Hybrid Work ist mittlerweile allgegenwärtig. Beschäftigte weltweit greifen ortsunabhängig auf Unternehmensnetzwerke zu und nutzen verstärkt Cloud-Services, wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Bestehende Sicherheitskonzepte, die Anfragen über VPN routen, kommen inzwischen an ihre Grenzen und stellen zudem oft einen Umweg dar. Wenn Mitarbeiter via VPN erst eine Verbindung in das unternehmenseigene Rechenzentrum aufbauen müssen, um von dort in die jeweilige Cloud zu gelangen, ist das umständlich und verursacht Latenzen. Secure Access Service Edge (SASE) ermöglicht Endgeräten direkten Zugriff, ohne Sicherheitsrisiken einzugehen.
Zugriffe erleichtern und richtig absichern
Nutzen Unternehmen SASE, sind Anwender nicht auf einen Übertragungskanal angewiesen und können komfortabel und flexibel agieren. Die Kapazitäten sind ebenfalls höher und einmaliges Authentifizieren reicht aus. Verschiedene Übermittlungsrouten in die Cloud bedeuten jedoch auch eine unübersichtliche Struktur, welche ein erhöhtes Risiko bei der Datenübertragung birgt. Endpoints, das Internet, der Server, Anwendungen innerhalb der Cloud sowie jeder einzelne Nutzer sind leicht angreifbar. Das IT-Architekturkonzept SASE, kombiniert mit Zero Trust Network Access (ZTNA), bietet eine Lösung: Anfragen der Mitarbeiter werden direkt vom Client an die entsprechende Cloud-Anwendung weitergegeben. Werkzeuge auf den Access Gateways steuern den Traffic und helfen dabei, verdächtige Softwarepakete und Anomalien zu erkennen. Ebenso ermöglichen cloudbasierte Sicherheitsanwendungen, kombiniert mit intelligenten Routings, die gesamte Kommunikation des Unternehmensnetzwerks zu überwachen und bei Sicherheitsvorfällen frühzeitig einzugreifen. Nach dem Leitspruch von Zero Trust „Never trust, always verify“ lassen sich mithilfe von SASE Zugriffsrechte granular bestimmen und die Security direkt auf den Endpunkt erweitern.
Ein externer Dienstleister unterstützt bei der Transformation
Eine Transformation zu SASE ist ein sinnvoller Schritt, dessen Umsetzung sich jedoch komplex gestaltet. Denn SASE basiert auf dem Gedanken eines Gesamtgefüges. Lösungen wie Firewalls, Remote Access, cloudbasierte Netzwerke, Endpoint Protection und SD-WAN gehören demnach ebenso zur IT-Architektur wie Unternehmensdaten, Firmenstandort und -netze sowie die Mitarbeiter und die verwendeten Endgeräte.
Folglich muss ein Unternehmen vor der SASE-Transformation klären, welche Anwendungen es benötigt. Einen externen Dienstleister mit ins Boot zu holen, lohnt sich bereits in der Anfangsphase. Dieser bringt neben Erfahrung aus Kundenprojekten auch Wissen über Hersteller und Produkte mit und prüft, welche Applikationen häufig genutzt werden, wie viele der Beschäftigten remote oder im Home Office arbeiten und wann bestehende Lösungen auslaufen. Nach eingehender Analyse steht schließlich fest, welche bestehenden Produkte sich in SASE eingliedern lassen, welche Lizenzen erneuert werden oder auslaufen können und ob gegebenenfalls neue Produkte angeschafft werden müssen.
In drei Schritten zu SASE
- Den Remote Access revidieren und an neue Anforderungen anpassen.
- Ein privates Netzwerk innerhalb der cloudbasierten Umgebung aufbauen: Ziel ist es, Zero Trust im bestehenden Unternehmensnetzwerk zu etablieren, damit auch die Firewalls und Gateways nach diesem Prinzip arbeiten.
- Die errichtete private Cloud-Infrastruktur durch Mikrosegmentierung absichern: Arbeitszeit, Kosten, Zuständigkeiten und Ressourcen präzise festlegen. Da ein SASE-Projekt ein bis zwei Jahre dauern kann, ist ein strikter Zeitplan wichtig.
Zukunftslösung
Die meisten Unternehmen sind sich bewusst, dass sie handeln müssen. Denn zunehmende Cyberbedrohungen durch Verlagerung von Applikationen und Prozessen in Cloud-Umgebungen erfordern eine neue Denkweise beim Thema Cybersecurity. Mit einer Architektur wie SASE lässt sich der Schutz auf die gesamte IT-Infrastruktur gleichermaßen anwenden. Arbeiten Unternehmen mit einem kompetenten Dienstleister wie indevis zusammen, können sie sich sicher sein, dass bei diesem Prozess keine Komplikationen entstehen und die Transformation gelingt.