Resilienz als Prinzip — Netzwerksicherheit für kommende Disruptionen

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

Störungen sind keine Ausnahme mehr — sie gehören zur Normalität.

Ob Pandemie, geopolitische Krise oder Naturkatastrophe: Führungskräfte müssen heute davon ausgehen, dass Abläufe unterbrochen werden können. Für CISOs lautet die zentrale Frage deshalb: Ist unsere Infrastruktur so gebaut, dass sie den Geschäftsbetrieb auch in schwierigen Zeiten sicher aufrechterhält?

Zwei Wege, ein Ziel

In der Praxis dominieren meist zwei Ansätze: die Aufstockung bestehender VPN-Kapazitäten oder der Umstieg auf ein Secure-Access-Service-Edge-(SASE)-Modell. Beide haben ihre Berechtigung, aber sie verfolgen unterschiedliche Ziele: VPN ist oft eine schnelle, taktische Lösung für akute Engpässe. SASE ist dagegen strategisch ausgerichtet — mit Fokus auf Skalierbarkeit, durchgängiger Sicherheit und langfristiger Resilienz.

Warum viele Unternehmen zuerst das VPN wählen

VPNs sind vertraut, lassen sich schnell ausrollen und die Kontrolle bleibt im eigenen Haus. Das macht sie in einer Krise attraktiv. Aber mit jeder zusätzlichen Remote-Verbindung wächst die Komplexität: mehr Tunnel, mehr Geräte, mehr Konfigurationen — und damit mehr Fehlerquellen. Gerade in hybriden oder schnell wachsenden Umgebungen entstehen häufig Schwachstellen an Schnittstellen oder durch falsche Einstellungen.

Typische Fragen, die sich dabei stellen:

• Brauchen wir zusätzliche Appliances — und wo sollen sie stehen?
• Wie hoch ist die echte Redundanz des Zugangs?
• Lässt sich die Lösung im Ernstfall schnell skalieren?
• Wie stark belastet das den Betrieb und das Security-Team?

SASE — ein strategisches Fundament

SASE bündelt Netzwerk- und Sicherheitsfunktionen in einer cloudbasierten Architektur. Ziel ist, Mitarbeitenden überall sicheren Zugriff zu ermöglichen — mit zentral verwalteten, durchgehenden Sicherheitsregeln. Zu den Kernbausteinen zählen etwa:

• Zero Trust Network Access (ZTNA) — Zugriff nur nach Identitäts- und Kontextprüfung.
• Secure Web Gateway (SWG) — schützt beim Surfen und bei Cloud-Zugriffen.
• Firewall-as-a-Service (FWaaS) — cloudbasierte Firewall-Funktionen.
• Cloud Access Security Broker (CASB) — Kontrollpunkt für Cloud-Anwendungen.
• SD-WAN — sorgt für Ausfallsicherheit an Standorten und optimiert Verbindungen. Der Vorteil: weniger Einzelinseln, bessere Übersicht und zentral steuerbare Richtlinien — genau das, was in Krisen die Reaktionsfähigkeit erhöht.

SD-WAN — das Büro bleibt handlungsfähig

Wenn lokale Standorte weiterhin wichtig sind, sorgt SD-WAN für Robustheit: intelligentes Routing, automatisches Failover und bessere Nutzung verschiedener Leitungen. Das ist besonders wertvoll bei dauerhaft hybridem Arbeiten oder wenn ein zentrales Rechenzentrum temporär ausfällt. Architekturentscheidungen bestimmen hier maßgeblich die Ausfallsicherheit.

Worauf man bei der Auswahl achten sollte

Nicht jede SASE-Lösung ist gleich. Wichtige Auswahlkriterien sind unter anderem:

• Globale Presence Points (PoPs) für geringe Latenz weltweit.
• Hybride Architekturoptionen, damit Cloud-Sicherheit und lokale Geräte zusammenarbeiten.
• Zentrales Policy-Management für schnelle Anpassungen.
• Integrationsfähigkeit, sodass bestehende Infrastruktur nicht komplett ersetzt werden muss.

Fazit — Strategie vor Notlösung

Kurzfristige VPN-Erweiterungen lösen akute Probleme — können aber langfristig neue Risiken und Komplexität bringen. SASE ist kein Allheilmittel, bietet aber ein solides, zukunftsfähiges Fundament für resiliente Sicherheitsarchitekturen. Entscheidend bleibt: Nicht die Technologie an sich ist das Ziel, sondern ihre passende Anwendung im Kontext der Geschäftsziele.