Barracuda full logo

SASE in eine bestehende Sicherheitsumgebung einführen

Themen:
6. Mai. 2024
|
Stefan Schachinger

Secure Access Service Edge (SASE) hat sich zu einem modernen und plattformbasierten Sicherheitskonzept entwickelt, das viele der Probleme herkömmlicher Produkte löst.  

Die meisten Unternehmen verwenden mehrere Sicherheitslösungen von verschiedenen Herstellern und verlieren dabei oft den Überblick. Insellösungen führen immer sowohl zu Überschneidungen im Funktionsumfang als auch zu Sicherheitslücken, die gar nicht abgedeckt sind. Einige Anbieter konzipieren ihre Einzellösungen nicht für die Integration oder den Datenaustausch mit anderen. Diese unterschiedlichen Umgebungen führen zu einer immensen Komplexität bei der Erkennung, Verhinderung und Lösung von Sicherheitsvorfällen. Dies ist in Verbindung mit den wechselnden Anforderungen einer modernen Infrastruktur mit verteilten Diensten und Benutzern eine gefährliche Kombination. 

SASE verspricht, dies zu vereinfachen. Der Schwerpunkt liegt auf der Konvergenz, d. h. die Anzahl der verwendeten Produkte zu verringern, ohne auf Funktionalität verzichten zu müssen. Insellösungen werden durch eine von der Cloud verwaltete Plattform mit aus der Cloud bereitgestellten Funktionen ersetzt. Dies vereinfacht die Einführung und den täglichen Betrieb für Administratoren und führt zu Synergieeffekten. Gemeinsam genutzte Konfigurationen, die auf mehreren technischen Komponenten funktionieren, erleichtern die Verwaltung und ermöglichen ein einheitliches Sicherheitsniveau über mehrere Anwendungsfälle hinweg. Mit einer einzigen Verwaltungsanwendung ist die Fehlerbehebung und Analyse von Sicherheitsvorfällen oder die Identifizierung von Optimierungspotenzialen viel übersichtlicher.

Zu den Kernfunktionen einer SASE-Plattform gehören: 

Zero Trust Network Access (ZTNA)Sicherer Fernzugriff auf Unternehmensressourcen mit identitäts- und anwendungsbasierter Durchsetzung. 

Secure Web Gateway (SWG) – Das sichere Web-Gateway bietet Web-Security für den Internetzugriff von Endbenutzern. 

Firewall-as-a-Service (FWaaS)Firewalls, die über die Cloud als Service bereitgestellt werden. Benutzer haben die Möglichkeit, sie über On-Premise-Hardware zu ergänzen.

Software-Defined Wide Area Network (SD-WAN) Nahtlose Konnektivität mit integrierten Redundanz- und Failover-Mechanismen zwischen Unternehmensstandorten und der Cloud. 

Cloud Access Security Broker (CASB) – Der Cloud Access Security Broker ist die Security-Layer zwischen dem Benutzer und dem Dienst und überwacht die Authentifizierung und Sicherheitsdurchsetzung. 

Barracuda SecureEdge 

Mit der SecureEdge-Plattform bietet Barracuda eine Cloud-verwaltete SASE-Lösung, die Benutzer, Unternehmensstandorte und IOT-Geräte mit Diensten und Workloads aller Art sicher und zuverlässig vernetzt, sei es in der öffentlichen Cloud, den eigenen Unternehmensrechenzentren oder im öffentlichen Internet. Weitere Informationen zu SecureEdge hier. 

Wie passt das zu den bestehenden Infrastrukturen? 

Nur sehr wenige IT-Abteilungen können ein völlig neues Sicherheitsdesign implementieren, ohne die bestehende Infrastruktur sowie Anforderungen zu berücksichtigen. Start-ups sind natürlich gut beraten, ihre Geschäftsanwendungen, Dienste und Sicherheitsinfrastruktur aus der Cloud zu beziehen. SASE ist eine sehr empfehlenswerte Lösung, die für solche Fälle ideal geeignet ist. Bei der Einführung eines neuen Konzepts in eine bestehende Umgebung ist jedoch Umsicht geboten.  

Es ist natürlich von entscheidender Bedeutung, die Ausfallzeiten aufgrund von Umstellungen zu minimieren, und Unternehmen ersetzen selten mehrere Produkte gleichzeitig durch eine einheitliche Plattform. In bestehenden Sicherheits- und Netzwerkinfrastrukturen empfiehlt es sich daher, die Anwendungsfälle zu priorisieren und eine schrittweise Einführung zu planen.

Anwendungsfälle für die Einführung von SASE 

Sicherer Fernzugriff auf Unternehmensanwendungen mit ZTNA 

ZTNA ist ein grundlegender Bestandteil jeder SASE-Plattform und lässt sich daher nahtlos in die anderen Funktionen integrieren, aber auch mit bestehenden Umgebungen kombinieren. Aus diesem Grund ist ZTNA ein geeignetes Einstiegsszenario für SASE. Ein Software-Agent auf mobilen Endgeräten wie Laptops oder Mobiltelefonen gewährt Benutzern sicheren Zugriff auf definierte Unternehmensanwendungen oder nicht. Im Gegensatz zu herkömmlichen VPN-Verbindungen können Benutzer den Zugriff granular auf individueller Anwendungsebene regulieren. Ein Cloud-Dienst fungiert als zentraler Einstiegspunkt und kann problemlos mit vorhandenen Infrastrukturkomponenten wie z. B. Firewalls verbunden werden. Ob dazu Barracuda CloudGen Firewall oder ein Produkt eines anderen Anbieters verwendet wird, spielt keine Rolle. ZTNA ist somit das ideale Einstiegsszenario für SASE-Neulinge. Der Fernzugriff bietet ein großes Potenzial für Angriffe und hat oft gravierende Schwachstellen. Unternehmen können hier mit wenig Aufwand eine deutliche Verbesserung der Unternehmenssicherheit erreichen. 

