturen der Unternehmen zunehmend vor Probleme. Immer mehr Anwendungen werden in die Cloud verlagert und immer mehr Nutzer greifen darauf remote oder mobil zu – und damit von außerhalb der Firmennetzwerke. Wer die richtigen Tipps kennt, der kann „sein“ Unternehmen heute schon auf die Zukunft von Networking und Security vorbereiten.
Um die klassischen On-Premises-Sicherheitsvorkehrungen durchlaufen zu können, muss der Datenfluss dabei über das zentrale Rechenzentrum umgeleitet werden. Das führt zu schwacher Performance und hohen Latenzen. Das 2019 vom Marktforscher Gartner erstmals formulierte Architekturmodell für Security und Networking – Secure Access Service Edge, oder kurz SASE – adressiert diese Herausforderungen.
Es schlägt vor, Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen Cloudservice zusammenzuführen. Damit bringt es Networking und IT-Security direkt dorthin, wo sich auch die Anwendungen und Daten befinden: in die Cloud. Da sich der SASE-Markt erst im Anfangsstadium befindet, wird es noch dauern, bis komplette Lösungsportfolios für diese Architekturen verfügbar sind.
Die Herausforderungen, die SASE adressiert, sind aber heute schon vorhanden. Doch die Sicherheits-Verantwortlichen sollten bereits heute die ersten wichtigen Schritte in Richtung SASE-Architektur unternehmen:
- Durch die Einführung von sicheren SD-WAN-Technologien mit integrierten Cloud-Security-Services können sie Netzwerkperformance und Kosten in Niederlassungen optimieren. Umleitungen an das zentrale Rechenzentrum werden damit entlastet.
- Unternehmensstandorte, mobile und Remote-Mitarbeiter sollten mit Cloud Web Security abgesichert werden. Diese Technologie schützt sie vor eingebetteter Schadsoftware in Webseiten, Download-Dateien oder Links – völlig unabhängig davon, von wo aus sie sich mit dem Internet verbinden.
- Mit Cloud Application Security Brokers können CISOs den Zugriff auf geschäftskritische Anwendungen steuern und ihre Datensicherheitsrichtlinien auch dort durchsetzen. Das gilt sowohl beim Zugriff auf Cloud-Anwendungen mit verwalteten als auch unverwalteten Endgeräten.
- CISOs sollten auf integrierte Cloud Web Security, Cloud Application Security Brokers und Cloud-basierte Data Loss Prevention / Data Leakage Prevention setzen. Damit gehen sie einen wichtigen Schritt in Richtung Cloud-Migration ihres Security-Stacks. Durch den integrierten Ansatz gewinnen sie dabei die Kontrolle über die kritischen Daten zurück.
Mit SASE-Architekturen können CISOs Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud verbinden, dadurch die Performance erhöhen und ihre Verbindungen einfacher und kostengünstiger realisieren. Zudem erhalten sie die einmalige Chance, die Komplexität ihrer Umgebungen zu reduzieren. (rhh)
