Das öffentliche Internet entwickelt sich zum neuen Firmennetzwerk. Dieser Wandel erfordert einen völlig neuen Blick auf Netzwerksicherheit und Konnektivität. Secure Access Service Edge (SASE) ist ein cloudbasiertes Sicherheitskonzept, das auf die sich wandelnden Herausforderungen im Bereich Sicherheit und Konnektivität reagiert.
Die Einführung des SASE-Modells bedeutet oft, dass ein Unternehmen seinen Sicherheits- und Netzwerkansatz von Grund auf überdenkt. Es beinhaltet eine Vielzahl an Sicherheits- und Netzwerkdiensten, darunter Firewalls, Zero Trust-Netzwerkzugang, Secure Web Gateways und softwaredefinierte WANs, die alle auf einer einzigen cloudbasierten Plattform zusammengeführt werden. Mit SASE sind firmeneigene Rechenzentren nicht mehr der zentrale Standort für Netzwerkkontrollen. Diese verlagern sich in die cloudbasierte Edge und nähern sich damit räumlich den Nutzern an, wo auch immer sich diese befinden.
Die vollständige Implementierung eines SASE-Sicherheitsmodells kann laut Gartner mehrere Jahre in Anspruch nehmen und erfordert Entscheidungen hinsichtlich der Integration bestehender Dienstleister und der Verknüpfung verschiedener Lösungen für Netzwerksicherheit. Es kann viel Zeit kosten und die Einbindung zahlreicher Stakeholder erfordern, in Erfahrung zu bringen, welche Maßnahmen speziell für Ihr Unternehmen die richtigen sind und in welcher Reihenfolge die Optimierungen vorgenommen werden sollten.
Die damit verbundene Planung und Konsensfindung kann als beängstigende Aufgabe erscheinen und hält Unternehmen häufig davon ab, kleine, aber bedeutungsvolle Schritte zu unternehmen. Doch wer auf dem Weg zur Netzwerktransformation zurückbleibt, für den steigen die Risiken von Datenverlust, Bedrohungen durch Insider und Netzwerkangriffe sowohl in der Gegenwart als auch in der Zukunft.
Der Weg zur Integration einer umfassenden SASE-Architektur ist mühsam, aber lohnend, denn letztendlich werden damit Sicherheitslücken reduziert und die Basis für die Arbeit der Zukunft geschaffen.
Die folgenden vier grundlegenden Fragen können Unternehmen bei diesem Prozess als Leitfaden dienen.
Legen Sie eine Karte Ihres Netzwerk-Traffics an und zeichnen Sie die Datenströme von Nutzern, Büros und Rechenzentren zu Ihren wichtigsten Geschäftsanwendungen ein. Wenn Sie dieses Diagramm erstellt haben, bewerten Sie die Latenz oder Komplexität der Verbindungen auf einer Skala von 1 bis 10 und tragen Sie dies in der Grafik ein. Hier besteht womöglich ein Zusammenhang zu Backhauling, VPNs, MPLS-Verbindungen oder anderen Routing-Entscheidungen, die für Ihr Unternehmen heute nicht mehr sinnvoll sind.
Dies kann bei der Entscheidung darüber helfen, welche Anpassungen zu Beginn des Prozesses vorgenommen werden sollten. Außerdem zeigt Ihnen dies möglicherweise Wege auf, wie sich die Umleitung von Daten über VPNs, MPLS-Verbindungen und Firewalls vermeiden lässt. Da durch die bei diesen älteren Lösungen erforderliche Umleitung die Latenz steigt und die Komplexität unnötig zunimmt, hilft ein Blick auf eine Abbildung, um in Erfahrung zu bringen, wo der Traffic rund um den Globus verarbeitet wird und wo sich die Nutzer befinden. Dadurch lassen sich eventuell schnell umsetzbare Erweiterungsmöglichkeiten eingrenzen.
Das SASE-Modell beruht auf einer Zero Trust-Sicherheitsstrategie, die Identität und Sicherheitsstatus in Echtzeit bewertet und auf dieser Grundlage den Zugang zu Ressourcen einschränkt. Fertigen Sie eine Liste wichtiger Nutzergruppen an und ordnen Sie diese absteigend danach, welche über die größten Zugangsprivilegien verfügen. So finden Sie heraus, welchen Nutzern weitreichendere Zugriffsrechte für Ressourcen eingeräumt wurden als notwendig. Die Gruppen an der Spitze könnten ein guter Ausgangspunkt für Ihre Nachforschungen sein.
Es kann unter anderem aufschlussreich sein, sich die folgenden Fragen zu stellen:
Haben Entwickler längere Zeit SSH-Zugang zu Infrastruktur ohne vorherige Authentifizierung?
Werden Auftragnehmenden zeitlich beschränkte oder uneingeschränkte Zugriffsrechte erteilt?
Verfügen Führungskräfte über Administratorenrechte für Anwendungen, die ein Risiko darstellen könnten?