Web-Security mit SWG 

Wie ZTNA ist moderne Web-Security relativ einfach zu implementieren, ohne dass das bestehende Netzwerk verändert werden muss. Es gibt vor allem im Bereich der Web-Security eklatante Unterschiede im Sicherheitsniveau, jeweils abhängig vom Standort der Benutzer. Während Büroarbeitsplätze den Internetverkehr in der Regel genau kontrollieren und wenn nötig filtern, gibt es für Benutzer außerhalb der Standorte mit Firewalls oft kaum Einschränkungen beim Internetzugriff. Wenn jedoch nicht dasselbe Maß an Sicherheit durchgesetzt wird, wenn die Benutzer von unterwegs oder zu Hause aus arbeiten, ist dies ein großes Problem. Unabhängig vom Standort sollte das System feindselige Websites blockieren und unerwünschte Inhaltskategorien im Interesse der Compliance filtern. Die Zugriffsberechtigung kann je nach Bedarf des Unternehmens genau gesteuert werden. Dies kann die Regulierung des Zugriffs auf der Grundlage von Keywords oder anderen detaillierten Parametern beinhalten. Im Übrigen passen auch die Anwendungsfälle für SWG und ZTNA perfekt zusammen, können aber auch getrennt voneinander betrieben werden. 

Obwohl SASE eine Sicherheitsplattform mit einem sehr breiten Funktionsumfang bietet, die sicherlich mehrere alleinstehende Produkte ersetzen kann, muss nicht alles sofort in Betrieb genommen werden. Es können einzelne Anwendungsfälle ausgewählt und priorisiert werden. 

Schrittweise Bereitstellung

Ziele definieren 

Wenn SASE als Konzept bewertet werden soll, dann sollten Sie zunächst überlegen, was Sie damit erreichen möchten und wo die bestehende Security möglicherweise an ihre Grenzen stößt. Grundsätzlich sollte es das Ziel sein, die Komplexität und die Anzahl der verwendeten Produkte und Hersteller zu reduzieren. 

Sicherheitsbewertung 

Bevor Sie eine geeignete Lösung auswählen, sollten Sie sich zunächst einen Überblick verschaffen und einige technische Details klären. Gibt es bekannte Sicherheitslücken, Schwachstellen oder veraltete Technologien, die Ihnen Kopfzerbrechen bereiten? Dann setzen Sie dort an.  

Welche Anwendungsfälle müssen berücksichtigt werden? Inwieweit sind Cloud-Dienste integriert und ist ein FWaaS-Tool als Cloud-On-Ramp erforderlich? Gibt es Pläne, die Hardware vor Ort zu ersetzen und sollte SD-WAN für eine optimierte Standortvernetzung in Betracht gezogen werden?  

Alle diese Fragen hängen von den individuellen Bedürfnissen der Organisation ab. Unser Barracuda-Team steht Ihnen jederzeit gerne zur Verfügung.

Bereitstellung testen

Sobald die Anforderungen geklärt sind, sollten Sie die gewählte Lösung natürlich ausgiebig testen, bevor Sie sie in Betrieb nehmen. Mit Barracuda SecureEdge können alle Anwendungsfälle kostenlos getestet werden. 

Einschalten und optimieren 

Ist die Entscheidung gefallen, kommt es darauf an, schnell erste Erfolge zu erzielen. Hierzu wird nach der Planungsphase ein ausgewähltes Szenario im Betrieb umgesetzt. Sobald alles wie gewünscht funktioniert, kann der Funktionsumfang beliebig erweitert werden. Das Wichtigste ist, dass die Anforderungen der Benutzer immer berücksichtigt und erfüllt werden. Dazu gehören entsprechende Schulungen und technische Unterstützung. 

An diesem Punkt beginnt der Prozess der kontinuierlichen Bewertung und Optimierung im Rahmen des regulären Betriebs. 

Unser Support

Bei Barracuda SecureEdge handelt es sich um eine SASE-Plattform mit bewährter Technologie. Der modulare Aufbau ermöglicht eine schrittweise Inbetriebnahme, selbst in bestehenden Infrastrukturen. Wir unterstützen Sie gerne bei der Konzeption, Auswertung und Inbetriebnahme! 

Stefan Schachinger

Stefan Schachinger ist Product Manager, Network Security – IoT/OT/ICS. Er arbeitet seit 2013 mit dem Barracuda-Team in Innsbruck zusammen. Vernetzen Sie sich hier mit ihm auf LinkedIn.

Verwandte Beiträge:
Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
 Abstimmung der Cybersecurity mit den geschäftlichen Bedürfnissen und Anforderungen
Abstimmung der Cybersecurity mit den geschäftlichen Bedürfnissen und Anforderungen
 Die Not bleibt weiterhin die Mutter der Cybersecurity-Erfindung
Die Not bleibt weiterhin die Mutter der Cybersecurity-Erfindung
 Partner im Rampenlicht: Innovative Lösungen für moderne Cyberbedrohungen
Partner im Rampenlicht: Innovative Lösungen für moderne Cyberbedrohungen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.