Am 30. August letzten Jahres beschrieb Gartner in einem Artikel mit dem Titel „The Future of Network Security Is in the Cloud“ (Die Zukunft der Netzwerk-Security liegt in der Cloud) die Transformation im Kernbereich der Security. In diesem Artikel wird dargestellt, dass Security-Anforderungen zukünftig nicht mehr auf Unternehmens-Rechenzentren bezogen sein werden, sondern auf einzelne Benutzer über deren Geräte und deren Identität.
Weil Benutzer und Services zunehmend mobil und extern genutzt werden, kann das Rechenzentrum nicht mehr als Schlüsselelement der Unternehmens-Security gelten. Ganz im Gegenteil: Ein Ansatz dieser Art kann die Agilität von Unternehmen beeinträchtigen und ihr Wachstum bremsen. Diese Veränderung führt zu einem neuen Paradigma, das von Gartner als SASE (sprich: „sässi“) beziehungsweise „Secure Access Service Edge“ bezeichnet wird.
Was ist SASE?
Gartner ist davon überzeugt, dass SASE für die Security-/Netzwerkarchitektur ebenso revolutionär sein wird wie IaaS für die Architektur von Rechenzentren. Nach Angaben des Unternehmens werden bis 2024 mindestens 40 % der Unternehmen explizite Strategien zur Einführung von SASE haben (gegenüber < 1 % Ende 2018).
Das Aufkommen von Cloud-Anwendungen erfordert Veränderungen bei Sicherheitslösungen, die sich mit der SASE-Architektur umsetzen lassen:
- Datenvertraulichkeit für übertragene und gespeicherte Daten
- Granulare Zugriffskontrolle für die Kerndaten (Dateien, strukturierte Datenbanken, unstrukturierte Datenbanken)
- Kurze Latenzzeiten beim Zugriff auf die Anwendungen von beliebigen Orten der Welt aus
Internetfilter, web-gateways und proxys
Externe Anwendungen werden von den Benutzern im Grunde schon seit langer Zeit über ihre Browser genutzt. Typische Beispiele sind Filesharing-Dienste, Messaging-Systeme und Formulare. Diese Nutzungsart wird schon immer durch Proxyserver geschützt, mit denen Authentifizierung, Autorisierung und Rückverfolgbarkeit realisiert werden.
Als Reaktion auf die Mobilität der Benutzer ist in den letzten Jahren ein Markt für Webfilter entstanden. Alle Anbieter in diesem Markt sind auf Cloud- oder Hybridlösungen umgestiegen. Einige visionäre Unternehmen haben sich für eine native Cloud-Lösung entschieden, die mehr Agilität und Nähe zu den Anwendern ermöglicht.
CASB-lösungen zur kontrolle der cloud-nutzung
Als Reaktion auf die zunehmende Verbreitung von SaaS-Anwendungen, insbesondere von Office 365, sind in den letzten fünf Jahren Cloud Access Security Broker (CASB-Tools) aufgekommen. Diese Tools dienen der Kontrolle der Verwendung von Dropbox, Salesforce, Office 365 und anderen SaaS-Cloud-Anwendungen.
Benutzer und Anwendungen haben nicht abgewartet, bis ISS- oder CISO-Autorisierung in die Cloud migrieren.
Die Security Maturity bei der Nutzung von Cloud-Anwendungen wurde von den Unternehmen jedoch nicht als hinreichend eingestuft, um die notwendigen Budgets zur Unterstützung dieser Veränderung freizugeben. Die sehr spezifischen CASB-Tools hatten deshalb nur begrenzten Erfolg.
Internetkontrolle am arbeitsplatz
Die beiden genannten Lösungen wirken auf ganz natürliche Weise zusammen, wenn es darum geht, die Internetnutzung möglichst vollständig zu kontrollieren. Ein einfacher „Webfilter“ ist zu einer unverzichtbaren Funktion geworden. Er allein reicht aber nicht aus, weil der Zugriff auf Unternehmensdaten vollständig rückverfolgbar sein muss – von jedem Gerät und unabhängig davon, wo Daten gespeichert sind.
Die SASE-Architektur kann in diesem Sinne als die logische Weiterentwicklung des Proxyservers angesehen werden, als eine Art „Next-Generation Proxy“.
Sehen Sie sich das SASE-Webinar an
Möchten Sie mehr über SASE erfahren? Dann sehen Sie sich unser Webinar 'Demystifying SASE' auf YouTube an. In diesem Webinar besprechen wir, was SASE ist, welche Probleme es löst und wie es funktioniert.
SASE Partner
Unser Team ist bereit für Sie
Möchten Sie mehr über dieses Thema erfahren? Hinterlassen Sie eine Nachricht oder Ihre Telefonnummer und wir rufen Sie zurück. Wir freuen uns darauf, Ihnen weiterzuhelfen.