Anzeige

Netzwerk-Sicherheit

Die Netzwerksicherheit hat wahrscheinlich noch nie eine Zeit erlebt, in der so viel im Fluss war. Die Verbreitung von Zero Trust und die rasche Einführung von Cloud-Zugangstechnologien haben die Einführung von SASE (Secure Access Service Edge) beschleunigt, wie NetMotion erklärt.

Eric Hanselman, Principal Research Analyst bei 451 Research, hat mit seinem Unternehmen eine Studie durchgeführt, um die Post-Covid-IT-Landschaft besser zu verstehen. In der „Voice of the Enterprise“ beantworteten 319 Befragte eine Reihe von Fragen zu den Erfahrungen ihrer eigenen Unternehmen während und nach dem Lockdown.

Ein Bereich von Interesse war die sich ständig weiterentwickelnde Prioritätenliste des modernen CIOs. 451 Research wollte dem auf den Grund gehen und bat die Teilnehmer, ihre wichtigsten Teile des Technologie-Stacks zu bewerten.

Welche der folgenden Technologien wird Ihrer Meinung nach als Folge von COVID-19 wichtiger werden?

 

Herkömmliche Technologien haben größeren Stellenwert

Es mag überraschen, dass trotz des großen Hypes und der Erwartungen an die neueren, vielversprechenden Märkte wie SASE und SDP die traditionelleren Technologiekategorien bei den meisten Unternehmen an erster Stelle stehen. Etwa zwei Drittel der Befragten nannten MFA (Multi-Faktor-Authentifizierung) und VPN (Virtual Private Network) als die wichtigsten Technologien, obwohl diese schon weit über ein Jahrzehnt alt sind. 45 Prozent der Unternehmen werden laut einer Studie von NetMotion bis Ende 2023 immer noch ein VPN im Einsatz haben. Dies ist ein Zeichen dafür, dass, obwohl die neuesten Lösungen viel zu bieten haben, es viele Anforderungen zu erfüllen gilt, bevor sie auf breiter Front eingesetzt werden können.

Dieses Gefühl wird durch einen anderen Teil derselben Studie unterstützt, in dem die Teilnehmer gebeten wurden, die Ausfallsicherheit und den Wert eines VPNs zu bewerten. Mehr als die Hälfte der Teilnehmer beschrieb VPN, das von einigen als Legacy-Produkt betrachtet wird, als ein Produkt, das ein Unternehmen stärker macht. Natürlich, fügt Hanselman schnell hinzu, erfordern die besten Strategien sowohl ein VPN als auch eine ZTNA-, SDP- oder SASE-Lösung.

 

Macht ein VPN Ihr Unternehmen stärker?

 

Ein Thema, das eingehend diskutiert wird, ist: Es ist zwar klar, dass SASE, SDP und Zero Trust jeweils einen zwingenden Grund für eine Investition darstellen, aber es wird noch lange dauern, bis die überwältigende Mehrheit der Unternehmen bereit ist, ihre bestehende Infrastruktur komplett über Bord zu werfen. Er rät, Lösungen zu finden, die das Beste von heute und morgen bieten, so dass Unternehmen die Anwendungsfälle ihrer aktuellen Belegschaft unterstützen und gleichzeitig ihre Strategie weiterentwickeln und auf die agileren Vorteile von SASE umstellen können. Diese Botschaft schwingt in weiterem Material mit, das Ende 2020 von 451 Research veröffentlicht wurde. Darin werden VPN und SDP als Beispielkategorien verwendet, in denen die meisten CIOs einen starken Bedarf für die Einbeziehung beider Bereiche sehen.

„Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten“, erklärt Garret Bekker, Principal Analyst, Information Security, bei 451 Research.

Das Neue akzeptieren

Angesichts so vieler neuer Kategorien, mit denen sich CIOs und CISOs vertraut machen müssen, gilt e festzuhalten, dass es keine richtige Antwort gibt. Anstatt sie alle nach strengen Kriterien umzusetzen, sollten Unternehmen mit Technologien experimentieren und sie langsam und langfristig in ihre Strategie integrieren – und nur solche auszuwählen, die für das eigene Unternehmen einen Mehrwert bieten.

NetMotion gibt einen kurzen Überblick über einige der wichtigsten Begriffe, mit denen sich IT- und Sicherheitsexperten vertraut machen sollten:

VPN – die einfachste, aber robusteste aller Fernzugriffstechnologien, die jedoch weitaus leistungsfähiger ist, als viele Unternehmen ihr zutrauen. Hanselman ermutigt Führungskräfte, mehr von ihrem VPN zu verlangen, indem sie die Einführung der Cloud, das Richtlinienmanagement und die optimierte Nutzung gegenüber älteren Implementierungen fördern.

