Was ist Security-as-a-Service?

Was ist Security-as-a-Service?

Einfach ausgedrückt ist Security-as-a-Service (SECaaS) eine Methode, Sicherheitstechnologien – die üblicherweise in Rechenzentren von Unternehmen oder regionalen Gateways angesiedelt sind – als Cloud-Service bereitzustellen. Security-as-a-Service ist in der zunehmend Cloud-orientierten und mobilen Welt zu einem wesentlichen Geschäftsfaktor geworden, da damit sicher auf Anwendungen und Dienste zugegriffen werden kann, unabhängig davon, wo diese gehostet werden oder der Benutzer Verbindungen herstellt. Anwendungen befinden sich in der Cloud und User stellen dazu von überall aus Verbindungen her. Es ist daher nicht mehr sinnvoll, die Sicherheit an das Rechenzentrum zu binden.

Wie Gartner in dem Bericht Die Zukunft der Netzwerksicherheit liegt in der Cloud von 2019 hervorhebt, „werden die Zugangsvoraussetzungen für User und Geräte nicht mehr im Unternehmensrechenzentrum zusammengefasst.“ Weiter heißt es in dem Bericht, dass das Netzwerk- und Sicherheitsmodell seit seiner Entwicklung im Prinzip auf den Kopf gestellt worden ist. Zum damaligen Zeitpunkt waren alle User mit dem Netzwerk verbunden und alle Anwendungen in einem sicheren Rechenzentrum angesiedelt. Heute:

  • Mehr User-Traffic geht an Cloud-Services als an Rechenzentren
  • Mehr Arbeit wird außerhalb als innerhalb des Netzwerks verrichtet
  • Es werden mehr SaaS-Anwendungen als lokal gehostete verwendet

Beim herkömmlichen Modell wird der gesamte Traffic durch das zentrale Rechenzentrum geleitet, um Sicherheit zu schaffen und Zugriffskontrollen zu ermöglichen – eine komplexe Konfiguration, bei der die User Experience auf der Strecke bleibt. Cloud-Anwendungen wie Office 365 und Workday wurden für den direkten Zugriff über lokale Internet-Breakouts entwickelt. Und für all die Remote-User und die User außerhalb des Netzwerks ist die Erfahrung sogar noch schlechter. Sie müssen ein VPN (Virtual Private Network) nutzen, um ihren Traffic durch den Security-Stack des Netzwerks zu routen, nur um daraufhin an Ziele in der Cloud gesendet zu werden.

In diesem Modell müssen die User zur Sicherheit gebracht werden, während ein in der Cloud bereitgestelltes Modell die Sicherheit zu den Usern bringt.

 

Was sind die Vorteile eines As-a-Service-Modells?

Es gibt viele Gründe, warum SaaS-Applikationen On-Premise-Software schnell verdrängen. Sie bieten weitaus größere Verfügbarkeit und Erreichbarkeit, unabhängig davon, wo die User eine Verbindung herstellen, da der Zugriff über das Internet erfolgt. SaaS bietet niedrigere Vorlaufkosten und eine einfachere Verwaltung, da es vom Anbieter kontinuierlich in der Cloud aktualisiert werden kann. SaaS ist außerdem skalierbar – werden neue User hinzufügen, wird das Abonnement einfach angepasst.

Security-as-a-Service bietet ähnliche Vorteile und mehr.
 

Rund um die Uhr einheitliche Sicherheit

Allen Usern, ob diese im Netzwerk im Hauptsitz, in einem Café oder über das WLAN eines Flughafens arbeiten, sollten dieselbe Sicherheit und derselbe Datenschutz zur Verfügung stehen. Mit einem Cloud-Service folgen die Unternehmensrichtlinien den Usern, unabhängig von deren Standort. Alle Verbindungen werden überprüft und abgesichert, unabhängig davon, von welchem User sie stammen, auf welche Applikation zugegriffen oder welche Verschlüsselung verwendet wird.

Mit der Cloud-Sicherheit erhält ein Unternehmen außerdem einen beispiellosen Einblick in den gesamten Traffic, welche Anwendungen verwendet werden, ob es gefährdete Geräte gibt, Bedrohungen und Policy-Verstöße blockiert werden und vieles mehr. Eine integrierte Cloud-Lösung bietet einen zentralen Überblick über alle Aktivitäten in den verschiedenen Services – Firewall, Sandbox, Secure Web Gateway, Advanced Threat Protection, Data Loss Prevention, Bandbreitenkontrolle und vielem mehr. Außerdem lässt sich damit die Angriffsfläche beseitigen, die entsteht, wenn IP-Adressen über VPNs und Firewalls preisgegeben werden.

