Site Logo

Wie SASE funktioniert, um Netzwerk, Sicherheit und Cloud zu verbinden

Themen:
8. Feb.. 2022
|
Stefan Schachinger

Die COVID-19-Pandemie hat alle getroffen und die Art und Weise, wie Unternehmen arbeiten müssen, verändert. Für die Unternehmen besteht die größte Auswirkung in der Beschleunigung von Veränderungen, die bereits im Gange waren. Der Lockdown und die Maßnahmen zur sozialen Distanzierung führten zu hybridem Arbeiten, was bedeutet, dass eine große Anzahl von Mitarbeitenden vom Homeoffice aus arbeitete. Dieses Konzept war nicht komplett neu: Es befand sich bereits im Wachstum. Doch der plötzliche, dramatische Anstieg an Mitarbeitenden, die von zu Hause aus arbeiteten, brachte einige Herausforderungen mit sich, insbesondere im Hinblick auf die Gewährleistung eines ausreichenden Security-Niveaus.Die Angriffsfläche für Unternehmen hat sich rapide vergrößert. Aus der Sicht eines Unternehmens ist das Heimnetzwerk eines Mitarbeiters nicht sicherer als ein öffentliches WLAN. Die Risiken sind identisch. Herkömmliche Sicherheitslösungen können ein Gerät nicht schützen, wenn es sich außerhalb des Unternehmensnetzes befindet. Die Pandemie beschleunigte auch die digitale Transformation, was zu einem starken Anstieg der Cloud-Nutzung und einem erhöhten Bedarf an Online- und digitalen Services geführt hat. Dies wiederum brachte neue Komplikationen mit sich.

Es liegt auf der Hand, dass herkömmliche Sicherheitslösungen für das Umfeld nicht mehr wirksam sind. Menschen sind an vielen verschiedenen Standorten tätig, abgekoppelt von den lokalen Security-Architekturen, die sie früher geschützt haben.

Überdenken der Sicherheit in Ihrem Unternehmen

Die Verlagerung der Arbeit ins Homeoffice verlangt von den Unternehmen ein Umdenken in Sachen Security. Dies gilt auch für die Zunahme erfolgreicher Datenverletzungen, insbesondere Ransomware. Die Cloud muss Teil dieses neuen Ansatzes sein – eine einfache Verlagerung Ihrer derzeitigen, zentralisierten Security-Infrastruktur in die Cloud reicht nicht aus.Sie brauchen überall Security-Kontrollen, die über die Cloud verwaltet und überwacht werden. Und da externe Mitarbeitende SaaS-Anwendungen wie Office 365 nutzen und mit sensiblen Daten in der Cloud arbeiten, ist es von entscheidender Bedeutung, dass Unternehmen eine Lösung anbieten können, die einen sicheren Zugriff auf Services und Anwendungen gewährleistet.

So kann SASE helfen


Diese Lösung ist Secure Access Service Edge (SASE) Architekturen. SASE ist ein Cloud-basierter Ansatz, der Security-Funktionen überall dort bereitstellt, wo sie benötigt werden. Unabhängig davon, ob Mitarbeitende im Büro sind oder von zu Hause aus arbeiten, in Coworking-Bereichen, bei Tochtergesellschaften oder sogar an öffentlichen Standorten wie Cafés. Während zentrale Security-Lösungen an bestimmten Standorten wie Büros funktionieren, sind sie nicht wirklich dafür geeignet, Benutzer an entfernten Standorten zu schützen. Diese Lösungen können nicht einfach in die Cloud verlagert werden, um dies zu erreichen. Ein zentralisierter Ansatz in der Cloud, bei dem der gesamte Datenverkehr über die Cloud abgewickelt wird, birgt viele der Einschränkungen eines On-Premise-Centers. SASE sichert Geräte und Netzwerke an jedem Ort und bietet unabhängig vom Standort und vom verwendeten Gerät das gleiche Maß an Sicherheit.Viele Unternehmen verfolgen einen Security-Ansatz, bei dem mehrere Sicherheitslösungen von unterschiedlichen Anbietern eingesetzt werden. Das führt zu einer unorganisierten Infrastruktur mit verschiedenen Komponenten, die für unterschiedliche Funktionen zuständig sind. SASE hingegen ist eine integrierte Lösung, die diese Prozesse konsolidiert und damit die Komplexität reduziert. Die Verwendung einer geringeren Anzahl von Lösungen bedeutet geringere Kosten, was ein weiterer großer Vorteil bei der Auswahl von SASE ist. Dies geht auch über die herkömmlichen VPNs hinaus, die von externen Mitarbeitenden genutzt werden. SASE ist zuverlässiger und benutzerfreundlicher als diese in die Jahre gekommene Altsysteme.Die eigentliche Herausforderung besteht nicht darin, zu entscheiden, wo sich Ihre Security-Lösung befindet, sondern wie sie funktioniert. Es reicht nicht aus, Ihren Security Stack aus dem Rechenzentrum herauszulösen und in die Cloud zu verlagern. Eine Lösung, die Standorte, Dinge, Menschen und die Cloud sicher und effizient miteinander verbindet, ist unerlässlich. Genau darum geht es bei SASE.

