Ressourcen > Sicherheit – Glossar > Was ist ein Cloud Security Gateway

Was ist ein Cloud Security Gateway?

Was ist ein Cloud Security Gateway?

Laut Gartner ist ein Cloud Security Gateway eine in der Cloud bereitgestellte Lösung, die Malware aus dem vom User initiierten Internet-Traffic filtert, um zu verhindern, dass sie Geräte der User infiziert und das Netzwerk eines Unternehmens gefährdet. Er ist zwischen den Usern und ihren Internet-Zielen positioniert und setzt auch Unternehmensrichtlinien und rechtliche Vorschriften durch. Cloud Security Gateways unterscheiden sich von herkömmlichen Secure Web Gateways dadurch, dass der gesamte Security-Stack als Service bereitgestellt wird – die gesamte Filterung, Überprüfung und Durchsetzung von Richtlinien erfolgt in der Cloud, sodass keine physischen Appliances erforderlich sind.

Durch die Verlagerung der Sicherheit von Rechenzentren und regionalen Gateways in eine global verteilte Cloud bringen Cloud Security Gateways die Services in die Nähe des Users und ermöglichen so ein schnelles, nahtloses Erlebnis ohne Backhauling des Traffics über langsame, teure private Netzwerke. Darüber hinaus können Unternehmen mit einem Cloud Security Gateway den Schutz für alle mobilen User und alle Büros über lokale Internet-Breakouts leicht skalieren und dadurch ihre Netzwerk- und Sicherheitsinfrastrukturen vereinfachen.

 

Warum zu einem Cloud Security Gateway wechseln?

Das herkömmliche Sicherheitsperimeter funktioniert nicht mehr. Als alle Anwendungen in einem Unternehmensrechenzentrum zusammengefasst waren, war es sinnvoll, den gesamten Traffic des Unternehmens über ein Hub-and-Spoke-Netzwerk an das Rechenzentrum zu leiten. Selbst als immer mehr Traffic ins Internet ging und die Bedrohungen immer komplexer wurden, konnten Umgebungen und User immer noch mit einer Reihe von Gateway-Appliances geschützt werden. Doch inzwischen wurden Anwendungen und Services dauerhaft in die Cloud verlagert. Auch die User haben das Netzwerk verlassen und arbeiten von zu Hause, von unterwegs oder einfach von überall aus, sodass ihr Traffic direkt über das Internet zu ihren Cloud-basierten Anwendungen geleitet wird und die Netzwerkgrenzen und -geräte völlig umgangen werden. Deshalb ist das Netzwerk, in dem Geschäfte abgewickelt werden, jetzt einfach das Internet. Der Wechsel in die Cloud und die Arbeit von überall aus ist eine positive Entwicklung hin zu einem agilen, digitalen Unternehmen, das herkömmliche Netzwerksicherheitsmodell funktioniert unter diesen Bedingungen jedoch nicht mehr.

Trotz massiver Investitionen in Appliances haben viele Unternehmen nach wie vor Schwierigkeiten, konsistente Sicherheit zu gewährleisten – man muss nur über die jüngsten Sicherheitsverletzungen lesen, um zu wissen, dass dies der Fall ist. Selbst beim sicheren Surfen auf vertrauenswürdigen Websites werden die User immer wieder Opfer einer Vielzahl von Bedrohungen aus dem Internet. Aufgrund der Zunahme des SSL-verschlüsselten Traffics, der ein häufiges Versteck für Malware, Zero-Day-Bedrohungen, Botnets und andere Angriffe ist, erfordert die Sicherheit heute einen vollständig integrierten Ansatz, der den gesamten Traffic, einschließlich SSL, überprüft. Hardware-Appliances ignorieren durch ihre begrenzten Kapazitäten häufig „vertrauenswürdige“ Inhalte von CDMs und lassen SSL-Traffic ungeprüft passieren. Außerdem können mehrere Appliances, die über eine Servicekette miteinander verbunden sind, Bedrohungsdaten nicht so schnell austauschen und korrelieren. Dies ist aber für eine angemessene Reaktion auf entstehende Bedrohungen erforderlich. All diese Probleme schränken die Transparenz einer Organisation ein und mindern ihre Fähigkeit, Angriffe zu verhindern. 

 

Welche Vorteile bietet ein Cloud Security Gateway?

