Die Netzwerksicherheit hat wahrscheinlich noch nie eine Zeit erlebt, in der es so viel Änderung gab. Die Verbreitung von Zero Trust und die rasche Einführung von Cloud-Zugangstechnologien haben die Einführung von SASE (Secure Access Service Edge) beschleunigt.
Um die Post-Covid-IT-Landschaft besser zu verstehen, hat Eric Hanselman, von 451 Research, eine Studie durchgeführt: In der „Voice of the Enterprise“ beantworteten 319 Befragte eine Reihe von Fragen zu den Erfahrungen ihrer eigenen Unternehmen während und nach dem Lockdown. Ein Bereich von Interesse war die sich ständig weiterentwickelnde Prioritätenliste des modernen CIOs. 451 Research wollte dem auf den Grund gehen und bat die Teilnehmer, ihre wichtigsten Teile des Technologie-Stacks zu bewerten.
Herkömmliche Technologien haben größeren Stellenwert
Auf die Frage, welche Technologien als Folge von COVID-19 wichtiger werden, mag es überraschen, dass trotz des großen Hypes und der Erwartungen an die neueren, vielversprechenden Märkte wie SASE und SDP die traditionelleren Technologiekategorien bei den meisten Unternehmen an erster Stelle stehen.
Etwa zwei Drittel der Befragten nannten MFA (Multi-Faktor-Authentifizierung) und VPN (Virtual Private Network) als die wichtigsten Technologien, obwohl diese schon weit über ein Jahrzehnt alt sind. 45 Prozent der Unternehmen werden laut einer Studie von Netmotion bis Ende 2023 immer noch ein VPN im Einsatz haben. Dies ist ein Zeichen dafür, dass, obwohl die neuesten Lösungen viel zu bieten haben, es viele Anforderungen zu erfüllen gilt, bevor sie auf breiter Front eingesetzt werden können.
Dieses Gefühl wird durch einen anderen Teil derselben Studie unterstützt, in dem die Teilnehmer gebeten wurden, die Ausfallsicherheit und den Wert eines VPNs zu bewerten. Mehr als die Hälfte der Teilnehmer beschrieb VPN, das von einigen als Legacy-Produkt betrachtet wird, als ein Produkt, das ein Unternehmen stärker macht. Natürlich, fügt Hanselman schnell hinzu, erfordern die besten Strategien sowohl ein VPN als auch eine ZTNA-, SDP- oder SASE-Lösung.
Macht ein VPN Ihr Unternehmen stärker?
Ein Thema, das eingehend diskutiert wird, ist: Es ist zwar klar, dass SASE, SDP und Zero Trust jeweils einen zwingenden Grund für eine Investition darstellen, aber es wird noch lange dauern, bis die überwältigende Mehrheit der Unternehmen bereit ist, ihre bestehende Infrastruktur komplett über Bord zu werfen.
Er rät, Lösungen zu finden, die das Beste von heute und morgen bieten, so dass Unternehmen die Anwendungsfälle ihrer aktuellen Belegschaft unterstützen und gleichzeitig ihre Strategie weiterentwickeln und auf die agileren Vorteile von SASE umstellen können. Diese Botschaft schwingt in weiterem Material mit, das Ende 2020 von 451 Research veröffentlicht wurde. Darin werden VPN und SDP als Beispielkategorien verwendet, in denen die meisten CIOs einen starken Bedarf für die Einbeziehung beider Bereiche sehen.
Das Neue akzeptieren
Angesichts so vieler neuer Kategorien, mit denen sich CIOs und CISOs vertraut machen müssen, gilt es festzuhalten, dass es keine richtige Antwort gibt. Anstatt sie alle nach strengen Kriterien umzusetzen, sollten Unternehmen mit Technologien experimentieren und sie langsam und langfristig in ihre Strategie integrieren – und nur solche auszuwählen, die für das eigene Unternehmen einen Mehrwert bieten.
Mit den folgenden Technologien sollten sich IT- und Sicherheitsexperten vertraut machen:
- VPN – die einfachste, aber robusteste aller Fernzugriffstechnologien, die jedoch weitaus leistungsfähiger ist, als viele Unternehmen ihr zutrauen. Hanselman ermutigt Führungskräfte, mehr von ihrem VPN zu verlangen, indem sie die Einführung der Cloud, das Richtlinienmanagement und die optimierte Nutzung gegenüber älteren Implementierungen fördern.
- Zero Trust – nicht so sehr eine Kategorie, sondern ein Konzept. Zero Trust ist eine Idee, die darauf abzielt, die Angriffsfläche zu minimieren und die Sicherheitsannahmen umzukehren, indem der Zugriff standardmäßig verweigert wird. Benutzer können erst dann auf Materialien zugreifen, wenn eine dynamische Bewertung ihrer Risikolage stattgefunden hat, wobei der Zugriff nur auf legitime Anfragen gewährt und alles andere verhindert wird.
- SDP – Software-definierte Perimeter übernehmen die Philosophie von Zero Trust und wenden sie auf den Fernzugriff an. Diese Lösungen beinhalten eine kontextbezogene Analyse jeder Anfrage und erlauben oder verweigern den Zugriff auf einzelne Ressourcen, basierend auf dem jeweiligen Risikoprofil. Sie werden typischerweise als Nachfolger von VPNs gesehen, obwohl 451 empfiehlt, das Beste von beiden zu übernehmen.
- CASB – Cloud Access Security Broker steht für eine ausgereifte Kategorie von Lösungen, die die Unternehmensressourcen in der Cloud schützen. Da immer mehr Unternehmen auf Cloud-First- und SaaS-Anwendungen umsteigen, wird es immer wichtiger, diese vor Angreifern und unberechtigtem Zugriff zu schützen. CASB-Tools sind speziell darauf ausgelegt, Cloud-Ressourcen vor unnötigen Risiken zu schützen.
- SASE – ein relativ neuer Begriff, der eine breite Mischung von Technologien zusammenfasst. SASE wird am häufigsten verwendet, um spezifischere Kategorien wie VPN, SDP und CASB zusammenzufassen, um die sich verändernde Menge an Tools zu reflektieren, die Unternehmen in einer Umgebung implementieren müssen, in der die meisten Arbeitskräfte verteilt sind.
Benutzererfahrung verbessern
Eine der wichtigsten Lehren aus dem Jahr 2020 ist, dass unabhängig davon, was IT- und Sicherheitsverantwortliche implementieren wollen, die Erfahrung der Mitarbeiter nicht außer Acht gelassen werden darf. Angesichts der Tatsache, dass die Mehrheit der Mitarbeiter heute zumindest teilweise dezentral arbeitet, war es noch nie so wichtig wie heute, ihnen ein qualitativ hochwertiges Benutzererlebnis zu bieten. Viele Unternehmen setzen dabei auf Technologien zur Überwachung des Benutzererlebnisses als Teil des SASE-Mix. (rhh)