Cloud Security durch SASE
Erste Schritte zur Netzwerk- und Sicherheitsarchitektur
Da sich der SASE-Markt erst im Anfangsstadium befindet, wird es noch dauern, bis komplette Lösungsportfolios für diese Architekturen verfügbar sind
Forcepoint zeigt auf, wie CISOs ihre Unternehmen heute schon auf die Zukunft von Networking und Security vorbereiten können. Die digitale Transformation stellt die herkömmlichen IT-Sicherheitsarchitekturen der Unternehmen zunehmend vor Probleme. Immer mehr Anwendungen werden in die Cloud verlagert und immer mehr Nutzer greifen darauf remote oder mobil zu – und damit von außerhalb der Firmennetzwerke. Um die klassischen On-Premises-Sicherheitsvorkehrungen durchlaufen zu können, muss der Datenfluss dabei über das zentrale Rechenzentrum umgeleitet werden. Das führt zu schwacher Performance und hohen Latenzen.
Das 2019 vom Marktforscher Gartner erstmals formulierte Architekturmodell für Security und Networking – Secure Access Service Edge, oder kurz SASE – adressiert diese Herausforderungen. Es schlägt vor, Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen Cloud Computing-Service zusammenzuführen. Damit bringt es Networking und IT-Security direkt dorthin, wo sich auch die Anwendungen und Daten befinden: in die Cloud.
Da sich der SASE-Markt erst im Anfangsstadium befindet, wird es noch dauern, bis komplette Lösungsportfolios für diese Architekturen verfügbar sind. Die Herausforderungen, die SASE adressiert, sind aber heute schon vorhanden. Der Cyber-Security-Spezialist Forcepoint erläutert, welche ersten wichtigen Schritte CISOs jetzt schon in Richtung SASE-Architektur unternehmen können:
Durch die Einführung von sicheren SD-WAN-Technologien mit integrierten Cloud-Security-Services können sie Netzwerkperformance und Kosten in Niederlassungen optimieren. Umleitungen an das zentrale Rechenzentrum werden damit entlastet.
Unternehmensstandorte, mobile und Remote-Mitarbeiter sollten mit Cloud Web Security abgesichert werden. Diese Technologie schützt sie vor eingebetteter Schadsoftware in Webseiten, Download-Dateien oder Links – völlig unabhängig davon, von wo aus sie sich mit dem Internet verbinden.
Mit Cloud Application Security Brokers können CISOs den Zugriff auf geschäftskritische Anwendungen steuern und ihre Datensicherheitsrichtlinien auch dort durchsetzen. Das gilt sowohl beim Zugriff auf Cloud-Anwendungen mit verwalteten als auch unverwalteten Endgeräten.
CISOs sollten auf integrierte Cloud Web Security, Cloud Application Security Brokers und Cloud-basierte Data Loss Prevention / Data Leakage Prevention setzen. Damit gehen sie einen wichtigen Schritt in Richtung Cloud-Migration ihres Security-Stacks. Durch den integrierten Ansatz gewinnen sie dabei die Kontrolle über die kritischen Daten zurück.
"Mit SASE-Architekturen können CISOs Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud verbinden, dadurch die Performance erhöhen und ihre Verbindungen einfacher und kostengünstiger realisieren. Zudem erhalten sie die einmalige Chance, die Komplexität ihrer Umgebungen zu reduzieren", sagt Frank Limberger, Data and Insider Threat Specialist bei Forcepoint in München. "Je früher sie sich mit diesem Thema auseinandersetzen, desto kontrollierter und durchdachter können sie es umsetzen. Deshalb fangen sie am besten heute damit an."
(Forcepoint: ra)
eingetragen: 08.06.20
Newsletterlauf: 01.09.20
Forcepoint: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.