Ressourcen > Sicherheit – Glossar > Was ist Netzwerksicherheit?

Was ist Netzwerksicherheit?

Was ist Netzwerksicherheit?

Netzwerksicherheit ist eine strategische Kombination aus Hardware und Software zum Schutz von sensiblen Daten im Rechenzentrum des Unternehmens. Netzwerksicherheit hat sich im Lauf der Jahre weiterentwickelt, da mehr Traffic für das Internet bestimmt ist als im lokalen Netzwerk verbleibt. Der heutige Stack an einem Sicherheits-Gateway, mit dem ein- und ausgehender Internet-Traffic überwacht wird, enthält ein komplexes Sortiment aus Firewalls, Intrusion-Prevention-Systemen, Sandboxen, URL-Filtern, Virenschutztechnologie, Systemen für Data Loss Prevention, DNS-Filtern und vielen anderen Geräten und Tools, die verhindern sollen, dass Angreifer von außen in das Netzwerk eindringen und dort auf Daten und geistiges Eigentum zugreifen.

Netzwerksicherheit in der Vergangenheit

Das Unternehmensnetzwerk wurde häufig als Herzstück des Unternehmens bezeichnet. Hier wurden die meisten, wenn nicht sogar alle Daten des Unternehmens gespeichert. Es enthielt alle von den Mitarbeitern benötigten Arbeitsanwendungen. Geschützt wurde es durch eine Firewall oder andere Sicherheitsanwendungen, die einen Zugriff auf kritische Daten durch Unbefugte verhindern sollten. Dabei handelte es sich um das sogenannte Festung-mit-Burggraben-Modell, bei dem die Festung von einem Burggraben umgeben ist, um Eindringlinge fernzuhalten.

Das Festung-mit-Burggraben-Modell funktionierte in einer Zeit, in der die Mitarbeiter ausschließlich in der Unternehmenszentrale tätig waren und die von ihnen benötigten Anwendungen entweder direkt auf ihren Computern installiert oder über das Rechenzentrum verfügbar waren.

Doch Unternehmen expandieren und richten Außenstellen ein. Daraus ergab sich eine neue Herausforderung: Remote-Mitarbeiter mussten mit dem Rechenzentrum in der Unternehmenszentrale verbunden werden. Natürlich wurde Unternehmen schnell klar, dass ein erneuter Aufbau ihres Security-Stacks in jeder dieser Außenstellen zu teuer und außerdem unpraktisch sein würde. Auch wäre Mitarbeitern, die remote arbeiteten, damit nicht geholfen. Aus dieser Situation heraus entwickelten sich Virtual Private Network (VPN)-Lösungen, die es Remote-Mitarbeitern ermöglichten, auf das Unternehmensnetzwerk zuzugreifen. VPNs boten den Mitarbeitern jedoch nicht dieselbe hochwertige Erfahrung wie im Büro. Oft war das Herstellen einer Verbindung schwierig oder die Verbindung wurde unterbrochen. Das führte zu Frustration. Außerdem erhielten die User über VPNs Zugriff auf das gesamte Netzwerk, was das Unternehmen zunehmend anfällig für Angriffe durch Hacker und andere Unbefugte machte.

Netzwerke und Netzwerksicherheitsarchitekturen wurden für eine Ära entwickelt, die sich ihrem Ende neigt. Sie sind nicht in der Lage, die dynamischen Anforderungen an den sicheren Zugriff von digitalen Unternehmen effektiv zu erfüllen.
Gartner, „The Future of Network Security is in the Cloud“, August 2019

Die Entstehung der Cloud, der Anstieg von Cloud-basierten Anwendungen sowie die explosionsartige Zunahme von Mobilität und mobilen Mitarbeitern haben bei der Netzwerksicherheit noch für zusätzliche Komplexität gesorgt. Da sich Mitarbeiter weiter vom Unternehmenssitz entfernten und sich Anwendungen nicht mehr im Rechenzentrum befanden, bildete das Netzwerk nicht mehr das Zentrum des Universums eines Unternehmens. Sicherheitsanwendungen befanden sich jedoch weiterhin im Rechenzentrum. Wie also sollten Unternehmen User im Internet schützen? Es war gängige Praxis, den Internet-bound Traffic durch Backhauling über die im Rechenzentrum befindlichen Sicherheitsfunktionen laufen zu lassen. Diese Praxis brachte allerdings ihre eigenen Probleme mit sich. Zumeist verursachte sie Latenz bei der Anwendungsleistung und eine schlechte User Experience. Außerdem nahmen diese Cloud-basierten Anwendungen einen hohen Anteil der Bandbreite in Anspruch, was das Netzwerk zusätzlich belastete.

 

Von der Netzwerksicherheit zur Cloud-Sicherheit

Das Legacy-Netzwerk löste sich langsam auf und eine herkömmliche Netzwerksicherheit wurde ineffektiv. Das Netzwerkperimeter existierte nicht mehr. Unternehmen benötigten eine moderne Sicherheitsplattform, um die Herausforderungen, die sich durch Cloud und Mobilität stellten, zu meistern. Am besten eignet sich eine Cloud-basierte Lösung, die Sicherheit vom Netzwerk abkoppelt und Benutzungsrichtlinien überall dort durchsetzt, wo sich Apps befinden und User Verbindungen herstellen.

Die Netzwerk- und Netzwerksicherheitsarchitektur des „Rechenzentrums als Zentrum des Universums“ ist veraltet und ein Hemmnis für die Anforderungen des digitalen Geschäfts.
Gartner, „The Future of Network Security is in the Cloud“, August 2019

Wenn die Sicherheit vom Netzwerk in die Cloud verlagert wird, kann der vollständige Security-Stack überall dort platziert werden, wo die User sind. Durch konsistentes Umsetzen von Sicherheitsrichtlinien ist in der Niederlassung, auf dem Flughafen oder zu Hause der gleiche Schutz wie in der Firmenzentrale gegeben.

Im Vergleich zu herkömmlicher Netzwerksicherheit bietet eine Cloud-basierte Sicherheitslösung:

  • Schnellere User Experience – Benutzer erhalten den kürzesten Pfad zu Anwendungen oder dem Ziel im Internet.
  • Bessere Sicherheit – Sicherheitsteams können den gesamten Internet-Traffic, einschließlich SSL, überprüfen und Bedrohungsdaten in Echtzeit korrelieren.
  • Geringere Kosten – Unternehmen müssen nicht mehr mehrere Netzwerksicherheitsanwendungen kaufen und warten.
  • Einfachheit – Eine als Service bereitgestellte Lösung reduziert die Komplexität der Verwaltung mehrerer Geräte.

Wenn Unternehmen von herkömmlicher Netzwerksicherheit auf Cloud-Sicherheit wechseln, erhalten sie schnellen und sicheren richtlinienbasierten Zugriff auf intern und extern verwaltete Anwendungen. Im Prinzip liefert Cloud-Sicherheit den kompletten Gateway-Stack – eingehend und ausgehend – als Cloud-Service.

Netzwerksicherheit neu gedacht

Mehr erfahren
Websymbol Was ist Netzwerksicherheit

Übersicht: Cloud-Sicherheit

Video ansehen
Videosymbol Was ist Netzwerksicherheit

Zscaler ermöglicht MAN Energy Solutions die Transformation von Netzwerk und Anwendungen

Fallstudie lesen
Websymbol Was ist Netzwerksicherheit

Interne Applikationen

Eine Cloud-basierte Lösung verbindet autorisierte User sicher mit intern verwalteten Apps. User werden niemals ins Unternehmensnetzwerk eingebunden, wodurch die Angriffsfläche minimiert wird. Apps sind für das Internet unsichtbar und sind diesem niemals ausgesetzt. Das bedeutet, dass sie nicht von Cyberkriminellen entdeckt oder ausgenutzt werden können. Außerdem können Unternehmen Applikationen ohne Netzwerksegmentierung segmentieren – dies macht eine laterale Ausbreitung im Netzwerk unmöglich. Ebenso ermöglicht es Unternehmen, interne Apps einfach auf Azure oder AWS zu verschieben, wo auf diese privaten Apps mit einer Cloud-artigen User Experience zugegriffen werden kann.
 

Externe Applikationen

Eine Cloud-basierte Lösung verbindet User sicher mit extern verwalteten SaaS-Anwendungen und Zielen im Internet. Sie sollte eine vollständige Inline-Überprüfung von Inhalten aller Ports und Protokolle sowie natives SSL-Scannen umfassen. Sie sollte über integrierte Sicherheitsmechanismen sowie einen dynamisch berechneten Risk Score verfügen. Sobald eine Bedrohung erkannt wird, kann sie mithilfe der Intelligenz der Cloud für alle Kunden blockiert werden.
 

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Ist das Festhalten an Legacy-Netzwerksicherheit noch vertretbar? Würde ein Umstieg auf Cloud-Sicherheit das Schutzniveau verbessern? Dieser Security-Preview-Test gibt Unternehmen Auskunft über ihr aktuelles Schutzniveau zur Abwehr vor Ransomware und anderen Bedrohungen. Der Test ist sicher, kostenlos und liefert aussagekräftige Ergebnisse.

 

Weitere Ressourcen: