Skip to the main content.

2 minute gelesen

Cloud-Evolution erfordert neues Sicherheitskonzept: SASE

Cloud-Evolution erfordert neues Sicherheitskonzept: SASE

Laut dem KPMG Global Tech Report 2022 sind 9 von 10 Unternehmen (88 Prozent) in ihrer Cloud-Transformation weit fortgeschritten. Um hybride Unternehmensnetzwerke angemessen zu schützen, ohne dabei auf Vorteile oder Funktionalitäten von Cloud-Applikationen zu verzichten, ist ein passendes Sicherheitskonzept notwendig.

In der Vergangenheit setzten die meisten Unternehmen auf zentralisierte Lösungen wie VPN-Tunnel, um einen sicheren Remote-Zugriff auf ihr Netzwerk und angeschlossene Cloud-Anwendungen zu gewährleisten. Bei diesem klassischen Security-Konzept wird der gesamte Daten-Traffic, der dabei entsteht, über das zentrale Rechenzentrum geleitet. Dies wird insbesondere dann zum Problem, wenn viele Mitarbeiter gleichzeitig remote arbeiten – egal ob auf Geschäftsreise oder im Homeoffice. Abgehackte Videokonferenzen mögen dabei noch verschmerzbar sein, aber wenn Angestellte zu lange auf ERP- oder CRM-Abfragen warten müssen, kann das schnell geschäftsschädigend werden.

Weg vom VPN-Nadelöhr hin zur flexiblen Endpoint-Absicherung

SASE ermöglicht Mitarbeitern den direkten Zugriff auf Anwendungen in der Cloud, ohne Umwege über das zentrale Rechenzentrum. Der User ist so nicht länger auf das VPN als einzigen, möglicherweise überlasteten Übertragungskanal angewiesen. Stattdessen werden Daten mittels intelligenten Routings ans Ziel übermittelt. Das erhöht die Flexibilität und verhindert unnötige Latenzen.

Mit dieser zunehmenden Vernetzung und dem flexiblen Zugriff auf Unternehmensanwendungen wird eine umfassende Sicherheitsstrategie für Unternehmen immer wichtiger. Denn die komplexe Struktur verschiedener Übermittlungsrouten führt unweigerlich zu einem erhöhten Risiko in Bezug auf die sichere Datenübertragung. Die logische Konsequenz, um ein hybrides Netzwerk wirksam zu schützen, ist Zero Trust. Das Sicherheitskonzept stuft Anwendungen, Klienten und Geräte hier grundsätzlich als nicht vertrauenswürdig ein. Darüber hinaus verfügt eine umfassende SASE-Architektur über weitere Security-Vorkehrungen wie Secure Web Gateway und einen Cloud Access Security Broker (CASB). In dieser Kombination greifen Sicherheitsmaßnahmen also direkt in der Cloud oder an den Endpunkten und ermöglichen eine schnelle und hochgradig sichere Datenübertragung. Letztendlich trägt SASE so dazu bei, dass bis ins kleinste Detail festgelegt werden kann, wer wie auf welche Daten zugreifen darf und protokolliert gleichzeitig die Zugriffe.

Umsetzung mit einem externen Dienstleister

Die Transformation zu SASE erfolgt in drei Schritten. Zunächst wird der Remote Access auf den Prüfstand gestellt und an neue Anforderungen angepasst. Der zweite Schritt umfasst den Aufbau eines privaten Cloud-Netzwerks mit Gateways und Firewalls, die nach dem Zero-Trust-Prinzip arbeiten. Im letzten Schritt wird die in der Cloud errichtete private Infrastruktur nach allen Seiten sowie innerhalb einzelner Zonen im Unternehmen abgesichert. Diese Mikrosegmentierung ist der komplizierteste Teil der Transformation. Hier müssen Zuständigkeiten und Berechtigungen präzise definiert werden. Es ist also nicht damit getan, neue Network Switches, Anwendungen oder Firewalls zu implementieren. Um SASE zu etablieren und die Sicherheit im Gesamtkonzept mitzudenken, ist es daher empfehlenswert, einen spezialisierten Dienstleister ins Boot zu holen. Dieser unterstützt bei Beratung, Planung, Umstieg und Verwaltung der neuen Lösung. So gelingt ein wasserdichtes und nachhaltig aufgestelltes Sicherheitskonzept, das Unternehmen wie Mitarbeiter uneingeschränkt Cloud-Vorteile nutzen lässt.

Webinar-Aufzeichnung: Im Fokus: SASE – die Zukunft von Remote Access

Was ist SASE und warum wird es für Sie wichtig werden?
 

Diese Fragen wurden kürzlich von unseren IT-Sicherheitsexperten Mareen Dose und Wolfgang Klepke in unserem Webinar: Im Fokus: SASE – die Zukunft von Remote Access beantwortet

Mit der fortschreitenden Digitalisierung verändert sich die Art, wie wir zusammenarbeiten: Benutzer verlangen sofortigen, ununterbrochenen Zugriff auf die Netzwerke und die Cloud – unabhängig vom Standort. Die bisherigen Netzwerkansätze und -technologien entsprechen diesen Anforderungen nicht mehr, auch im Hinblick auf ausreichende IT-Sicherheit. Hier kommt das SASE-Konzept ins Spiel.

Die Webinar-Themen im Überblick:

  • Einführung in SASE: Was ist SASE und warum ist es wichtig?
  • SASE-Architektur: Wie ist SASE aufgebaut und wie funktioniert es?
  • Vorteile und Mehrwert von SASE
  • Tipps zur Einführung von SASE

 

Webinar-Aufzeichnung: Im Fokus: SASE - die Zukunft von Remote Access

Informieren Sie sich jetzt mit unserer: Webinar-Aufzeichnung: Im Fokus: SASE – die Zukunft von Remote Access


Wolfgang Klepke

Strategic Account Manager, indevis

Das könnte Sie auch interessieren:

Cloud Traffic absichern: in drei Schritten zu SASE

2 minuutin luku

Cloud Traffic absichern: in drei Schritten zu SASE

Die Art und Weise, wie Unternehmen Daten zugänglich machen, hat sich durch Hybrid Work und die verstärkte Cloud-Nutzung stark gewandelt. Security, basierend auf Virtual Private Network (VPN), reicht nicht mehr aus. Demnach müssen Unternehmen ihre Sicherheitskonzepte nachrüsten – mit SASE-Lösungen für abgesicherten Traffic.

Cloud-native SASE: Die Zukunft der Netzwerk- und Sicherheitsarchitektur für Unternehmen

3 minuutin luku

Cloud-native SASE: Die Zukunft der Netzwerk- und Sicherheitsarchitektur für Unternehmen

In der sich schnell verändernden digitalen Geschäftswelt ist eine agile und sichere Netzwerkarchitektur entscheidend für den Erfolg. Unternehmen benötigen Lösungen, die sowohl die Anforderungen an Leistung als auch an Sicherheit erfüllen. Warum SASE als ein so revolutionäres Konzept gilt, was es von bisherigen Ansätzen unterscheidet es und wie Unternehmen davon profitieren können, erfahren Sie in diesem Beitrag.

Zeitenwende in der IT Security: Angriffe auf SaaS-Applikationen

4 minuutin luku

Zeitenwende in der IT Security: Angriffe auf SaaS-Applikationen

Die zunehmende Verlagerung von Unternehmensanwendungen in die Cloud und der verstärkte Einsatz von SaaS-Applikationen wie Salesforce oder Microsoft 365 ermöglicht es Unternehmen, neue Anwendungen schnell und vor allem einfach ohne IT-Fachkenntnisse einzuführen. Das bringt neue Sicherheitsrisiken mit sich. Erfahren Sie, wie Unternehmen ihre Daten und Systeme angemessen schützen können.