SASE: Die Cloud-Evolution erfordert ein neues Sicherheitskonzept

Der aktuelle „KPMG Global Tech Report 2022“ bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern die logische Weiterentwicklung digitaler Technologien. Auch das Security-Konzept muss hier Schritt halten können, denn die Hacker schlafen nicht. SASE bietet als Cloud-native Sicherheitsarchitektur dabei entscheidende Vorteile. Laut dem „Global Tech Report 2022“ von KPMG sind 88 Prozent der befragten Unternehmen in ihrer Cloud-Transformation weit fortgeschritten. Um hybride Unternehmensnetzwerke angemessen zu schützen, ohne dabei auf Vorteile oder Funktionalitäten von Cloud-Applikationen zu verzichten, ist ein passendes Sicherheitskonzept notwendig.

In der Vergangenheit setzten die meisten Unternehmen auf zentralisierte Lösungen wie VPN-Tunnel, um einen sicheren Remote-Zugriff auf ihr Netzwerk und angeschlossene Cloud-Anwendungen zu gewährleisten. Bei diesem klassischen Security-Konzept wird der gesamte Daten-Traffic, der dabei entsteht, über das zentrale Rechenzentrum geleitet. Dies wird insbesondere dann zum Problem, wenn viele Mitarbeiter gleichzeitig remote arbeiten – egal ob auf Geschäftsreise oder im Homeoffice. Abgehackte Videokonferenzen mögen dabei noch verschmerzbar sein, aber wenn Angestellte zu lange auf ERP- oder CRM-Abfragen warten müssen, kann das schnell geschäftsschädigend werden.

Weg vom VPN-Nadelöhr hin zur Endpoint-Absicherung

SASE ermöglicht Mitarbeitern den direkten Zugriff auf Anwendungen in der Cloud, ohne Umwege über das zentrale Rechenzentrum. Der User ist so nicht länger auf das VPN als einzigen, möglicherweise überlasteten Übertragungskanal angewiesen. Stattdessen werden Daten mittels intelligenten Routings ans Ziel übermittelt. Das erhöht die Flexibilität und verhindert unnötige Latenzen.

Mit dieser zunehmenden Vernetzung und dem flexiblen Zugriff auf Unternehmensanwendungen wird eine umfassende Sicherheitsstrategie für Unternehmen immer wichtiger. Denn die komplexe Struktur verschiedener Übermittlungsrouten führt unweigerlich zu einem erhöhten Risiko in Bezug auf die sichere Datenübertragung. Die logische Konsequenz, um ein hybrides Netzwerk wirksam zu schützen, ist Zero Trust. Das Sicherheitskonzept stuft Anwendungen, Klienten und Geräte hier grundsätzlich als nicht vertrauenswürdig ein.

Darüber hinaus verfügt eine umfassende SASE-Architektur über weitere Security-Vorkehrungen wie Secure Web Gateway und einen Cloud Access Security Broker (CASB). In dieser Kombination greifen Sicherheitsmaßnahmen also direkt in der Cloud oder an den Endpunkten und ermöglichen eine schnelle und hochgradig sichere Datenübertragung. Letztendlich trägt SASE so dazu bei, dass bis ins kleinste Detail festgelegt werden kann, wer auf welche Daten zugreifen darf und protokolliert gleichzeitig die Zugriffe.

Umsetzung von SASE mit einem externen Dienstleister

Die Transformation zu SASE erfolgt in drei Schritten. Zunächst wird der Remote Access auf den Prüfstand gestellt und an neue Anforderungen angepasst. Der zweite Schritt umfasst den Aufbau eines privaten Cloud-Netzwerks mit Gateways und Firewalls, die nach dem Zero-Trust-Prinzip arbeiten. Im letzten Schritt wird die in der Cloud errichtete private Infrastruktur nach allen Seiten sowie innerhalb einzelner Zonen im Unternehmen abgesichert.

Diese Mikrosegmentierung ist der komplizierteste Teil der Transformation. Hier müssen Zuständigkeiten und Berechtigungen präzise definiert werden. Es ist also nicht damit getan, neue Network Switches, Anwendungen oder Firewalls zu implementieren. Um SASE zu etablieren und die Sicherheit im Gesamtkonzept mitzudenken, ist es daher empfehlenswert, einen spezialisierten Dienstleister ins Boot zu holen. Dieser unterstützt bei Beratung, Planung, Umstieg und Verwaltung der neuen Lösung. So gelingt ein wasserdichtes und nachhaltig aufgestelltes Sicherheitskonzept, das Unternehmen wie Mitarbeiter uneingeschränkt Cloud-Vorteile nutzen lässt.

Über den Autor: Wolfgang Klepke ist Strategy Account Executive bei der indevis GmbH. Der nach ISO/IEC 27001 zertifizierte Managed Security Service Providern (MSSP) bietet sowohl Cloud-basierte Services als auch On-premises. Mit modernen Rechenzentren und einer redundant angelegten Infrastruktur bietet indevis Schutz vor IT-Sicherheitsrisiken und sorgt für Sicherheit in einer vernetzten Welt. Die um Consulting-, Management- und Support-Dienste ergänzten Produkte und Managed Security Services schützen die digitalen Geschäftsprozesse der Anwender. (sg)

Lesen Sie auch: KRITIS-Unternehmen: Erhöhte Anforderungen an die IT-Security