infoguard-blog-secure-access-service-edge

Secure Access Service Edge (SASE) – Die Zukunft der Cloud Security

Die Herausforderungen in der Cyber und IT Security nehmen rasant zu: Eine steigende Anzahl Benutzer und Geräte, die sich ausserhalb des Unternehmensnetzwerks befinden, komplexe Vernetzungen und Cyberbedrohungen sind nur einige davon. Wie kann Sicherheit angesichts dieser Herausforderungen dennoch maximal gewährleistet werden, ohne die Leistung zu beeinträchtigen? Die Lösung ist Cloud Security in Form eines Secure Access Service Edge (SASE).

Nicht nur seit dem hektischen Umstieg auf Home Office ist der Bedarf an neuen «VPN-Ansätzen» gestiegen. Auch schon vorher wurden Mitarbeitende immer mobiler und nutzten Geräte standortunabhängig. Neu ist jedoch, dass die komplexen Herausforderungen als unmittelbare Bedrohung ernster genommen werden und (endlich) Priorität geniessen – zunehmende Cyberattacken während der Corona-Pandemie sei Dank. Allen voran bei IT-Themen waren Malware- und Phishing-Attacken sowie unautorisierte Zugriffe und Anwendungen. Doch welchen Zusammenhang haben diese mit der erhöhten Vulnerabilität?

Zum einen ist mobiles Arbeiten, also standortunabhängig mit externer Nutzung, zwar benutzerfreundlich. Herkömmliche VPN-Lösungen werden der IT Security jedoch nur bedingt gerecht. Zum anderen werden Cyberangriffe immer professioneller und nehmen kontinuierlich zu. Um diesen standzuhalten ist es unabdingbar, die Sicherheit durch moderne, angepasste Lösungen laufend zu optimieren – und genau daran mangelt es häufig.

SD-WAN – die virtuelle WAN-Architektur

Bei der Vernetzung von Firmenstandorten werden daher immer häufiger Software-defined Netzwerke, kurz SD-WANs, eingesetzt. Ein SD-WAN ist eine virtuelle WAN-Architektur, mit der Unternehmen beliebige Transportmedien für die Datenübertragung kombinieren können, um Endpunkte auf sichere Weise mit Anwendungen zu verbinden. Dabei wird eine zentrale Steuerungsfunktion verwendet, um den Datenverkehr sicher und intelligent über das WAN zu leiten.

infoguard-cyber-security-sd-wan-architecture-sase-min

Quelle: Silver Peak

Über das zentrale Management kann die Nutzung der vorhandenen Verbindungen optimal konfiguriert werden, sodass preiswerte Breitbandverbindungen vor teuren MPLS- oder LTE-Verbindungen verwenden werden. Im Weiteren überprüfen SD-WAN-Endgeräte permanent die Qualität der angeschlossenen Verbindungen und leiten den Datenverkehr bei Überschreitung von Qualitätsschwellwerten dynamisch auf eine bessere Verbindung um.

SASE – die Zukunft der vernetzten Sicherheit

Nicht neu ist wohl den meisten, dass Cloud unsere digitale Zukunft bestimmt – bei vielen auch schon die Gegenwart. Secure Access Service Edge, kurz SASE, ist ebenso ein Cloud-Architekturmodell, das VPN- und SD-WAN-Funktionen mit Sicherheitsfunktionen aus der Cloud wie z.B. Firewall, Secure Web-Gateway, DNS Security, Data Loss Prevention, Cloud Access Security Broker und Zero Trust Network Access kombiniert. Oder zusammengefasst: Eine Security-Architektur, welche die Infrastruktur über die Cloud managt. Dies vereinfacht die herkömmliche Netzwerkarchitektur, bei welcher der gesamte Traffic sowie sämtliche Benutzer über einen einzigen, zentralen On-Premise-Zugangspunkt geführt werden.

5 Gründe, weshalb sich der Umstieg auf SASE lohnt

Der klassische VPN-Ansatz stösst durch die zunehmende Anzahl von Remote-Stellen und Cloud-Diensten an seine Grenzen. SD-WAN und SASE erlauben es, Daten sicher auszutauschen ohne auf einen zentralen Hub mit Sicherheitsfunktionen angewiesen zu sein – und zwar mit konsolidierter und einheitlicher Richtlinienverwaltung auf der Grundlage von Benutzeridentitäten sowie mit gleichzeitiger Flexibilität bei den Transportwegen. SASE ist somit eine ideale, moderne Methode für den schnellen und sicheren Anwendungszugriff. Endpunkte können auf der SASE-Plattform nicht nur abgesichert, sondern auch miteinander verbunden werden. Doch was spricht noch für SASE? Aus unserer Sicht sind es insbesondere die fünf folgenden Argumente:

  1. Ressourcenersparnis: Weniger Aufwand und verringerte Kosten – wer will das nicht? Da der Netzwerbetrieb wegfällt, ist dieser Effekt unmittelbar.

  2. Abgesicherter Netzwerkzugriff: Sicherer standort- und gerätunabhängiger Netzwerkzugriff dank durchgängiger Verschlüsselung und zuverlässigen Schutz in öffentlichen Netzwerken.

  3. Security Policies: Unternehmensrichtlinien können zentralisiert definiert werden, sodass SASE auch mit «Zero Trust» kompatibel ist. Die Plattform prüft beispielsweise Geräte auf ihre Vertrauenswürdigkeit und die Benutzeridentitäten, um nicht autorisierte Zugriffe zu blockieren.

  4. Transparenz: Durch die SASE-Plattform ist eine ganzheitliche Übersicht gegeben und transparente Reportings möglich, wodurch Cyberbedrohungen effizienter detektiert und bearbeitet werden können.

  5. Performance: Die Traffic-Umleitung auf ein zentrales Rechensystem ist aufgrund der veränderten Anforderungen und Lösungen nicht nur veraltet, sondern führt auch zu unnötiger Latenz. Durch die Auslagerung in die Cloud und somit die Vereinfachung der Architektur kann die Performance deutlich gesteigert werden.

So gelingt die Umsetzung von SASE

Wir sehen SASE klar als zukunftsweisend für die Netzwerk- und Cloud Security. Und damit sind wir nicht alleine. Auch Gartner sieht das Potenzial und entwickelte dieses Jahr eine «Strategic Roadmap for SASE Convergence». Deshalb ist es von entscheidender Bedeutung, die richtigen Lösungen einzusetzen, um sicherzustellen, dass hochsensible Daten auch in den heutigen Netzwerken und Arbeitsumgebungen geschützt sind. Ein Beispiel dazu ist die Aruba Edge Service Plattform (ESP), deren einheitliche Infrastruktur den IT-Betrieb mit einer einzigen, cloud-nativen Benutzeroberfläche für WLAN, LAN und SD-WAN vereinfacht sowie verbessert. Dies vereinheitlicht Benutzer und andere Aspekte in allen Umgebungen, vom Edge bis hin zur Cloud. Dank Zero Trust können Sie Ihr Netzwerk effektiv vor geräte- und internetbasierten Bedrohungen schützen.

Gerne zeigen wir Ihnen die Möglichkeiten von Aruba ESP im Detail auf und unterstützen Sie in allen Fragen der Netzwerkarchitektur und Cybersicherheit.

Kontaktieren Sie uns!

<< >>

Netzwerksicherheit , Cloud-Sicherheit

Michelle Gehri
Über den Autor / Michelle Gehri

InfoGuard AG - Michelle Gehri, Marketing & Communication Manager

Weitere Artikel von Michelle Gehri


Ähnliche Artikel
Privilegierter Zugriff in der Cloud – so lassen sich Schäden vermeiden
Privilegierter Zugriff in der Cloud – so lassen sich Schäden vermeiden

Die Pandemie hat den digitalen Wandel in den Unternehmen enorm beschleunigt und vermutlich haben auch Sie [...]
Stärken Sie Ihre Abwehrkräfte – Web- und Cloudschutz sind gefordert
Stärken Sie Ihre Abwehrkräfte – Web- und Cloudschutz sind gefordert

Geben Sie Viren – auch in Zeiten von Home Office – keine Chance und stärken Sie Ihre Web- und [...]
Der Weg in die Cloud hat einige Tücken [Teil 1]
Der Weg in die Cloud hat einige Tücken [Teil 1]

Clouds – oder besser gesagt cloudbasierte IT-Services von Infrastrukturen (IaaS), Plattformen (PaaS) und [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.

Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2