Anzeige

Netzwerk-Sicherheit

Die Netzwerksicherheit hat wahrscheinlich noch nie eine Zeit erlebt, in der so viel im Fluss war. Die Verbreitung von Zero Trust und die rasche Einführung von Cloud-Zugangstechnologien haben die Einführung von SASE (Secure Access Service Edge) beschleunigt, wie NetMotion erklärt.

Eric Hanselman, Principal Research Analyst bei 451 Research, hat mit seinem Unternehmen eine Studie durchgeführt, um die Post-Covid-IT-Landschaft besser zu verstehen. In der „Voice of the Enterprise“ beantworteten 319 Befragte eine Reihe von Fragen zu den Erfahrungen ihrer eigenen Unternehmen während und nach dem Lockdown.

Ein Bereich von Interesse war die sich ständig weiterentwickelnde Prioritätenliste des modernen CIOs. 451 Research wollte dem auf den Grund gehen und bat die Teilnehmer, ihre wichtigsten Teile des Technologie-Stacks zu bewerten.

Welche der folgenden Technologien wird Ihrer Meinung nach als Folge von COVID-19 wichtiger werden?

 

Herkömmliche Technologien haben größeren Stellenwert

Es mag überraschen, dass trotz des großen Hypes und der Erwartungen an die neueren, vielversprechenden Märkte wie SASE und SDP die traditionelleren Technologiekategorien bei den meisten Unternehmen an erster Stelle stehen. Etwa zwei Drittel der Befragten nannten MFA (Multi-Faktor-Authentifizierung) und VPN (Virtual Private Network) als die wichtigsten Technologien, obwohl diese schon weit über ein Jahrzehnt alt sind. 45 Prozent der Unternehmen werden laut einer Studie von NetMotion bis Ende 2023 immer noch ein VPN im Einsatz haben. Dies ist ein Zeichen dafür, dass, obwohl die neuesten Lösungen viel zu bieten haben, es viele Anforderungen zu erfüllen gilt, bevor sie auf breiter Front eingesetzt werden können.

Dieses Gefühl wird durch einen anderen Teil derselben Studie unterstützt, in dem die Teilnehmer gebeten wurden, die Ausfallsicherheit und den Wert eines VPNs zu bewerten. Mehr als die Hälfte der Teilnehmer beschrieb VPN, das von einigen als Legacy-Produkt betrachtet wird, als ein Produkt, das ein Unternehmen stärker macht. Natürlich, fügt Hanselman schnell hinzu, erfordern die besten Strategien sowohl ein VPN als auch eine ZTNA-, SDP- oder SASE-Lösung.

 

Macht ein VPN Ihr Unternehmen stärker?

 

Ein Thema, das eingehend diskutiert wird, ist: Es ist zwar klar, dass SASE, SDP und Zero Trust jeweils einen zwingenden Grund für eine Investition darstellen, aber es wird noch lange dauern, bis die überwältigende Mehrheit der Unternehmen bereit ist, ihre bestehende Infrastruktur komplett über Bord zu werfen. Er rät, Lösungen zu finden, die das Beste von heute und morgen bieten, so dass Unternehmen die Anwendungsfälle ihrer aktuellen Belegschaft unterstützen und gleichzeitig ihre Strategie weiterentwickeln und auf die agileren Vorteile von SASE umstellen können. Diese Botschaft schwingt in weiterem Material mit, das Ende 2020 von 451 Research veröffentlicht wurde. Darin werden VPN und SDP als Beispielkategorien verwendet, in denen die meisten CIOs einen starken Bedarf für die Einbeziehung beider Bereiche sehen.

„Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten“, erklärt Garret Bekker, Principal Analyst, Information Security, bei 451 Research.

Das Neue akzeptieren

Angesichts so vieler neuer Kategorien, mit denen sich CIOs und CISOs vertraut machen müssen, gilt e festzuhalten, dass es keine richtige Antwort gibt. Anstatt sie alle nach strengen Kriterien umzusetzen, sollten Unternehmen mit Technologien experimentieren und sie langsam und langfristig in ihre Strategie integrieren – und nur solche auszuwählen, die für das eigene Unternehmen einen Mehrwert bieten.

NetMotion gibt einen kurzen Überblick über einige der wichtigsten Begriffe, mit denen sich IT- und Sicherheitsexperten vertraut machen sollten:

VPN – die einfachste, aber robusteste aller Fernzugriffstechnologien, die jedoch weitaus leistungsfähiger ist, als viele Unternehmen ihr zutrauen. Hanselman ermutigt Führungskräfte, mehr von ihrem VPN zu verlangen, indem sie die Einführung der Cloud, das Richtlinienmanagement und die optimierte Nutzung gegenüber älteren Implementierungen fördern.

