Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
Blogs > Unternehmen

Alles wechselt in die Cloud

Published on:

Authored by:

Steve Grossenbacher

Category:

Cloud

Alles wechselt in die Cloud

Im August 2019 veröffentlichte Gartner einen Report namens„Die Zukunft der Netzwerksicherheit liegt in der Cloud". Der Report enthält eine detaillierte und gründliche Analyse, die erklärt, weshalb Unternehmen erkennen müssen, dass ihre herkömmlichen, netzwerkbasierten Sicherheitsmodelle überaltert und nicht in der Lage sind, einer vermehrt über die Cloud abgewickelten Geschäftslandschaft Sicherheit zu bieten. Der Report untermauert diese Position mit einer Reihe von Argumenten, die Unternehmen bedenken sollten, wenn sie sich an die neue Realität des Cloud-Betriebs anpassen wollen.

Die drei Analysten von Gartner, die den Report verfasst haben, formulieren ihre zentralen Thesen am Anfang. Sie schreiben:

„Die Transformation des digitalen Geschäfts kehrt Entwurfsmuster von Netzwerk- und Sicherheitsdiensten um, indem sie den Schwerpunkt auf die Identität von Benutzern und/oder Geräten verlagert — statt auf das Rechenzentrum. Verantwortliche für Sicherheit und Risikomanagement benötigen eine konvergierte Secure Access Service Edge, um dieser Verschiebung gerecht zu werden".

Die Analysten untermauern ihr Argument mit der ersten zentralen Erkenntnis, die lautet:

„Architekturen für Netzwerksicherheit, die das Rechenzentrum des Unternehmens in den Mittelpunkt von Konnektivitätsanforderungen stellen, behindern die dynamischen Zugangsvoraussetzungen des digitalen Geschäfts.“ [Hervorhebung von mir]

Ihr Argument spiegelt unsere derzeitige Realität wider. In einer Welt, in der immer mehr Anwendungen in die Cloud verlagert werden und Benutzer von einer Vielzahl von teils eigenen Mobiltelefonen oder Laptops aus jederzeit und überall auf Netzwerke zugreifen, ist es nicht sinnvoll, sich weiterhin auf das Rechenzentrum als buchstäbliches Zentrum des Unternehmensnetzwerks zu verlassen. Es ist nicht notwendig, jede einzelne dieser Verbindungen über langsame MPLS-Netzwerke zu einem zentralen Rechenzentrum zu leiten: Dies führt nicht nur zu einer langsamen Nutzererfahrung, sondern erhöht auch die Sicherheitsanfälligkeit eines Unternehmens. Eine Schwachstelle im zentralen Rechenzentrum könnte es Angreifern ermöglichen, auf die Kronjuwelen der Organisation zuzugreifen.

Glücklicherweise haben Unternehmen Optionen. Es gibt eine wachsende Anzahl von zukunftsfähigen, attraktiven Alternativen zum zentralisierten Netzwerkmodell der Vergangenheit. Die Analysten von Gartner prognostizieren eine erheblich steigende Nachfrage nach Security-as-a-Service, der sogenannten Secure Access Service Edge (SASE), innerhalb der nächsten fünf Jahre und schätzen, dass 40% aller Unternehmen bis 2024 die Einführung von SASE planen.

Gartner begründet seine Wachstumsprognose mit dem Argument, dass SASE durch die Nutzung von Cloud-Verbindungsoptionen wie Secure Web Gateways (SWG), Cloud Access Security Brokers (CASB), DNS und SD-WAN die mit zentraler Sicherheit zusammenhängenden Latenzprobleme verringert. Darüber hinaus kann durch SASE mithilfe der Technologie von Zero Trust Network Access (ZTNA) die Angriffsfläche verringert werden, da IP-Adressen nicht mehr dem Internet ausgesetzt sind.

SASE reduziert die Netzwerkkomplexität, die für Organisationen mit zentralisierten Ansätzen überwältigend ist. SASE liefert einen dynamischeren Pfad zur Sicherheit, der den vielfältigen Wegen gerecht wird, die Benutzer heutzutage zum Zugriff auf das Netzwerk nutzen.

Deshalb ist es sinnvoll, dass der Gartner Report den Verantwortlichen für Unternehmenssicherheit als erstes empfiehlt, „hinsichtlich Geschwindigkeit und Agilität die Einführung von SASE als Triebkraft für das digitale Geschäft zu erwägen".

Produktangebote mit SASE trennen die Sicherheit vom Rechenzentrum ab und überprüfen stattdessen jede User-Verbindung, wo und wann immer ein Zugriff versucht wird. Da immer mehr Geschäfte dezentralisiert an Niederlassungsstandorten oder außerhalb der offiziellen Firmenbüros abgewickelt werden und dies über eine Reihe von verwalteten und nicht verwalteten Geräten erfolgt, gewährleistet SASE, dass Benutzer die benötigte Verbindungsgeschwindigkeit erhalten, während Unternehmen sicher bleiben.

SASE kann dies leisten, da der Service Cloud-basiert und dennoch auf die Identität des Benutzers zugeschnitten ist, der zuzugreifen versucht. Aus diesem Grund können Unternehmen strenge Governance- und Zugangskontrollen für jede einzelne Verbindung ausüben, statt pauschale Richtlinien festzulegen, die einige Benutzer unnötig einschränken oder Schwachstellen hinterlassen, die von Hackern ausgenutzt werden könnten. SASE bietet Benutzern die Möglichkeit, jederzeit und überall sicheren Zugang zu erhalten.

Die Autoren liefern überzeugende Argumente für die Richtigkeit ihrer These: „Statt den Traffic verschiedener Entitäten (per Tromboning) durch in Boxen eingeschlossene Überprüfungsmaschinen im Rechenzentrum zu zwängen, müssen wir umdenken und die Überprüfungsmodule und Algorithmen so nah wie möglich am Standort der Entitäten platzieren". Eine solche Verschiebung in Richtung Benutzer verbessert nicht nur Geschwindigkeit und Agilität, sondern macht Unternehmen auch sicherer. Wenn Unternehmen die Identität der Zugriffsquelle für die Erteilung von Zugangsberechtigungen verwenden, können Sie ihre Entscheidung anhand verschiedener kontextbezogener Elemente wie Risikobewertung des benutzten Geräts, Standort des Benutzers, Zeitpunkt des angeforderten Zugriffs und Sensibilität der betreffenden Daten treffen.

Somit wird Sicherheit mit SASE wesentlich anpassungsfähiger und flexibler als mit einem zentralisierten Modell. Diese Flexibilität ist Voraussetzung für die Bewältigung einer variablen, Cloud-basierten Unternehmensumgebung. Eine auf das zentrale Rechenzentrum beschränkte Sicherheit kann die Cloud nicht ausreichend schützen. Ohne SASE wird ein Großteil des Traffic eines Unternehmens möglicherweise nicht überprüft, was in der heutigen Bedrohungslandschaft ein inakzeptables Risiko ist.

Gartner zählt eine Reihe von Vorteilen auf, die Unternehmen durch die Einführung von SASE erhalten. Zu diesen gehören:

  • Die Fähigkeit, Sicherheit auf konsistente und integrierte Weise über die Cloud bereitzustellen.
  • Reduzierung von Komplexität und Kosten.
  • Realisierung neuer Geschäftsszenarien.
  • Leistungssteigerung und Latenzreduzierung.
  • Ein Plus an Benutzerfreundlichkeit.
  • Ein insgesamt besseres Sicherheitsportfolio.
  • Zentralisierte Durchsetzung von Richtlinien.
  • Höhere Effizienz des Sicherheitspersonals.
  • Gelegenheit, mit ZTNA zu arbeiten.
  • Senkung der Betriebskosten.

Zusammengenommen liefert der Gartner Report überzeugende Argumente dafür, warum Unternehmen SASE schnell einführen und in den kommenden Jahren erweitern sollten. Wenn Unternehmen die Speicherung und Verwaltung ihrer kritischen Daten und Anwendungen vom Rechenzentrum wegbewegen, müssen sie auch ihre Sicherheit verlagern.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Steve Grossenbacher ist Head of Product Marketing für Zscaler Internet Access



Vorgeschlagene Blogs