Bei der Planung der nächsten Schritte kann es hilfreich sein, sich einen Überblick über die Ablauftermine von Verträgen bisher genutzter Lösungen zu verschaffen, weil dies eventuell einen organischen etappenweisen Übergang zu SASE und die Kostenkontrolle unterstützt. Wenn DDoS- und Firewall-Hardware ersetzt werden muss oder Ihr MPLS-Vertrag demnächst ausläuft, kann das ein günstiger Moment für größere Veränderungen sein. Auch die Eröffnung neuer Zweigstellen oder Fusionen und Übernahmen sind unter Umständen eine gute Gelegenheit, um Migrationen durchzuführen und auf diesem Weg organische Anpassungen und Konsolidierungen voranzutreiben.
Wenn Verträge für ältere Produkte auslaufen, Sie aber noch nicht bereit für eine Migration sind, können auch kürzere Vertragslaufzeiten in Erwägung gezogen werden. So bewahren Sie sich mittelfristig Entscheidungsspielräume.
Auch mit kleinen Schritten lässt sich gegebenenfalls Dynamik erzeugen und die Unterstützung von Stakeholdern gewinnen, was potenziell die Akzeptanz für künftige größere Vorhaben steigert. Sie könnten für den Anfang ein SASE-Pilotprojekt in Betracht ziehen.
Wo sollte dieses Pilotvorhaben ansetzen? Prüfen Sie, welche Abteilungen, Geschäftsbereiche und Anwendungen sich als Pilotprojekt für eine Migration eignen. Idealerweise sollte ausreichend Flexibilität bestehen, um die Implementierung optimieren zu können. Behandeln Sie Ihre Mitarbeitenden wie Kunden, deren Produktivitätsprobleme Sie lösen.
Bei der Entscheidungsfindung könnten unter anderem die folgenden Aspekte eine Rolle spielen:
Flexibilität und Veränderungsbereitschaft: Beispielsweise könnte die Sicherheitsabteilung als erster Anwendungsbereich für SASE gut geeignet sein
Positionen im Unternehmen, bei denen die Gefahr für Angriffe besonders groß ist: etwa Entwickler mit Zugang zu wertvollen Daten
Potenzielles Tempo bei der Migration: Auftragnehmende benötigen oft nur eingeschränkte Zugriffsrechte, was eine Migration vereinfachen kann
Es ist ganz normal, dass beim Thema SASE erst einmal technische Überlegungen im Vordergrund stehen. Sie sollten jedoch bedenken, dass auch Veränderungen erfolgsentscheidend sein werden, die Menschen, Abläufe und Budgets betreffen.
Wenn Sie sich ein umfassendes Bild der Anforderungen Ihres Unternehmens gemacht haben, sollten Sie nach einem Dienstleister suchen, der Sie auf Ihrem Weg zur Netzwerktransformation genau dort abholt, wo Sie gerade stehen. Das setzt auch die Vereinbarkeit mit den von Ihnen bereits eingesetzten Tools für Netzwerk-On-Ramping, Identitätsmanagement, Endpunktsicherheit, Protokollspeicherung und anderen Bestandteilen eines Netzwerksicherheitskonzepts voraus. Viele Dienstleister empfehlen den Einsatz einer einzigen, alles abdeckenden Plattform, verlangen letztlich aber doch, dass mehrere Einzelprodukte integriert werden. Der Übergang zu einem SASE-Modell wird Ihnen leichter fallen, wenn Sie einen Anbieter mit einer vollständig integrierten Lösung auswählen, die im Idealfall über die Cloud bereitgestellt und von einer auf sie abgestimmten Service-Architektur flankiert wird.
Bei Cloudflare One handelt es sich um eine umfassende Network as a Service-Lösung nach dem Zero Trust-Prinzip, mit der Sie Ihr Firmennetzwerk an der Internet-Edge betreiben können. Dank einer enormen globalen Reichweite bietet Cloudflare One ortsunabhängig hochgradig sichere, leistungsstarke und zuverlässige Verbindungen für Ihre Belegschaft, Ihre Standorte und Ihre Workloads. Zudem werden Anfragen in einem einzigen Durchgang geprüft, wodurch eine Umleitung des Traffics vermieden wird.
Über eine einzige Kontrollschnittstelle, die leicht und intuitiv zu handhaben ist, können Sie Netzwerk- und Sicherheitsrichtlinien an einem Ort festlegen und überall anwenden lassen. Cloudflare One bietet Ihnen die Möglichkeit, Ihre Strategie mühelos auf das beste Langzeitziel abzustimmen und Lösungen einzuführen, die mit Ihrer bestehenden Infrastruktur harmonieren.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Folgende Informationen werden in diesem Artikel vermittelt:
Was man unter SASE versteht und warum die Technologie von Bedeutung ist
Was für Unternehmen auf dem Spiel steht, wenn sie darauf verzichten
Vier hilfreiche Fragen für eine Bestandsaufnahme und die Festlegung der nächsten Schritte
Die verfügbaren Hilfsmittel für eine einfachere Umsetzung
Wie Cloudflare One im Vergleich zu SASE-Lösungen acht anderer Anbieter abschneidet, erfahren Sie in dem EMA-Bericht Angebot und Anschaffungsoptionen auf dem neuen SASE-Markt.