gesponsertSecure Access Service Edge (SASE) Sicherheit für jedes Endgerät an jedem Standort

Gesponsert von

byon gmbh

Hybride Arbeitsplätze und verteilte IT-Infrastrukturen brauchen leistungsfähige Cybersecurity. Secure Access Service Edge (SASE) kombiniert Netzwerk- und Sicherheitsfunktionen, um moderne Arbeitsmodelle wirkungsvoll zu schützen.

Der zunehmende Einsatz cloudbasierter Anwendungen und Remote-Arbeitsplätze in Unternehmen hat dazu geführt, dass die klassischen Netzwerke deutlich über ihre Grenzen hinausgewachsen sind. Die Infrastruktur hat sich schnell weiterentwickelt und mit softwaredefiniertem WAN (SD-WAN) eine Architektur für dieses Szenario hervorgebracht. Die Cybersecurity dagegen hat länger gebraucht, um eine Lösung zu entwickeln, die ständig größer werdende Angriffsfläche zu schützen und zu überwachen.

Dabei hängt aufgrund der hohen Bedrohungslage die Wettbewerbsfähigkeit von Unternehmen maßgeblich davon ab, wie gut Netzwerk- und Sicherheitsfunktionen zusammenarbeiten. Alle Endpunkte, unabhängig davon, wo sie sich befinden, müssen dafür mit denselben Cybersecurity- und Netzwerkrichtlinien geschützt werden. Mit Legacy-Technologien ist das nicht möglich. VPNs beispielsweise lassen sich nur schwer für Remote-Arbeitsplätze skalieren. Es sind weder eine Überprüfung des Datenverkehrs noch fortschrittliche Sicherheitskontrollen integriert. Daher können Angreifer über kompromittierte VPN-Tunnel auf jede beliebige Anwendung zugreifen. Das vergrößert die Angriffsfläche und erhöht das Risiko, dass sich Bedrohungen quer im Netzwerk verbreiten.

Mit SASE ist inzwischen eine Cloud-Lösung vorhanden, die SD-WAN mit Security Service Edge (SSE) kombiniert. SASE deckt alle Netzwerk- und Sicherheitsfunktionen ab und erweitert sie über den Bereich hinaus, in dem sie normalerweise eingesetzt werden. Zu einer SASE-Lösung von führenden Anbietern wie Fortinet gehören fünf Kernkomponenten: Secure Web Gateway (SWG), Universal Zero-Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Firewall-as-a-Service (FWaaS) und Secure SD-WAN-Integration. Sie sorgen für sicheren Zugriff auf Anwendungen und Daten mit jedem Gerät und unabhängig vom Standort. SASE eignet sich damit vor allem für Unternehmen, die eine starke Sicherheit für eine Belegschaft brauchen, die in eine hybriden Arbeitsmodell beschäftigt ist.

Für Mitarbeitende, die remote tätig sind, erweitert ein direkter Internetzugang die Angriffsfläche und die Risiken. SWG- und FWaaS-Funktionen sorgen für einen sicheren Internetzugang, da sie Managed Devices mit einem Agent und Unmanaged Devices ohne Agent gleichermaßen schützen. Auch der private Zugang zum Unternehmensnetzwerk wird mit den Funktionen besser geschützt als über VPN. Intelligente Steuerung und dynamisches Routing sorgen zudem dafür, dass der kürzeste Pfad zu Unternehmensanwendungen gewählt wird. Schließlich bietet SASE durch CASB einen sicheren Zugriff auf SaaS-Anwendungen. Die Funktion schafft Transparenz, indem sie wichtige Anwendungen identifiziert und riskante Anwendungen meldet. Ein großer Vorteil im Umgang mit Schatten-IT, die eine Begleiterscheinung der SaaS-Nutzung ist.

SASE-Lösungen können von einem oder mehreren Anbietern stammen. Bei einer Single-Vendor-Lösung kommen alle Komponenten vom gleichen Anbieter. Das bringt eine Reihe von Vorteilen. Netzwerk, Sicherheit und integriertes Management sind optimal aufeinander abgestimmt. Alle Komponenten werden über eine einzige, intuitive und cloudbasierte Benutzeroberfläche verwaltet. IT-Abteilungen können so denselben Client und das gleiche Betriebssystem für das Management von Netzwerk- und Sicherheitsrichtlinien unternehmensweit einsetzen. Das sorgt für eine einheitliche Richtlinienabstimmung und -durchsetzung im Netzwerk. Dadurch verringert sich die Komplexität, erhöht sich die operative Effizienz und verbessert sich die Sicherheitseffektivität. Alle Benutzer haben eine konsistente On-Premise und Remote-Anwendungserfahrung mit weniger Schwachstellen und geringerem Konfigurationsaufwand. Darüber hinaus erleichtert der Single-Vendor-Ansatz die Bereitstellung und Nutzung der Lösung, das Onboarding und das Management und spart Kosten.

Über die Zusammenarbeit mit einem spezialisierten Managed Security Service Provider (MSSP) wie byon sind solche fortschrittlichen SASE-Lösungen auch für kleine und mittelständische Unternehmen zugänglich. Gerade die sind derzeit vermehrt Ziel von Cyberangriffen, da die Kriminellen vermuten, dass ihre Sicherheitsmaßnahmen aufgrund von Ressourcen und Know-how häufig weniger stark ausgebildet sind. KMU können das Risikomanagement und die laufenden Schutzmaßnahmen dauerhaft an ihren MSSP auslagern. Die eigene IT-Abteilung wird entlastet und kann sich auf Prozesse und Projekte rund um das Kerngeschäft konzentrieren. Im Hinblick auf die Kosten sind verschiedenste Abrechnungsmodelle möglich, bis hin zu „Pay as you go“-Varianten, die moderne IT-Sicherheit auch für KMU erschwinglich machen.

Unternehmen, die sich für SASE und MSSP interessieren, können sich bei byon und Fortinet informieren, auf der Digital X am 18. und 19. September 2024 in Köln im Restaurant C.C. Kowalski, Brüsseler Straße 70.