Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
34 LANline 10 2022 www lanline de Security SSE und ZTNA Schutz für die digitale Transformation Um die Cybersicherheit im Zeitalter hybrider Arbeitsformen zu gewährleisten genügen punktuelle Sicherheitswerkzeuge mit Fokus auf den Netzwerkperimeter nicht mehr Secure Service Edge SSE bindet Benutzer Anwendungen Cloud-Dienste und die gesamte Infrastruktur in eine einheitliche Plattform ein und erlaubt den sicheren Zugriff auf Unternehmensressourcen von überall Die Tage an denen es nur den Hauptsitz und via Standleitung oder MPLS verbundene Filialen gab sind praktisch vorbei und damit auch der Nutzen einer Sicherheitsstrategie die auf klassischem Perimeterschutz basiert Dies gilt umso mehr als in einer digitalisierten Organisation weitere Elemente hinzukommen die ebenfalls außerhalb des traditionellen Netzwerkperimeters angesiedelt sind Applikationen und Micro-Services aus der Cloud IoT-Geräte und eine Vielzahl unterschiedlicher persönlicher Mobilgeräte Es liegt auf der Hand dass all dies den Cyberkriminellen eine stark erweiterte Angriffsfläche bietet – und dass das digitale Zeitalter mit seinen hybriden Arbeitsformen eine grundlegend neue Sicherheitsarchitektur erfordert SASE versus SSE Gartner-Analysten postulierten bereits 2019 ein neues Netzwerkund Security-Konzept namens Secure Access Service Edge SASE Es kombiniert in einer idealerweise einheitlichen Cloudbasierten Plattform WANorientierte Dienste wie SD-WAN WAN-Optimierung Content Delivery und Routing mit Security-Services wie Secure Web Gateway Cloud Access Service Broker CASB Firewall as a Service Browser-Isolation und Zero Trust Network Access ZTNA Etwas später nämlich 2021 stellte Gartner zusätzlich zu SASE ein weiteres Konzept vor Secure Service Edge SSE Dieses konzentriert sich auf die Sicherheitsaspekte und lässt die WANorientierten Funktionen weg SSE ist somit in puncto Sicherheit mit SASE äquivalent verzichtet aber auf Funktionen wie WAN-Optimierung und Bandbreitensteuerung Gartner hat auch Prognosen zu SASE und SSE getroffen So sollen 80 Prozent aller großen Unternehmen 2025 eine Strategie im Sinn von SASE SSE fahren 2021 waren es erst 20 Prozent Gleichzeitig sollen 2025 knapp zwei Drittel der Unternehmen ihre SASE SSE-Komponenten nur noch von einem oder zwei Anbietern beziehen während dies heute erst bei 15 Prozent der Unternehmen der Fall ist Zero Trust als Basis von SSE Den sicherheitstechnischen Herausforderungen einer digitalisierten Arbeitswelt mit Zugriffen von überall kann man nur mit einer stringenten Zero-Trust-Strategie begegnen – oder wie es ein Lösungshersteller formuliert hat „Die hybride Belegschaft erfordert einen neuen Sicherheitsansatz der rund um den Security Service Edge entwickelt wurde Und Zero Trust Network Access ist der richtige Ort um diese Sicherheitstransformation zu beginnen “ ZTNA bedeutet bei jedem Zugriff auf Unternehmensressourcen auf implizites Vertrauen zu verzichten und jede digitale Interaktion in allen Phasen kontinuierlich zu verifizieren – nicht nur bei Zugriffen durch Externe sondern auch beim organisationsinternen Netzwerkverkehr Manche Unternehmen nutzen für die Umsetzung einer Zero-Trust-Strategie verschiedene schlecht miteinander integrierte Einzellösungen wie Endpunktschutz Fernzugriff via VPN Mehr-Faktor-Authentifizierung und Data Loss Prevention und setzen dabei nach dem Bestof-Breed-Prinzip auf Produkte unterschiedlicher Hersteller Das IT-Security-Team muss diese Sicherheitsvorkehrungen aufwendig einzeln und im Zusammenspiel testen implementieren laufend aktualisieren und administrieren Dies ergibt eine komplexe Landschaft mit hohem Verwaltungsund Wartungsaufwand Zero Trust eliminiert das implizite Vertrauen im Unternehmen und überprüft jede digitale Transaktion im gesamten Ablauf Bild Boll Europe