/ Was ist ein Cloud Security Gateway?

Was ist ein Cloud Security Gateway?

Ein Cloud Security Gateway ist eine über die Cloud bereitgestellte Sicherheitslösung, die Malware aus dem vom User initiierten Internettraffic filtert, um eine Infektion des Usergeräts und eine Kompromittierung des Unternehmensnetzwerks zu verhindern.

7 Fehler, die man bei der Auswahl einer SSE-Lösung vermeiden sollte

Schutz vor Cyberbedrohungen Cloud-Sicherheit

Funktionsweise
Funktionen
Argumente für die Umstellung
Vorteile
Erste Schritte
Schutz durch Zscaler
Empfohlene Ressourcen
Ähnliche Themen

Wie funktioniert ein Cloud Security Gateway?

Cloud Security Gateway befinden sich zwischen Usern und ihren Verbindungszielen im Internet und sorgen für die Durchsetzung unternehmensspezifischer und gesetzlicher Sicherheitsrichtlinien. Sie unterscheiden sich von herkömmlichen Secure Web Gateways (SWGs) dadurch, dass sie einen vollständigen Sicherheits-Stack als Service anbieten. Die gesamte Filterung, Überprüfung und Richtliniendurchsetzung erfolgt in der Cloud, sodass keine physischen On-Premise-Appliances erforderlich sind.

Durch die Verlagerung der Sicherheit von Rechenzentren und regionalen Gateways in eine global verteilte Cloud bringen Cloud Security Gateways die Services in die Nähe des Users und ermöglichen so eine schnelle, nahtlose User Experience ohne Backhauling des Traffics über langsame, teure private Netzwerke. Darüber hinaus können Unternehmen mit einem Cloud Security Gateway den Schutz für alle mobilen User und alle Büros über lokale Internet-Breakouts leicht skalieren und dadurch ihre Netzwerk- und Sicherheitsinfrastrukturen vereinfachen.

Funktionen des Cloud Security Gateway

Cloud Security Gateways sind im Grunde eine Kombination von Sicherheitsservices, die zur Durchsetzung von Richtlinien in der Cloud entwickelt wurden, insbesondere:

Authentifizierung und Autorisierung
Single Sign-On (SSO)
Verschlüsselung
API-Steuerung

Diese Services werden normalerweise als Einzelprodukte bereitgestellt und bieten daher wenig bis gar keine Transparenz in Ihrer Umgebung – erst recht nicht, wenn es sich um Cloud-Umgebungen handelt. Mit einem Cloud Security Gateway erhalten Sie jedoch alle diese Services als eine Einheit bereitgestellt, ohne sich um die Vielzahl möglicher Schwachstellen kümmern zu müssen, die bei der Bereitstellung jedes einzelnen Services auftreten würden.

Dies wäre allein schon Grund genug, die Umstellung auf einen Cloud Security Gateway in Erwägung zu ziehen. Es gibt jedoch noch weitere Vorteile.

Zitat

Indem wir auf das Backhauling unseres Traffic verzichten und stattdessen das Internet direkt nutzen, können wir unsere Kosten voraussichtlich um 70 % senken.

Frederik Janssen, VP Global IT Infrastructure Portfolio, Siemens

Warum zu einem Cloud Security Gateway wechseln?

Das herkömmliche Sicherheitsperimeter funktioniert nicht mehr. Als alle Anwendungen in einem Unternehmensrechenzentrum zusammengefasst waren, war es sinnvoll, den gesamten Traffic des Unternehmens über ein Hub-and-Spoke-Netzwerk an das Rechenzentrum zu leiten. Selbst als immer mehr Traffic ins Internet ging und die Bedrohungen immer komplexer wurden, konnten Perimeter und User immer noch mit einer Reihe von Gateway-Appliances geschützt werden.

Durch die Nutzung von SaaS und anderen Modellen sind Anwendungen und Services jedoch endgültig in die Cloud verlagert worden; die User haben das Netzwerk verlassen, um von zu Hause oder unterwegs zu arbeiten – praktisch überall, nur nicht im Büro.

Das bedeutet, dass ihr Traffic über das Internet direkt zu ihren Cloud-Apps geleitet wird; Netzwerkperimeter und Geräte werden vollständig umgangen. Im Zuge dieser Verlagerung ist das Internet zum neuen Unternehmensnetzwerk geworden. Der Wechsel in die Cloud und die Arbeit von überall aus ist eine positive Entwicklung hin zu einem agilen, digitalen Unternehmen. Das herkömmliche Netzwerksicherheitsmodell funktioniert unter diesen Bedingungen jedoch nicht mehr.

Trotz massiver Investitionen in die Geräte haben viele Unternehmen noch immer Schwierigkeiten, eine durchgängige Cybersicherheit zu gewährleisten, wie mehrere Sicherheitsverstöße in jüngster Zeit belegen. Selbst beim sicheren Surfen auf vertrauenswürdigen Websites werden die User immer wieder Opfer einer Vielzahl von Bedrohungen aus dem Internet.

Angesichts der Zunahme von SSL-verschlüsseltem Traffic, in dem sich häufig Malware und andere Bedrohungen verbergen, benötigen Unternehmen einen integrierten Ansatz, der den gesamten Traffic, einschließlich SSL, überprüft. Hardware-Appliances mit begrenzter Kapazität ignorieren häufig „vertrauenswürdige“ Inhalte von CDNs und lassen SSL-Traffic ungeprüft passieren. Darüber hinaus können mehrere serviceverkettete Geräte Bedrohungsinformationen nicht schnell genug austauschen oder korrelieren, um angemessen auf neu auftretende Bedrohungen zu reagieren. Diese Probleme schränken die Transparenz eines Unternehmens ein und beeinträchtigen seine Fähigkeit, Angriffe zu verhindern.

Ein Cloud Security Gateway ermöglicht Sicherheitsverantwortlichen einen tieferen Einblick in den Netzwerktraffic und überprüft u. a. auch den TLS/SSL-verschlüsselten Traffic. Dadurch werden Data Protection und Datensicherheit verbessert, während Ihr Unternehmen das Internet als neues Unternehmensnetzwerk nutzt.

Welche Vorteile bietet ein Cloud Security Gateway?

Ein Cloud Security Gateway bietet den kompletten Sicherheits-Stack als Service, mit umfassendem Schutz vor Malware, Advanced Threats, Phishing, Browser-Exploits, schädlichen URLs, Botnets und mehr. Cloud-native Security Gateways bieten eine Reihe von Vorteilen gegenüber herkömmlichen Appliance-Modellen:

Zukunftsfähige Sicherheit

Bietet sichere, direkte Cloud-Verbindungen für alle Büros und User, macht Appliances überflüssig und reduziert die Abhängigkeit von einer kostspieligen WAN-Infrastruktur
Liefert den gesamten Security-Stack für ausgehende Gateways als Service aus der Cloud mit jederzeit aktiver Sicherheit
Elastische Skalierung der Kapazitätsanforderungen bei steigendem Traffic – keine Beschränkung der Hardwarekapazität mehr
Integriert Services in einer einzigen Plattform, einschließlich Secure Web Gateway, URL-Filterung, Firewall der nächsten Generation, Intrusion Prevention, Virenschutz, Data LossPrevention, Sandbox, CASBund mehr

Bessere User Experience

Ermöglicht jedem User eine direkte Verbindung zum Internet, wobei die gesamte Sicherheit in der Cloud durchgesetzt wird – keine Überprüfung durch Backhauling über Hub-and-Spoke-Architekturen
Verteilt alle Services auf die gesamte Cloud und bietet Usern überall schnelle, lokale Verbindungen
Einfache Skalierung für die Bandbreitenanforderungen von Cloud-Anwendungen und latenzempfindlichen Anwendungen wie Microsoft Teams und Zoom