Maximaler Schutz mit SD-WAN, FWaaS, ZTNA, SWG und XDR

Um ein effizientes Security-Niveau mit SASE zu gewährleisten, müssen eine Reihe weiterer Elemente integriert werden. Implementieren Sie zunächst ein Software-definiertes Wide Area Network (SD-WAN), um mehrere Büros zu verbinden. Das Hinzufügen von Firewall-as-a-Service-Funktionen zum SD-WAN-Netzwerk bietet dem Unternehmensnetzwerk zusätzliche Security. Zero Trust Network Access (ZTNA) ist eine weitere Schlüsselkomponente, die in Ihre SASE-Lösung integriert werden sollte. ZTNA fügt eine weitere Security-Ebene hinzu, da die Benutzer erst nach der Authentifizierung und über eine verschlüsselte, standortunabhängige Verbindung Zugriff auf Daten oder Anwendungen erhalten.Ein sicheres Web-Gateway (SWG) verhindert, dass nicht autorisierter Datenverkehr in das Netzwerk Ihrer Organisation gelangt. Dies verhindert das Eindringen bösartiger Benutzer und schützt vor Viren und Malware, die sich über das Netzwerk verbreiten könnten. Und schließlich bietet die Implementierung von extended detection and response (XDR) eine Bedrohungserkennung, die über das bloße Warten auf das Eindringen von Bedrohungen in das Netzwerk hinausgeht. XDR ermöglicht eine kontinuierliche Erkennung von Bedrohungen und Reaktion darauf rund um die Uhr, so dass Probleme sofort nach ihrer Identifizierung behandelt werden können.

Mit einer SASE-Lösung, die zumindest diese fünf Services in ihrer Architektur kombiniert, sind Sie auf der sicheren Seite. Sie bietet eine umfassende, ganzheitliche Cloud-basierte Security-Lösung, die alle Herausforderungen bewältigt, die mit der zunehmenden Remote- und Hybrid-Arbeitswelt einhergehen. Zentralisierte lokale Lösungen sind nicht mehr ausreichend. Da heute so viele Menschen außerhalb von Büros arbeiten, ist eine Cloud-basierte Lösung, die alle Benutzer, Standorte und Geräte miteinander verbindet, die einzige Möglichkeit, ein hohes Maß an Security in Ihrem Unternehmen zu gewährleisten.Erfahren Sie mehr über die cloudbasierten SASE-Lösungen von Barracuda und fordern Sie eine risikofreie, kostenlose Evaluierung an.

Stefan Schachinger

Stefan Schachinger ist Product Manager, Network Security – IoT/OT/ICS. Er arbeitet seit 2013 mit dem Barracuda-Team in Innsbruck zusammen. Vernetzen Sie sich hier mit ihm auf LinkedIn.

Verwandte Beiträge:
Was ist SASE (Secure Access Service Edge)?
Was ist SASE (Secure Access Service Edge)?
 Wie SASE funktioniert, um Netzwerk, Sicherheit und Cloud zu verbinden
Wie SASE funktioniert, um Netzwerk, Sicherheit und Cloud zu verbinden
 Ein genauer Blick auf die Erweiterung der SASE-Plattform von Barracuda
Ein genauer Blick auf die Erweiterung der SASE-Plattform von Barracuda
 Die Vision von Barracuda zur Netzwerksicherheit
Die Vision von Barracuda zur Netzwerksicherheit