Studie
NetMotion zeigt Studienergebnisse zu SASE, VPN, Zero Trust und Netzwerksicherheit
NetMotion stellt zentrale aktuelle Themen der Cybersicherheit zusammen
Die Netzwerksicherheit hat wahrscheinlich noch nie eine Zeit erlebt, in der so viel im Fluss war. Die Verbreitung von Zero Trust und die rasche Einführung von Cloud-Zugangstechnologien haben die Einführung von SASE (Secure Access Service Edge) beschleunigt, wie NetMotion erklärt.
Eric Hanselman, Principal Research Analyst bei 451 Research, hat mit seinem Unternehmen eine Studie durchgeführt, um die Post-Covid-IT-Landschaft besser zu verstehen. In der „Voice of the Enterprise “ beantworteten 319 Befragte eine Reihe von Fragen zu den Erfahrungen ihrer eigenen Unternehmen während und nach dem Lockdown.
Ein Bereich von Interesse war die sich ständig weiterentwickelnde Prioritätenliste des modernen CIOs. 451 Research wollte dem auf den Grund gehen und bat die Teilnehmer, ihre wichtigsten Teile des Technologie-Stacks zu bewerten.
Herkömmliche Technologien haben größeren Stellenwert
Es mag überraschen, dass trotz des großen Hypes und der Erwartungen an die neueren, vielversprechenden Märkte wie SASE und SDP die traditionelleren Technologiekategorien bei den meisten Unternehmen an erster Stelle stehen. Etwa zwei Drittel der Befragten nannten MFA (Multi-Faktor-Authentifizierung) und VPN (Virtual Private Network) als die wichtigsten Technologien, obwohl diese schon weit über ein Jahrzehnt alt sind. 45 Prozent der Unternehmen werden laut einer Studie von NetMotion bis Ende 2023 immer noch ein VPN im Einsatz haben. Dies ist ein Zeichen dafür, dass, obwohl die neuesten Lösungen viel zu bieten haben, es viele Anforderungen zu erfüllen gilt, bevor sie auf breiter Front eingesetzt werden können.
Dieses Gefühl wird durch einen anderen Teil derselben Studie unterstützt, in dem die Teilnehmer gebeten wurden, die Ausfallsicherheit und den Wert eines VPNs zu bewerten. Mehr als die Hälfte der Teilnehmer beschrieb VPN, das von einigen als Legacy-Produkt betrachtet wird, als ein Produkt, das ein Unternehmen stärker macht. Natürlich, fügt Hanselman schnell hinzu, erfordern die besten Strategien sowohl ein VPN als auch eine ZTNA-, SDP- oder SASE-Lösung.
Ein Thema, das eingehend diskutiert wird, ist: Es ist zwar klar, dass SASE, SDP und Zero Trust jeweils einen zwingenden Grund für eine Investition darstellen, aber es wird noch lange dauern, bis die überwältigende Mehrheit der Unternehmen bereit ist, ihre bestehende Infrastruktur komplett über Bord zu werfen. Er rät, Lösungen zu finden, die das Beste von heute und morgen bieten, so dass Unternehmen die Anwendungsfälle ihrer aktuellen Belegschaft unterstützen und gleichzeitig ihre Strategie weiterentwickeln und auf die agileren Vorteile von SASE umstellen können. Diese Botschaft schwingt in weiterem Material mit, das Ende 2020 von 451 Research veröffentlicht wurde. Darin werden VPN und SDP als Beispielkategorien verwendet, in denen die meisten CIOs einen starken Bedarf für die Einbeziehung beider Bereiche sehen.
„Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten“, erklärt Garret Bekker, Principal Analyst, Information Security, bei 451 Research.
Das Neue akzeptieren
Angesichts so vieler neuer Kategorien, mit denen sich CIOs und CISOs vertraut machen müssen, gilt e festzuhalten, dass es keine richtige Antwort gibt. Anstatt sie alle nach strengen Kriterien umzusetzen, sollten Unternehmen mit Technologien experimentieren und sie langsam und langfristig in ihre Strategie integrieren – und nur solche auszuwählen, die für das eigene Unternehmen einen Mehrwert bieten.
NetMotion gibt einen kurzen Überblick über einige der wichtigsten Begriffe, mit denen sich IT- und Sicherheitsexperten vertraut machen sollten:
VPN
Die einfachste, aber robusteste aller Fernzugriffstechnologien, die jedoch weitaus leistungsfähiger ist, als viele Unternehmen ihr zutrauen. Hanselman ermutigt Führungskräfte, mehr von ihrem VPN zu verlangen, indem sie die Einführung der Cloud, das Richtlinienmanagement und die optimierte Nutzung gegenüber älteren Implementierungen fördern.
Zero Trust
Nicht so sehr eine Kategorie, sondern ein Konzept. Zero Trust ist eine Idee, die darauf abzielt, die Angriffsfläche zu minimieren und die Sicherheitsannahmen umzukehren, indem der Zugriff standardmäßig verweigert wird. Benutzer können erst dann auf Materialien zugreifen, wenn eine dynamische Bewertung ihrer Risikolage stattgefunden hat, wobei der Zugriff nur auf legitime Anfragen gewährt und alles andere verhindert wird.
SDP
Software-definierte Perimeter übernehmen die Philosophie von Zero Trust und wenden sie auf den Fernzugriff an. Diese Lösungen beinhalten eine kontextbezogene Analyse jeder Anfrage und erlauben oder verweigern den Zugriff auf einzelne Ressourcen, basierend auf dem jeweiligen Risikoprofil. Sie werden typischerweise als Nachfolger von VPNs gesehen, obwohl 451 empfiehlt, das Beste von beiden zu übernehmen.
CASB
Cloud Access Security Broker steht für eine ausgereifte Kategorie von Lösungen, die die Unternehmensressourcen in der Cloud schützen. Da immer mehr Unternehmen auf Cloud-First- und SaaS-Anwendungen umsteigen, wird es immer wichtiger, diese vor Angreifern und unberechtigtem Zugriff zu schützen. CASB-Tools sind speziell darauf ausgelegt, Cloud-Ressourcen vor unnötigen Risiken zu schützen.
SASE
Ein relativ neuer Begriff, der eine breite Mischung von Technologien zusammenfasst. SASE wird am häufigsten verwendet, um spezifischere Kategorien wie VPN, SDP und CASB zusammenzufassen, um die sich verändernde Menge an Tools zu reflektieren, die Unternehmen in einer Umgebung implementieren müssen, in der die meisten Arbeitskräfte verteilt sind.
Benutzererfahrung verbessern
Eine der wichtigsten Lehren aus dem Jahr 2020 ist, dass unabhängig davon, was IT- und Sicherheitsverantwortliche implementieren wollen, die Erfahrung der Mitarbeiter nicht außer Acht gelassen werden darf. Angesichts der Tatsache, dass die Mehrheit der Mitarbeiter heute zumindest teilweise dezentral arbeitet, war es noch nie so wichtig wie heute, ihnen ein qualitativ hochwertiges Benutzererlebnis zu bieten. Viele Unternehmen setzen dabei auf Technologien zur Überwachung des Benutzererlebnisses als Teil des SASE-Mix.
Die Studie untersuchte auch, wie Unternehmen versuchen, die Mitarbeitererfahrung in Zukunft zu überwachen.
Trotz des großen Interesses an Cloud-Technologien wie CASB und CDN suchen die meisten Unternehmen nach etablierten Endpunkten, um die notwendigen Telemetrie-Informationen über die Remote-Arbeitserfahrung zu sammeln. Weitere Informationen zu Technologien zur Überwachung des Arbeitserlebnisses sowie Ratschläge, Daten und Fallstudien zur Verbesserung des Arbeitserlebnisses finden sich in einer Studie von NetMotion zu diesem Thema.
„Es ist klar, dass die intensiven Anforderungen des Jahres 2020 die Veränderungen, die bereits im Bereich der Netzwerksicherheit stattfanden, beschleunigt haben. Geben Sie die Anforderungen von heute nicht auf, während Sie die Technologien von morgen akzeptieren“, fasst Thomas Lo Coco, Manager DACH bei NetMotion abschließend zusammen.