SASE
New Work-Arbeitsprinzip mit SASE-Ansatz verändert die Security-Landschaft
Von Marco Eggerling, Global CISO bei Check Point Software Technologies
Nie zuvor war die Absicherung moderner Unternehmensnetzwerke eine solche Herausforderung. Immer mehr Daten migrieren in die Cloud, Software-as-a-Service (SaaS)-Anwendungen erfreuen sich steigender Beliebtheit und vor allem der Arbeitsort hat sich fundamental verändert. New Work, sprich die veränderten Ansprüche von Arbeitnehmern an ihren Job, hat dafür gesorgt, dass Mitarbeiter zunehmend aus dem Homeoffice und theoretisch sogar von jedem erdenklichen Ort auf der Welt arbeiten können. Diese Veränderung ist unaufhaltsam, weshalb traditionelle Sicherheitsmodelle nicht mehr ausreichen. Ein moderner Ansatz ist erforderlich, der den aktuellen Gegebenheiten gerecht wird, und er heißt: Secure Access Service Edge (SASE).
Die Weiterentwicklung der Netzwerksicherheit
Traditionelle Sicherheitsmodelle konzentrierten sich hauptsächlich auf den Schutz von IT in den Büros. Doch mit der Verlagerung hin zu Remote-Arbeit und Cloud-basierten Anwendungen müssen diese Modelle erweitert werden. SASE setzt hier an, indem es den individuellen Benutzer und seinen bedarfsgerechten Zugriff auf Anwendungen in den Mittelpunkt stellt. Dieser Ansatz ermöglicht granulare Sicherheitskontrollen und erleichtert den Schutz von Unternehmensressourcen in einer dezentralisierten Umgebung.
SASE-Lösungen untersuchen den Datenverkehr der Benutzer und wenden bei Zugriffsanfragen einen Zero-Trust-Ansatz an: „Niemandem vertrauen, alles überprüfen“. Nur legitime Anfragen werden zugelassen. Ein oft unterschätzter Bereich ist jedoch der Einblick in den Browser – das Hauptwerkzeug, mit dem Mitarbeiter auf Unternehmensressourcen zugreifen.
Die zentrale Rolle der Browser-Sicherheit
Der Browser ist das Herzstück moderner, digitaler Arbeit. Er dient als Tor zu geschäftskritischen Anwendungen wie Google Docs, Salesforce oder Office 365 und ermöglicht nahtlose Zusammenarbeit und effizientes Workflow-Management. Diese zentrale Bedeutung macht ihn jedoch auch zum attraktiven Ziel für Cyberangriffe.
Browser sind so konzipiert, dass sie Code aus verschiedenen Quellen ausführen können. Diese Eigenschaft kann von Bedrohungsakteuren ausgenutzt werden, um über Schwachstellen Zugang zu Unternehmensnetzwerken zu erlangen – oft durch scheinbar harmlose Aktionen wie das Herunterladen einer Datei oder das Klicken auf eine Drittanbieter-Anzeige.
Angesichts dieser Risiken ist es unerlässlich, dass SASE-Lösungen integrierte Browser-Sicherheitsfunktionen beinhalten. Ohne diesen Schutz können selbst ausgefeilte Netzwerksicherheitsmechanismen von gezielten Angriffen umgangen werden, die den Browser ins Visier nehmen.
Dreischichtiger Sicherheitsansatz für umfassenden Schutz
Ein effektiver Schutz kann durch einen dreischichtigen Sicherheitsansatz erreicht werden, der den Desktop-Agent, die Cloud und den Browser einbezieht:
- Geräte-Agent: Die erste Verteidigungslinie befindet sich direkt auf dem Endgerät des Benutzers. Fortgeschrittene Funktionen zum Schutz vor Bedrohungen wie Ransomware, Keyloggern und Zero-Day-Angriffen sind hier essenziell.
- Cloud-Sicherheit: Die zweite Ebene sollte durch ein globales Netzwerk von Points-of-Presence (PoPs) bereitgestellt werden, die sichere Verbindungen in Höchstgeschwindigkeit zu Cloud-Anwendungen und lokalen Ressourcen ermöglichen.
- Browser-Sicherheit: Die dritte Ebene fokussiert sich auf den Browser selbst. Wichtige Funktionen umfassen hier die Kontrolle der Zwischenablage, sichere Suchfunktionen, Schutz von Unternehmenspasswörtern, Bedrohungserkennung in Echtzeit, Datei-Bereinigung, Verhinderung von Datenverlust und Schutz vor Phishing-Angriffen. Die Unterstützung durch KI-gestützte Bedrohungsdaten kann die Effektivität dieser Maßnahmen erheblich steigern.
Diese Funktionen sollten nahtlos in bestehende Arbeitsabläufe integriert werden können und sowohl auf verwalteten als auch auf nicht verwalteten Geräten funktionieren, um Mitarbeitern, Auftragnehmern und Drittanbietern gleichermaßen gerecht zu werden.
Vorteile eines umfassenden SASE-Ansatzes
Eine SASE-Lösung, die diese drei Ebenen integriert, bietet mehrere entscheidende Vorteile:
- Flexible Sicherheit: Ein umfassender Schutz auf Desktop-, Cloud- und Browser-Ebene stellt sicher, dass das Netzwerk aus allen Richtungen abgesichert ist.
- Optimierte Leistung: Schnelle und sichere Internetzugänge ermöglichen es den Mitarbeitern, produktiv zu bleiben, ohne Kompromisse bei der Sicherheit einzugehen.
- Anpassbare Vernetzung: Durch flexible Netzwerkarchitekturen wie Full-Mesh-Networking können Verbindungen zwischen Benutzern und Ressourcen individuell angepasst werden.
- Einheitliche Verwaltung: Eine zentrale Verwaltungsplattform erleichtert die Überwachung und Steuerung der gesamten Netzwerksicherheitsinfrastruktur.
Fazit
Die zunehmende Komplexität moderner Unternehmensnetzwerke und die dezentralisierten Arbeitsorte der Mitarbeiter erfordern innovative Sicherheitsansätze. Ein SASE-Konzept, das den Desktop, die Cloud und den Browser gleichermaßen berücksichtigt, bietet Schutz vor aktuellen und zukünftigen Bedrohungen und die nötige Skalierbarkeit, um mit diesen Anforderungen Schritt zu halten.
Die Einbindung aktueller Bedrohungsdaten durch KI-Technologien stellt zudem sicher, dass der Schutz auf dem neuesten Stand ist. Unternehmen sollten bei der Auswahl ihrer SASE-Lösungen darauf achten, dass all diese entscheidenden Sicherheitsfunktionen enthalten sind und gleichzeitig Leistung und Benutzerfreundlichkeit gewährleisten. So wird man allen Sicherheitsaspekten moderner Arbeitskultur gerecht, schützt Kundendaten und die eigene Belegschaft vor Cyber-Bedrohungen.