Ein Cloud Security Gateway bietet den kompletten Sicherheits-Stack als Service, mit umfassendem Schutz vor Malware, Advanced Threats, Phishing, Browser-Exploits, bösartigen URLs, Botnets und mehr. Ein echter Cloud-nativer Security Gateway ist eine Abkehr von herkömmlichen Appliance-Modellen und bietet eine Reihe von Vorteilen:

Moderne Sicherheit 

  • Bietet sichere, direkte Cloud-Verbindungen für alle Büros und User, macht Appliances überflüssig und reduziert die Abhängigkeit von einer kostspieligen WAN-Infrastruktur
  • Liefert den gesamten Security-Stack für ausgehende Gateways als Service aus der Cloud mit stets aktiver Sicherheit, unabhängig davon, wo und wann die User eine Verbindung herstellen
  • Elastische Skalierung der Kapazitätsanforderungen bei steigendem Traffic – keine Beschränkung der Hardwarekapazität mehr
  • Integriert Services in einer einzigen Plattform, u. a. Secure Web Gateway, URL-Filterung, Next-Gen Firewall, Intrusion Prevention, Antivirus, Data Loss Prevention, Sandbox, CASB

Bessere User Experience

  • Ermöglicht jedem User eine direkte Verbindung zum Internet, wobei die gesamte Sicherheit in der Cloud durchgesetzt wird – keine Überprüfung durch Backhauling über Hub-and-Spoke-Architekturen
  • Verteilt alle Services auf die gesamte Cloud und bietet Usern überall schnelle, lokale Verbindungen
  • Einfache Skalierung für die Bandbreitenanforderungen von Cloud-Anwendungen und latenzempfindlichen Anwendungen wie Microsoft Teams und Zoom

Einheitliche Richtlinien und Reporting

  • Policys folgen den Usern, wo immer sich diese verbinden, sodass sie vom ersten Tag an einheitliche Sicherheits- und Zugriffskontrollen erhalten 
  • Verwendet eine einzige Konsole, um eine einheitliche User- oder Gruppenrichtlinie über den gesamten Security-Stack hinweg durchzusetzen
  • Liefert Echtzeitberichte und zentralisierte Analysen, die den Bedrohungskontext und die Transparenz für alle User verbessern
Indem wir auf das Backhauling unseres Traffic verzichten und stattdessen das Internet direkt nutzen, können wir unsere Kosten voraussichtlich um 70 % senken.
Frederik Janssen, VP Global IT Infrastructure Portfolio, SIEMENS

Einstieg in die Nutzung eines Cloud Security Gateway

Unternehmen sollten sich nach einer vollständig Cloud-nativen Sicherheitslösung umsehen. Viele Anbieter behaupten, für die Cloud konzipiert zu sein. Häufig stützen sie sich jedoch auf VM-Instanzen, die in öffentlichen Cloud-Services untergebracht sind. Das Problem besteht darin, dass VMs dieselben Einschränkungen wie die entsprechende Hardware im Rechenzentrum haben. Deshalb müssen bei steigender Bandbreite neue VMs zugeschaltet werden. Für eine schnellere User Experience ist es außerdem erforderlich, dass die Services so nah wie möglich an den Usern sind, d. h. am Rand des Netzwerks, damit der Traffic nicht weit an sein Ziel übertragen werden muss. Mit einem öffentlichen Cloud-Dienst besteht keine Kontrolle darüber, wo sich die Sicherheitsfunktion befindet, sodass der Traffic der User auf dem Weg zwischen Cloud-Zielen zur Überprüfung möglicherweise weite Strecken zurücklegt.

Mit Zscaler muss keine Hardware eingesetzt oder verwaltet werden und die Services werden auf der Grundlage der User und nicht der Nutzung bereitgestellt – Kapazität wird also nie zu einem Problem. Wer Zscaler als ersten Schritt ins Internet nutzt, profitiert sofort von mehr Sicherheit und Compliance. Auch die User werden beim Zugriff auf Anwendungen und Services in der Cloud eine schnellere Erfahrung zu schätzen wissen. 

Zscaler entwickelte und betreibt die weltweit größte Sicherheitsplattform für die Cloud. Sie basiert auf dem SASE-Framework (Secure Access Service Edge), das die IT vereinfacht, Risiken reduziert und das Routing von Traffic optimiert, um eine herausragende User Experience zu bieten. Als global aufgestellte Plattform, die Services über mehr als 150 Rechenzentren weltweit bereitstellt, sorgt Zscaler dafür, dass User immer ganz nah an ihren Anwendungen sind. Durch das Peering mit Hunderten Partnern an wichtigen Internetknotenpunkten auf der ganzen Welt gewährleistet Zscaler den Usern optimale Performance und Zuverlässigkeit.

Statt den Traffic verschiedener Einheiten (per Tromboning) durch in Kästen eingeschlossene Untersuchungsmaschinen im Rechenzentrum zu zwängen, müssen wir umdenken und die Untersuchungsmodule und Algorithmen so nah wie möglich am Standort der jeweiligen Einheiten platzieren.
Gartner, The Future of Network Security is in the Cloud, August 2019

Zscaler liefert Services, die Sicherheitslücken für Remote-Benutzer schließen. Bei steigendem Bedarf oder bei der Ausmusterung von Legacy-Appliances lassen sich problemlos weitere Services hinzufügen.

Weitere Informationen zur Cloud Security Gateway-Lösung von Zscaler werden unter Zscaler Internet Access (ZIA) und in folgenden zusätzlichen Ressourcen bereitgestellt: