Warum SASE – ein aufkommender Cybersicherheitsbegriff – ist entscheidend für den Schutz der Work-from-Home-Daten und -Systeme Ihres Unternehmens

• SASE wurde 2019 geprägt und ist ein Cybersicherheitsbegriff, der wichtige Zero-Trust-Technologien umfasst.
• Das Zero-Trust-Framework authentifiziert einen Benutzer jedes Mal, wenn er versucht, das System seines Unternehmens zu verwenden.
• Dieser Artikel ist Teil der Reihe „Cybersecurity Briefing“, die sich darauf konzentriert, wie IT- und Sicherheitsentscheidungsträger in der neuen Landschaft der Hybrid- und Remote-Arbeit navigieren können.

Technologen lieben ihre Akronyme. Sie verwenden sie für alles – Firmennamen, Produkte, Technologien, Standards und Trends.

Eine der neuesten Ergänzungen des Tech-Akronym-Universums beschreibt eher ein Cybersicherheitsprinzip als ein konkretes Produkt oder eine konkrete Dienstleistung. Der Begriff, bekannt als SASE (ausgesprochen frech) wird zum Standardjargon für eine bereits als Zero-Trust-Umgebung bekannte Umgebung – ein System, das einen Benutzer jedes Mal authentifiziert, wenn er versucht, das System seines Unternehmens zu verwenden.

Geprägt im Jahr 2019 von einem Forschungsunternehmen GärtnerSASE, das für Secure Access Service Edge steht, ist eine Sicherheitsarchitektur, die mehrere Technologien umfasst und die Kernkomponente eines Zero-Trust-Frameworks darstellt.

SASE umfasst eine Reihe bestehender und neuer Technologien, die zusammenarbeiten und nicht nur den Rand des Netzwerks sichern – definiert als ein Gerät an einem beliebigen Ort auf der Welt, das sich mit dem Unternehmensnetzwerk verbindet – sondern auch die Cloud-Umgebung des Unternehmens.

Um als SASE zu gelten, muss die Technologie laut Gartner identitätsgesteuert sein, über a Cloud-native Architektur, alle Netzwerkkanten unterstützen und global verteilt sein. Dies ist besonders wichtig, da die Benutzer von heute aus einer Reihe von Quellen auf das Netzwerk ihres Unternehmens zugreifen können, darunter ein herkömmlicher Computer, ein Mobiltelefon, eingebettete Sensoren in Gadgets, Kioske und mehr.

„Möglicherweise stellen Sie fest, dass Sie bereits viele der erforderlichen Komponenten vorhanden haben und jetzt etwas Muskelkraft aufbringen müssen, um sie miteinander zu orchestrieren“, sagt Paul Matvey, Cybersicherheitsmanager bei Echelon-Risiko + Cyberegenannt.

Gartner definiert SASE anhand von fünf Schlüsselkomponenten:

1. Ein softwaredefiniertes Wide-Area-Netzwerk, das es Unternehmen ermöglicht, sowohl Software als auch Hardware von mehreren Anbietern zu verwenden.
2. Enthält Firewall als Diensteine Cloud-basierte App, die Hardware-Firewalls in einer Organisation ersetzt.
3. Merkmale u sicheres Web-Gatewayder als Inhaltsfilter definiert ist, der schädlichen Datenverkehr wie Malware oder Ransomware blockiert.
4. On-Premise oder Cloud-basiert Cloud-Access-Security-Broker die sowohl ausgehenden als auch eingehenden Datenverkehr auf Sicherheit und Einhaltung von Richtlinien überwachen.
5. EIN Zero-Trust-Netzwerkzugriff das aktuelle virtuelle private Netzwerke ersetzt und die Sicherheit der heutigen hybriden Belegschaft erhöht.

Organisationen können zwar einzelne Produkte kaufen, um jedes dieser Elemente zu adressieren, aber es gibt keine Garantie dafür, dass die Produkte gut zusammenarbeiten, selbst wenn sie von einem einzigen Anbieter gekauft werden. Durch die SASE-Konformität können Anbieter ihren Kunden versichern, dass die Produkte getestet wurden, um wie erwartet zu funktionieren.

Aber bevor Unternehmen SASE-basierte Produkte kaufen, müssen sie ihre übergeordneten Cybersicherheitsziele und -prioritäten verstehen.

Warum SASE der Schlüssel zu einer Remote-First-Arbeitsumgebung ist

Die Bedeutung der Sicherung des Netzwerkrandes darf nicht unterschätzt werden, wenn man bedenkt, dass dieser Rand überall vorhanden sein kann, auch im Netzwerk eines anderen Unternehmens, in der Cloud oder irgendwo weit weg von der Kontrolle des IT-Sicherheitsteams des Unternehmens.

Sollten sich Angreifer Zugriff auf das Unternehmensnetzwerk oder Cloud-Dienste verschaffen, könnten die Folgen verheerend sein.

Während David Gochenaur, Senior Director of Cybersecurity bei Ensono, versteht, dass das SASE-Framework auf den ersten Blick kompliziert und einschüchternd erscheinen kann, sagte er, dass diese sichere Lösung mehr Agilität und Optionen für Unternehmen jeder Größe und Arbeitsstruktur bieten kann.

„Zero Trust“ ist ein Sicherheitsansatz, der uns die Wahrheit offenbart: Nichts kann vertraut werden, und wir müssen validieren [every user, device, and application] für uns selbst”, sagte Catalino Vega III, Senior Security Analyst bei Kuma LLC.

„Je schneller wir uns mit dieser Tatsache abfinden, desto besser können wir unser Sicherheitsprogramm auf diesen Ansatz zuschneiden und unsere Risikolandschaft drastisch reduzieren“, sagte er.

source site-19