Skip to the main content.

2 minute gelesen

Cloud Traffic absichern: in drei Schritten zu SASE

Cloud Traffic absichern: in drei Schritten zu SASE

Hybrid Work ist mittlerweile allgegenwärtig. Beschäftigte weltweit greifen ortsunabhängig auf Unternehmensnetzwerke zu und nutzen verstärkt Cloud-Services, wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Bestehende Sicherheitskonzepte, die Anfragen über VPN routen, kommen inzwischen an ihre Grenzen und stellen zudem oft einen Umweg dar. Wenn Mitarbeiter via VPN erst eine Verbindung in das unternehmenseigene Rechenzentrum aufbauen müssen, um von dort in die jeweilige Cloud zu gelangen, ist das umständlich und verursacht Latenzen. Secure Access Service Edge (SASE) ermöglicht Endgeräten direkten Zugriff, ohne Sicherheitsrisiken einzugehen.

Zugriffe erleichtern und richtig absichern

Nutzen Unternehmen SASE, sind Anwender nicht auf einen Übertragungskanal angewiesen und können komfortabel und flexibel agieren. Die Kapazitäten sind ebenfalls höher und einmaliges Authentifizieren reicht aus. Verschiedene Übermittlungsrouten in die Cloud bedeuten jedoch auch eine unübersichtliche Struktur, welche ein erhöhtes Risiko bei der Datenübertragung birgt. Endpoints, das Internet, der Server, Anwendungen innerhalb der Cloud sowie jeder einzelne Nutzer sind leicht angreifbar. Das IT-Architekturkonzept SASE, kombiniert mit Zero Trust Network Access (ZTNA), bietet eine Lösung: Anfragen der Mitarbeiter werden direkt vom Client an die entsprechende Cloud-Anwendung weitergegeben. Werkzeuge auf den Access Gateways steuern den Traffic und helfen dabei, verdächtige Softwarepakete und Anomalien zu erkennen. Ebenso ermöglichen cloudbasierte Sicherheitsanwendungen, kombiniert mit intelligenten Routings, die gesamte Kommunikation des Unternehmensnetzwerks zu überwachen und bei Sicherheitsvorfällen frühzeitig einzugreifen. Nach dem Leitspruch von Zero Trust „Never trust, always verify“ lassen sich mithilfe von SASE Zugriffsrechte granular bestimmen und die Security direkt auf den Endpunkt erweitern.

Ein externer Dienstleister unterstützt bei der Transformation

Eine Transformation zu SASE ist ein sinnvoller Schritt, dessen Umsetzung sich jedoch komplex gestaltet. Denn SASE basiert auf dem Gedanken eines Gesamtgefüges. Lösungen wie Firewalls, Remote Access, cloudbasierte Netzwerke, Endpoint Protection und SD-WAN gehören demnach ebenso zur IT-Architektur wie Unternehmensdaten, Firmenstandort und -netze sowie die Mitarbeiter und die verwendeten Endgeräte.

Folglich muss ein Unternehmen vor der SASE-Transformation klären, welche Anwendungen es benötigt. Einen externen Dienstleister mit ins Boot zu holen, lohnt sich bereits in der Anfangsphase. Dieser bringt neben Erfahrung aus Kundenprojekten auch Wissen über Hersteller und Produkte mit und prüft, welche Applikationen häufig genutzt werden, wie viele der Beschäftigten remote oder im Home Office arbeiten und wann bestehende Lösungen auslaufen. Nach eingehender Analyse steht schließlich fest, welche bestehenden Produkte sich in SASE eingliedern lassen, welche Lizenzen erneuert werden oder auslaufen können und ob gegebenenfalls neue Produkte angeschafft werden müssen.

In drei Schritten zu SASE

  1. Den Remote Access revidieren und an neue Anforderungen anpassen.
  2. Ein privates Netzwerk innerhalb der cloudbasierten Umgebung aufbauen: Ziel ist es, Zero Trust im bestehenden Unternehmensnetzwerk zu etablieren, damit auch die Firewalls und Gateways nach diesem Prinzip arbeiten.
  3. Die errichtete private Cloud-Infrastruktur durch Mikrosegmentierung absichern: Arbeitszeit, Kosten, Zuständigkeiten und Ressourcen präzise festlegen. Da ein SASE-Projekt ein bis zwei Jahre dauern kann, ist ein strikter Zeitplan wichtig.

Zukunftslösung

Die meisten Unternehmen sind sich bewusst, dass sie handeln müssen. Denn zunehmende Cyberbedrohungen durch Verlagerung von Applikationen und Prozessen in Cloud-Umgebungen erfordern eine neue Denkweise beim Thema Cybersecurity. Mit einer Architektur wie SASE lässt sich der Schutz auf die gesamte IT-Infrastruktur gleichermaßen anwenden. Arbeiten Unternehmen mit einem kompetenten Dienstleister wie indevis zusammen, können sie sich sicher sein, dass bei diesem Prozess keine Komplikationen entstehen und die Transformation gelingt.


Wolfgang Klepke

Strategic Account Manager, indevis

Das könnte Sie auch interessieren:

Cloud-native SASE: Die Zukunft der Netzwerk- und Sicherheitsarchitektur für Unternehmen

3 minuutin luku

Cloud-native SASE: Die Zukunft der Netzwerk- und Sicherheitsarchitektur für Unternehmen

In der sich schnell verändernden digitalen Geschäftswelt ist eine agile und sichere Netzwerkarchitektur entscheidend für den Erfolg. Unternehmen benötigen Lösungen, die sowohl die Anforderungen an Leistung als auch an Sicherheit erfüllen. Warum SASE als ein so revolutionäres Konzept gilt, was es von bisherigen Ansätzen unterscheidet es und wie Unternehmen davon profitieren können, erfahren Sie in diesem Beitrag.

Secure Access Service Edge (SASE) – Sicherheit und Schnelligkeit für Cloud-Netzwerke

3 minuutin luku

Secure Access Service Edge (SASE) – Sicherheit und Schnelligkeit für Cloud-Netzwerke

Cloud-Applikationen und Remote Work machen den sicheren Zugriff auf Daten und Anwendungen im Unternehmensnetzwerk zunehmend zu einer Herausforderung. Denn mittlerweile sind ganze Teams von verschiedenen Standorten aus miteinander vernetzt. Secure Access Service Edge (SASE) bietet umfassende Sicherheit für den Datenzugriff in der Cloud.

Platformization: Die nächste Evolutionsstufe in der Cybersicherheit

4 minuutin luku

Platformization: Die nächste Evolutionsstufe in der Cybersicherheit

Um den steigenden Anforderungen an die Cybersicherheit gerecht werden zu können, lohnt sich ein Blick auf den vielversprechenden Ansatz der Platformization – die Bündelung und Integration verschiedener Sicherheitslösungen in einer einheitlichen Plattform. In diesem Beitrag erfahren Sie, was das genau für Unternehmen bedeutet und welche Vorteile und Herausforderungen dieser Ansatz mit sich bringt.