Zero Trust – nicht so sehr eine Kategorie, sondern ein Konzept. Zero Trust ist eine Idee, die darauf abzielt, die Angriffsfläche zu minimieren und die Sicherheitsannahmen umzukehren, indem der Zugriff standardmäßig verweigert wird. Benutzer können erst dann auf Materialien zugreifen, wenn eine dynamische Bewertung ihrer Risikolage stattgefunden hat, wobei der Zugriff nur auf legitime Anfragen gewährt und alles andere verhindert wird.

SDP – Software-definierte Perimeter übernehmen die Philosophie von Zero Trust und wenden sie auf den Fernzugriff an. Diese Lösungen beinhalten eine kontextbezogene Analyse jeder Anfrage und erlauben oder verweigern den Zugriff auf einzelne Ressourcen, basierend auf dem jeweiligen Risikoprofil. Sie werden typischerweise als Nachfolger von VPNs gesehen, obwohl 451 empfiehlt, das Beste von beiden zu übernehmen.

CASB – Cloud Access Security Broker steht für eine ausgereifte Kategorie von Lösungen, die die Unternehmensressourcen in der Cloud schützen. Da immer mehr Unternehmen auf Cloud-First- und SaaS-Anwendungen umsteigen, wird es immer wichtiger, diese vor Angreifern und unberechtigtem Zugriff zu schützen. CASB-Tools sind speziell darauf ausgelegt, Cloud-Ressourcen vor unnötigen Risiken zu schützen.

SASE – ein relativ neuer Begriff, der eine breite Mischung von Technologien zusammenfasst. SASE wird am häufigsten verwendet, um spezifischere Kategorien wie VPN, SDP und CASB zusammenzufassen, um die sich verändernde Menge an Tools zu reflektieren, die Unternehmen in einer Umgebung implementieren müssen, in der die meisten Arbeitskräfte verteilt sind.

Benutzererfahrung verbessern

Eine der wichtigsten Lehren aus dem Jahr 2020 ist, dass unabhängig davon, was IT- und Sicherheitsverantwortliche implementieren wollen, die Erfahrung der Mitarbeiter nicht außer Acht gelassen werden darf. Angesichts der Tatsache, dass die Mehrheit der Mitarbeiter heute zumindest teilweise dezentral arbeitet, war es noch nie so wichtig wie heute, ihnen ein qualitativ hochwertiges Benutzererlebnis zu bieten. Viele Unternehmen setzen dabei auf Technologien zur Überwachung des Benutzererlebnisses als Teil des SASE-Mix.

Die Studie untersuchte auch, wie Unternehmen versuchen, die Mitarbeitererfahrung in Zukunft zu überwachen.

Wenn das Arbeiten per Fernzugriff zu einem Dauerzustand wird, wie werden Unternehmen dann in der Lage sein, diese Erfahrung zu überwachen?

 

Trotz des großen Interesses an Cloud-Technologien wie CASB und CDN suchen die meisten Unternehmen nach etablierten Endpunkten, um die notwendigen Telemetrie-Informationen über die Remote-Arbeitserfahrung zu sammeln. Weitere Informationen zu Technologien zur Überwachung des Arbeitserlebnisses sowie Ratschläge, Daten und Fallstudien zur Verbesserung des Arbeitserlebnisses finden sich in einer Studie von NetMotion zu diesem Thema.

„Es ist klar, dass die intensiven Anforderungen des Jahres 2020 die Veränderungen, die bereits im Bereich der Netzwerksicherheit stattfanden, beschleunigt haben. Geben Sie die Anforderungen von heute nicht auf, während Sie die Technologien von morgen akzeptieren“, fasst Thomas Lo Coco, Manager DACH bei NetMotion abschließend zusammen.

https://www.netmotionsoftware.com/


Artikel zu diesem Thema

Puzzle
Feb 22, 2021

Wie SASE Netzwerk- und Security-Teams (wieder) zusammenbringt

Vor nicht allzu langer Zeit gab es noch eine klare Grenze zwischen Unternehmensnetzwerken…
Cyber Security
Feb 19, 2021

Vertraue niemandem - Das Zero-Trust-Security-Modell

Mit der steigenden Bedrohungslandschaft und erhöhten Anforderungen an die Datensicherheit…
VPN
Feb 04, 2021

IT-Sicherheit im Homeoffice: Schwachstelle VPN besser schützen

Durch den fortdauernden Ausnahmemodus, in dem die deutschen Gesundheitseinrichtungen…

Weitere Artikel

Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.