DIGITAL BUISNESS CLOUD 09/2024

Sicherheit für jedes Endgerät an jedem Standort

Hybride Arbeitsplätze und verteilte IT-Infrastrukturen brauchen leistungsfähige Cybersecurity. Secure Access Service Edge (SASE) kombiniert Netzwerk- und Sicherheitsfunktionen, um moderne Arbeitsmodelle wirkungsvoll zu schützen.

Der zunehmende Einsatz cloudbasierter Anwendungen und Remote-Arbeitsplätze in Unternehmen hat dazu geführt, dass die klassischen Netzwerke deutlich über ihre Grenzen hinausgewachsen sind. Die Infrastruktur hat sich schnell weiterentwickelt und mit softwaredefiniertem WAN (SD-WAN) eine Architektur für dieses Szenario hervorgebracht. Die Cybersecurity dagegen hat länger gebraucht, um eine Lösung zu entwickeln, die ständig größer werdende Angriffsfläche zu schützen und zu überwachen.

Dabei hängt aufgrund der hohen Bedrohungslage die Wettbewerbsfähigkeit von Unternehmen maßgeblich davon ab, wie gut Netzwerk- und Sicherheitsfunktionen zusammenarbeiten. Alle Endpunkte, unabhängig davon, wo sie sich befinden, müssen dafür mit denselben Cybersecurity- und Netzwerkrichtlinien geschützt werden. Mit Legacy-Technologien ist das nicht möglich. VPNs beispielsweise lassen sich nur schwer für Remote-Arbeitsplätze skalieren. Es sind weder eine Überprüfung des Datenverkehrs noch fortschrittliche Sicherheitskontrollen integriert. Daher können Angreifer über kompromittierte VPN-Tunnel auf jede beliebige Anwendung zugreifen. Das vergrößert die Angriffsfläche und erhöht das Risiko, dass sich Bedrohungen quer im Netzwerk verbreiten.

Mit SASE ist inzwischen eine Cloud-Lösung vorhanden, die SD-WAN mit Security Service Edge (SSE) kombiniert. SASE deckt alle Netzwerk- und Sicherheitsfunktionen ab und erweitert sie über den Bereich hinaus, in dem sie normalerweise eingesetzt werden. Zu einer SASE-Lösung von führenden Anbietern wie Fortinet gehören fünf Kernkomponenten: Secure Web Gateway (SWG), Universal Zero-Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Firewall-as-a-Service (FWaaS) und Secure SD-WAN-Integration. Sie sorgen für sicheren Zugriff auf Anwendungen und Daten mit jedem Gerät und unabhängig vom Standort. SASE eignet sich damit vor allem für Unternehmen, die eine starke Sicherheit für eine Belegschaft brauchen, die in eine hybriden Arbeitsmodell beschäftigt ist.(...)

Mehr hier:

Zum Online-Artikel