Einheitliche Richtlinien und Reporting

Richtlinien werden standortsunabhängig für alle User durchgesetzt, sodass sie vom ersten Tag an einheitliche Sicherheits- und Zugriffskontrollen erhalten
Verwendet eine einzige Konsole, um eine einheitliche User- oder Gruppenrichtlinie über den gesamten Security-Stack hinweg durchzusetzen
Liefert Echtzeitberichte und zentralisierte Analysen, die den Bedrohungskontext und die Transparenz für alle User verbessern

Zitat

Statt den Traffic verschiedener Einheiten (per Tromboning) durch in Kästen eingeschlossene Untersuchungsmaschinen im Rechenzentrum zu zwängen, müssen wir umdenken und die Untersuchungsmodule und Algorithmen so nah wie möglich am Standort der jeweiligen Einheiten platzieren.

Gartner, The Future of Network Security is in the Cloud, August 2019

Einstieg in die Nutzung eines Cloud Security Gateway

Beginnen Sie mit der Suche nach einer komplett Cloud-nativen Sicherheitslösung von einem vertrauenswürdigen, marktführenden Sicherheitsdienstleister. Viele Anbieter behaupten, eine für die Cloud konzipierte Lösung anzubieten, verlassen sich jedoch häufig stark auf VM-Instanzen, die in öffentlichen Cloud-Services gehostet werden und die gleichen Einschränkungen aufweisen wie ihre Hardware-Gegenstücke im Rechenzentrum. Bei steigendem Bandbreitenbedarf müssen Sie daher neue VMs hochfahren.

Für eine schnellere User Experience ist es außerdem erforderlich, dass die Services so nah wie möglich an den Usern sind, d. h. am Rand des Netzwerks, damit der Traffic nur eine kurze Strecke zum Ziel zurücklegen muss. Bei einem öffentlichen Cloud-Service wie AWS besteht keine Kontrolle darüber, wo sich die Sicherheitsfunktion befindet, sodass der Traffic der User auf dem Weg zwischen Cloud-Zielen zur Überprüfung möglicherweise weite Strecken zurücklegt.

Wählen Sie für ein Cloud Security Gateway einen Anbieter, der seine Sicherheit in der Cloud und für die Cloud aufbaut. Entscheiden Sie sich für Zscaler.

Cloud Security Gateway mit Zscaler

Mit Zscaler muss keine Hardware eingesetzt oder verwaltet werden. Die Services werden auf der Grundlage der User und nicht der Nutzung bereitgestellt – Kapazität wird also nie zu einem Problem. Wer Zscaler als ersten Schritt ins Internet nutzt, profitiert sofort von mehr Sicherheit und Compliance. Auch die User werden beim Zugriff auf Anwendungen und Services in der Cloud eine schnellere Anwendererfahrung zu schätzen wissen.

Zscaler entwickelte und betreibt die weltweit größte Sicherheitsplattform für die Cloud. Sie basiert auf dem SASE-Framework (Secure Access Service Edge), das die IT vereinfacht, Risiken reduziert, vertrauliche Daten schützt und die Verkehrsführung optimiert, um das beste Usererlebnis zu bieten. Da es sich um eine global verteilte Plattform handelt, deren Services über mehr als 150 Rechenzentren weltweit bereitgestellt werden, befinden sich die benötigten Anwendungen immer in unmittelbarer Nähe zum User. Durch Peering-Vereinbarungen mit Hunderten von Partnern an wichtigen Internet Exchanges weltweit gewährleisten wir optimale Performance und Zuverlässigkeit.

Zscaler liefert Services, die Sicherheitslücken für Remote-User schließen. Bei steigendem Bedarf oder bei der Ausmusterung von Legacy-Appliances lassen sich problemlos weitere Services hinzufügen.