Sie sind hier: Startseite » Fachartikel » Grundlagen

SASE-Transformation in drei Schritten


Cloud-Evolution erfordert neues Sicherheitskonzept: SASE
SASE ermöglicht Mitarbeitern den direkten Zugriff auf Anwendungen in der Cloud, ohne Umwege über das zentrale Rechenzentrum


Ein Kommentar von Wolfgang Klepke, Strategy Account Executive bei indevis

Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien. Auch das Security-Konzept muss hier Schritt halten können, denn die Hacker schlafen nicht. SASE bietet als Cloud-native Sicherheitsarchitektur dabei entscheidende Vorteile.

Laut dem KPMG Global Tech Report 2022 sind neun von zehn Unternehmen (88 Prozent) in ihrer Cloud-Transformation weit fortgeschritten. Um hybride Unternehmensnetzwerke angemessen zu schützen, ohne dabei auf Vorteile oder Funktionalitäten von Cloud-Applikationen zu verzichten, ist ein passendes Sicherheitskonzept notwendig.

In der Vergangenheit setzten die meisten Unternehmen auf zentralisierte Lösungen wie VPN-Tunnel, um einen sicheren Remote-Zugriff auf ihr Netzwerk und angeschlossene Cloud-Anwendungen zu gewährleisten. Bei diesem klassischen Security-Konzept wird der gesamte Daten-Traffic, der dabei entsteht, über das zentrale Rechenzentrum geleitet. Dies wird insbesondere dann zum Problem, wenn viele Mitarbeiter gleichzeitig remote arbeiten – egal ob auf Geschäftsreise oder im Homeoffice. Abgehackte Videokonferenzen mögen dabei noch verschmerzbar sein, aber wenn Angestellte zu lange auf ERP- oder CRM-Abfragen warten müssen, kann das schnell geschäftsschädigend werden.

Weg vom VPN-Nadelöhr hin zur flexiblen Endpoint-Absicherung
SASE ermöglicht Mitarbeitern den direkten Zugriff auf Anwendungen in der Cloud, ohne Umwege über das zentrale Rechenzentrum. Der User ist so nicht länger auf das VPN als einzigen, möglicherweise überlasteten Übertragungskanal angewiesen. Stattdessen werden Daten mittels intelligenten Routings ans Ziel übermittelt. Das erhöht die Flexibilität und verhindert unnötige Latenzen.

Mit dieser zunehmenden Vernetzung und dem flexiblen Zugriff auf Unternehmensanwendungen wird eine umfassende Sicherheitsstrategie für Unternehmen immer wichtiger. Denn die komplexe Struktur verschiedener Übermittlungsrouten führt unweigerlich zu einem erhöhten Risiko in Bezug auf die sichere Datenübertragung. Die logische Konsequenz, um ein hybrides Netzwerk wirksam zu schützen, ist Zero Trust. Das Sicherheitskonzept stuft Anwendungen, Klienten und Geräte hier grundsätzlich als nicht vertrauenswürdig ein. Darüber hinaus verfügt eine umfassende SASE-Architektur über weitere Security-Vorkehrungen wie Secure Web Gateway und einen Cloud Access Security Broker (CASB). In dieser Kombination greifen Sicherheitsmaßnahmen also direkt in der Cloud oder an den Endpunkten und ermöglichen eine schnelle und hochgradig sichere Datenübertragung. Letztendlich trägt SASE so dazu bei, dass bis ins kleinste Detail festgelegt werden kann, wer wie auf welche Daten zugreifen darf und protokolliert gleichzeitig die Zugriffe.

Umsetzung mit einem externen Dienstleister
Die Transformation zu SASE erfolgt in drei Schritten. Zunächst wird der Remote Access auf den Prüfstand gestellt und an neue Anforderungen angepasst. Der zweite Schritt umfasst den Aufbau eines privaten Cloud-Netzwerks mit Gateways und Firewalls, die nach dem Zero-Trust-Prinzip arbeiten. Im letzten Schritt wird die in der Cloud errichtete private Infrastruktur nach allen Seiten sowie innerhalb einzelner Zonen im Unternehmen abgesichert. Diese Mikrosegmentierung ist der komplizierteste Teil der Transformation. Hier müssen Zuständigkeiten und Berechtigungen präzise definiert werden. Es ist also nicht damit getan, neue Network Switches, Anwendungen oder Firewalls zu implementieren. Um SASE zu etablieren und die Sicherheit im Gesamtkonzept mitzudenken, ist es daher empfehlenswert, einen spezialisierten Dienstleister ins Boot zu holen. Dieser unterstützt bei Beratung, Planung, Umstieg und Verwaltung der neuen Lösung. So gelingt ein wasserdichtes und nachhaltig aufgestelltes Sicherheitskonzept, das Unternehmen wie Mitarbeiter uneingeschränkt Cloud-Vorteile nutzen lässt. (indevis: ra)

eingetragen: 23.03.23
Newsletterlauf: 07.06.23

indevis IT Consulting and Solutions: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Unveränderlicher Speicher für permanenten Schutz

    Fast alle Unternehmen sind heute stark von Daten abhängig; Daten fördern die Entscheidungsfindung, verbessern die Effizienz und helfen Unternehmen, ihren Mitbewerbern einen Schritt voraus zu sein. Dabei müssen Organisationen jedoch sorgfältig mit der riesigen Menge der gesammelten und gespeicherten Daten umgehen.

  • Keine Angst vor der Cloud

    Immer mehr IT-Dienstleister bieten ihre Lösungen und Tools im Cloud-Betrieb an. Gerade im Bereich Software-as-a-Service (SaaS) ist der Trend zu Cloud-Lösungen ungebrochen. Dennoch zögern viele Unternehmen bei der Nutzung der Cloud. Sie sorgen sich um die Sicherheit ihrer Daten und setzen weiterhin auf den Betrieb im eigenen Rechenzentrum.

  • Herausforderung: Cloud Bursting

    Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.

  • SASE-Transformation in drei Schritten

    Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien.

  • Datensicherheit in Microsoft 365

    Während Microsoft 365 Unternehmen eine hervorragende Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle Störungen zu vermeiden, ist das Hosten von Daten in der Cloud mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen.

  • Die Krux mit dem Outsourcing

    Rund 850.000 Stellen sind laut Statista in Deutschland unbesetzt. Der akute Personalmangel, aber auch ein zu schnelles Wachstum oder Kosteneinsparungen sind Gründe, warum Unternehmen einzelne Bereiche outsourcen. Den Kundenservice externen Experten zu überlassen, hilft dabei, sich auf die eigenen Kernkompetenzen zu konzentrieren oder das gewünschte Service-Level zu erreichen. Vor allem wenn die Kundenanzahl steigt, aber die nötigen Mitarbeiter nicht schnell genug eingestellt werden können.

  • Es muss nicht immer Cloud sein

    Seit Jahren dreht sich in der IT alles um "die Cloud". Wobei es die eine Cloud eigentlich gar nicht gibt. Von Private über Hybrid und Multi bis zur Public Cloud ist heute so gut wie jede Infrastruktur Cloud-fähig - inklusive physischer Server. Analog nutzen die meisten Unternehmen heute in der Praxis eine Kombination aus zahlreichen verschiedenen Infrastrukturen, die alle ihre eigenen Vor- und Nachteile haben.

  • Fehlkonfiguration von Cloud-Ressourcen

    Kaum hat sich CASB als Abkürzung für Cloud Access Security Broker im Markt durchgesetzt, klopft schon die nächste Sicherheitslösung an: Cloud Security Posture Management oder kurz CSPM. Der von Gartner-Analysten geprägte Name steht für einen neuen Sicherheitsansatz, um der hohen Dynamik von Cloud-Infrastrukturen und ihrer immer komplexeren, zeitaufwändigeren Administration gerecht zu werden.

  • Multi-Cloud handhaben

    Die Nutzung der Cloud hat in den letzten Jahren rasant zugenommen, vor allem mit der Gewöhnung an die Fernarbeit müssen die Unternehmen nun in der Lage sein, ihre externen Mitarbeiter zu unterstützen und ihnen wichtige Dienste anzubieten.

  • Vertrauen gut: Cloud-verwaltete Kontrolle besser

    Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen - oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend. Ein Fest für Hacker! Nun ist Fernarbeit nicht wirklich etwas Neues; neu war seinerzeit allerdings die Geschwindigkeit, die der bereits angelaufene Trend zum mobilen Arbeiten zwangsläufig aufgenommen hatte. So manche IT-Abteilung war in puncto IT-Security ziemlich überfordert, da eiligst ein zufriedenstellendes Sicherheitsniveau zu gewährleisten war.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen