Skip to the main content.

2 minute gelesen

Cloud Traffic absichern: in drei Schritten zu SASE

Cloud Traffic absichern: in drei Schritten zu SASE

Hybrid Work ist mittlerweile allgegenwärtig. Beschäftigte weltweit greifen ortsunabhängig auf Unternehmensnetzwerke zu und nutzen verstärkt Cloud-Services, wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Bestehende Sicherheitskonzepte, die Anfragen über VPN routen, kommen inzwischen an ihre Grenzen und stellen zudem oft einen Umweg dar. Wenn Mitarbeiter via VPN erst eine Verbindung in das unternehmenseigene Rechenzentrum aufbauen müssen, um von dort in die jeweilige Cloud zu gelangen, ist das umständlich und verursacht Latenzen. Secure Access Service Edge (SASE) ermöglicht Endgeräten direkten Zugriff, ohne Sicherheitsrisiken einzugehen.

Zugriffe erleichtern und richtig absichern

Nutzen Unternehmen SASE, sind Anwender nicht auf einen Übertragungskanal angewiesen und können komfortabel und flexibel agieren. Die Kapazitäten sind ebenfalls höher und einmaliges Authentifizieren reicht aus. Verschiedene Übermittlungsrouten in die Cloud bedeuten jedoch auch eine unübersichtliche Struktur, welche ein erhöhtes Risiko bei der Datenübertragung birgt. Endpoints, das Internet, der Server, Anwendungen innerhalb der Cloud sowie jeder einzelne Nutzer sind leicht angreifbar. Das IT-Architekturkonzept SASE, kombiniert mit Zero Trust Network Access (ZTNA), bietet eine Lösung: Anfragen der Mitarbeiter werden direkt vom Client an die entsprechende Cloud-Anwendung weitergegeben. Werkzeuge auf den Access Gateways steuern den Traffic und helfen dabei, verdächtige Softwarepakete und Anomalien zu erkennen. Ebenso ermöglichen cloudbasierte Sicherheitsanwendungen, kombiniert mit intelligenten Routings, die gesamte Kommunikation des Unternehmensnetzwerks zu überwachen und bei Sicherheitsvorfällen frühzeitig einzugreifen. Nach dem Leitspruch von Zero Trust „Never trust, always verify“ lassen sich mithilfe von SASE Zugriffsrechte granular bestimmen und die Security direkt auf den Endpunkt erweitern.

Ein externer Dienstleister unterstützt bei der Transformation

Eine Transformation zu SASE ist ein sinnvoller Schritt, dessen Umsetzung sich jedoch komplex gestaltet. Denn SASE basiert auf dem Gedanken eines Gesamtgefüges. Lösungen wie Firewalls, Remote Access, cloudbasierte Netzwerke, Endpoint Protection und SD-WAN gehören demnach ebenso zur IT-Architektur wie Unternehmensdaten, Firmenstandort und -netze sowie die Mitarbeiter und die verwendeten Endgeräte.

Folglich muss ein Unternehmen vor der SASE-Transformation klären, welche Anwendungen es benötigt. Einen externen Dienstleister mit ins Boot zu holen, lohnt sich bereits in der Anfangsphase. Dieser bringt neben Erfahrung aus Kundenprojekten auch Wissen über Hersteller und Produkte mit und prüft, welche Applikationen häufig genutzt werden, wie viele der Beschäftigten remote oder im Home Office arbeiten und wann bestehende Lösungen auslaufen. Nach eingehender Analyse steht schließlich fest, welche bestehenden Produkte sich in SASE eingliedern lassen, welche Lizenzen erneuert werden oder auslaufen können und ob gegebenenfalls neue Produkte angeschafft werden müssen.

In drei Schritten zu SASE

  1. Den Remote Access revidieren und an neue Anforderungen anpassen.
  2. Ein privates Netzwerk innerhalb der cloudbasierten Umgebung aufbauen: Ziel ist es, Zero Trust im bestehenden Unternehmensnetzwerk zu etablieren, damit auch die Firewalls und Gateways nach diesem Prinzip arbeiten.
  3. Die errichtete private Cloud-Infrastruktur durch Mikrosegmentierung absichern: Arbeitszeit, Kosten, Zuständigkeiten und Ressourcen präzise festlegen. Da ein SASE-Projekt ein bis zwei Jahre dauern kann, ist ein strikter Zeitplan wichtig.

Zukunftslösung

Die meisten Unternehmen sind sich bewusst, dass sie handeln müssen. Denn zunehmende Cyberbedrohungen durch Verlagerung von Applikationen und Prozessen in Cloud-Umgebungen erfordern eine neue Denkweise beim Thema Cybersecurity. Mit einer Architektur wie SASE lässt sich der Schutz auf die gesamte IT-Infrastruktur gleichermaßen anwenden. Arbeiten Unternehmen mit einem kompetenten Dienstleister wie indevis zusammen, können sie sich sicher sein, dass bei diesem Prozess keine Komplikationen entstehen und die Transformation gelingt.


Wolfgang Klepke

Strategic Account Manager, indevis

Das könnte Sie auch interessieren:

Secure Access Service Edge (SASE) – Sicherheit und Schnelligkeit für Cloud-Netzwerke

3 minuutin luku

Secure Access Service Edge (SASE) – Sicherheit und Schnelligkeit für Cloud-Netzwerke

Cloud-Applikationen und Remote Work machen den sicheren Zugriff auf Daten und Anwendungen im Unternehmensnetzwerk zunehmend zu einer Herausforderung. Denn mittlerweile sind ganze Teams von verschiedenen Standorten aus miteinander vernetzt. Secure Access Service Edge (SASE) bietet umfassende Sicherheit für den Datenzugriff in der Cloud.

Mit Vollgas in die Cloud – aber mit Sicherheitsgurt!

4 minuutin luku

Mit Vollgas in die Cloud – aber mit Sicherheitsgurt!

Der Weg in die Cloud will gut geplant sein – vor allem im Hinblick auf die Security. Denn oft fehlen in der Wolke die gewohnten Sicherheitsmechanismen. Um unbeschadet durchzustarten, sollten Unternehmen also einen virtuellen Sicherheitsgurt anlegen. Ein MSSP kann dabei wertvolle Unterstützung leisten.

Wolfgang Kurz über Palo Alto Networks Prisma Cloud

3 minuutin luku

Wolfgang Kurz über Palo Alto Networks Prisma Cloud

Immer mehr Unternehmen entscheiden sich für die Nutzung der Cloud. Um auch (Multi)-Cloud-Umgebung ordnungsgemäß abzusichern, benötigen Unternehmen viel Know-how oder eine geeignete Sicherheitslösung wie Prisma von Palo Alto Networks: Eine Einschätzung von Wolfgang Kurz.