Zero Trust – nicht so sehr eine Kategorie, sondern ein Konzept. Zero Trust ist eine Idee, die darauf abzielt, die Angriffsfläche zu minimieren und die Sicherheitsannahmen umzukehren, indem der Zugriff standardmäßig verweigert wird. Benutzer können erst dann auf Materialien zugreifen, wenn eine dynamische Bewertung ihrer Risikolage stattgefunden hat, wobei der Zugriff nur auf legitime Anfragen gewährt und alles andere verhindert wird.

SDP – Software-definierte Perimeter übernehmen die Philosophie von Zero Trust und wenden sie auf den Fernzugriff an. Diese Lösungen beinhalten eine kontextbezogene Analyse jeder Anfrage und erlauben oder verweigern den Zugriff auf einzelne Ressourcen, basierend auf dem jeweiligen Risikoprofil. Sie werden typischerweise als Nachfolger von VPNs gesehen, obwohl 451 empfiehlt, das Beste von beiden zu übernehmen.

CASB – Cloud Access Security Broker steht für eine ausgereifte Kategorie von Lösungen, die die Unternehmensressourcen in der Cloud schützen. Da immer mehr Unternehmen auf Cloud-First- und SaaS-Anwendungen umsteigen, wird es immer wichtiger, diese vor Angreifern und unberechtigtem Zugriff zu schützen. CASB-Tools sind speziell darauf ausgelegt, Cloud-Ressourcen vor unnötigen Risiken zu schützen.

SASE – ein relativ neuer Begriff, der eine breite Mischung von Technologien zusammenfasst. SASE wird am häufigsten verwendet, um spezifischere Kategorien wie VPN, SDP und CASB zusammenzufassen, um die sich verändernde Menge an Tools zu reflektieren, die Unternehmen in einer Umgebung implementieren müssen, in der die meisten Arbeitskräfte verteilt sind.

Benutzererfahrung verbessern

Eine der wichtigsten Lehren aus dem Jahr 2020 ist, dass unabhängig davon, was IT- und Sicherheitsverantwortliche implementieren wollen, die Erfahrung der Mitarbeiter nicht außer Acht gelassen werden darf. Angesichts der Tatsache, dass die Mehrheit der Mitarbeiter heute zumindest teilweise dezentral arbeitet, war es noch nie so wichtig wie heute, ihnen ein qualitativ hochwertiges Benutzererlebnis zu bieten. Viele Unternehmen setzen dabei auf Technologien zur Überwachung des Benutzererlebnisses als Teil des SASE-Mix.

Die Studie untersuchte auch, wie Unternehmen versuchen, die Mitarbeitererfahrung in Zukunft zu überwachen.

Wenn das Arbeiten per Fernzugriff zu einem Dauerzustand wird, wie werden Unternehmen dann in der Lage sein, diese Erfahrung zu überwachen?

 

Trotz des großen Interesses an Cloud-Technologien wie CASB und CDN suchen die meisten Unternehmen nach etablierten Endpunkten, um die notwendigen Telemetrie-Informationen über die Remote-Arbeitserfahrung zu sammeln. Weitere Informationen zu Technologien zur Überwachung des Arbeitserlebnisses sowie Ratschläge, Daten und Fallstudien zur Verbesserung des Arbeitserlebnisses finden sich in einer Studie von NetMotion zu diesem Thema.

„Es ist klar, dass die intensiven Anforderungen des Jahres 2020 die Veränderungen, die bereits im Bereich der Netzwerksicherheit stattfanden, beschleunigt haben. Geben Sie die Anforderungen von heute nicht auf, während Sie die Technologien von morgen akzeptieren“, fasst Thomas Lo Coco, Manager DACH bei NetMotion abschließend zusammen.

https://www.netmotionsoftware.com/


Artikel zu diesem Thema

Puzzle
Feb 22, 2021

Wie SASE Netzwerk- und Security-Teams (wieder) zusammenbringt

Vor nicht allzu langer Zeit gab es noch eine klare Grenze zwischen Unternehmensnetzwerken…
Cyber Security
Feb 19, 2021

Vertraue niemandem - Das Zero-Trust-Security-Modell

Mit der steigenden Bedrohungslandschaft und erhöhten Anforderungen an die Datensicherheit…
VPN
Feb 04, 2021

IT-Sicherheit im Homeoffice: Schwachstelle VPN besser schützen

Durch den fortdauernden Ausnahmemodus, in dem die deutschen Gesundheitseinrichtungen…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.