Schlussendlich schließt Security-as-a-Service die Sicherheitslücken eines Unternehmens, die durch User außerhalb des Netzes verursacht werden, und denjenigen, die sich direkt mit Cloud-Applikationen und dem offenen Internet verbinden. Betrüger wissen heute, dass die Legacy-Sicherheit im Rechenzentrum diese User nicht schützen kann. Zudem haben es Angreifer zunehmend auf mobile User abgesehen und nutzen mobile Geräte als Stützpunkt für Angriffe auf Unternehmensumgebungen. Sie machen sich den Trend zunutze, dass Mitarbeiter direkt ins Internet gehen und öffentliche WLAN-Netzwerke nutzen, um auf Cloud- und mobile Anwendungen zuzugreifen und E-Mails zu senden und zu empfangen. Ist es nicht möglich, jede Verbindung abzusichern, ist das gesamte Netzwerk anfällig für Angriffe.
 

Schnelle User Experience

Beim „traditionellen“ Modell, bei dem der Datenverkehr einen Security-Stack durchläuft, hatte nicht die User Experience die höchste Priorität, sondern die Sicherheit. Ehe er sein Ziel erreichte, musste der Traffic eines Users zahlreiche Hindernisse überwinden. Doch die Latenz dieses Modells ist für die meisten User und Organisationen nicht mehr akzeptabel. Sie wirkt sich nicht nur negativ auf die Produktivität aus, sondern veranlasst die User auch dazu, Sicherheitskontrollen zu umgehen und eine direkte Verbindung zu ihren Anwendungen herzustellen. Mit Cloud-basierter Sicherheit müssen Unternehmen nicht zwischen Sicherheit und einer schnellen User Experience wählen.

Die Zscaler Cloud Security Platform basiert auf einer global verteilten Architektur, sodass sich die User immer in der Nähe ihrer Anwendungen befinden. Wir tauschen uns an wichtigen Internet Exchanges rund um den Globus mit Hunderten von Partnern aus und bieten den Usern dadurch optimale Leistung und Zuverlässigkeit.

 

Vereinfachte Verwaltung

Ein automatisierter, in der Cloud bereitgestellter Service ist einfach zu implementieren und zu verwalten. Wer sich schon einmal mit Patches und knappen Zeitfenstern für Änderungen befassen musste, wird zu schätzen wissen, dass Sicherheits-Clouds die Aktualisierung übernehmen. Zum Beispiel wird die Zscaler Cloud mit 120.000 einmaligen Sicherheits-Updates pro Tag kontinuierlich auf dem neuesten Stand gehalten, um User vor sich ständig wandelnder Malware zu schützen. Wird irgendwo in der Zscaler Cloud eine Bedrohung entdeckt, erhält jeder User in der Cloud sofortigen Schutz. Da keine Hardware oder Software gekauft oder verwaltet werden muss, senkt Cloud-basierte Sicherheit die Kosten und beseitigt die Komplexität von Patches, Updates und der Wartung von Hardware und Software.

 

Skalierbarkeit

Geschwindigkeit und Agilität sind heute unerlässlich – und genau dies sind die Wettbewerbsvorteile, die die Cloud ermöglicht. Das Modell der Netzwerksicherheit lässt sich jedoch nicht skalieren und es ist schon gar nicht agil. Änderungen sind mühsam und dauern in der digitalen Welt viel zu lang. Cloud-Sicherheit ist andererseits unendlich skalierbar. Sie kann Traffic-Spitzen problemlos bewältigen und prüft den gesamten Traffic, sogar den verschlüsselten, ohne die Leistung zu beeinträchtigen. User, Services und sogar Niederlassungen lassen sich fast sofort hinzufügen. Die Kapazität geht anders als bei Appliances nie zur Neige.

Das Legacy-Netzwerk und die Legacy-Netzwerksicherheitsarchitektur des „Rechenzentrums als Zentrum des Universums“ sind veraltet und ein Hemmnis für die Anforderungen des digitalen Geschäfts.
Gartner, „The Future of Network Security is in the Cloud“, August 2019
Die rapide Zunahme von Cloud-basierten Services für Secure Web Gateways ist zu einem entscheidenden Marktfaktor geworden.
Gartner Magic Quadrant für Secure Web Gateways, 2019