Ein neues Konzept für Netzwerksicherheit

Anbindung moderner dezentraler Netzwerke

Das Internet wurde als riesiges verteiltes Netzwerk konzipiert. Es ist daher von Natur aus ausfallsicher und bietet Computern, Servern und anderen Geräten die Möglichkeit, sich zu verbinden und Daten nach Bedarf zu routen. Wenn ein einzelnes Gerät (oder eine Gruppe von Geräten) ausfällt oder die Verbindung zum Internet unterbrochen wird, hat dies in der Regel nur wenig Einfluss auf die Funktionsfähigkeit des restlichen Netzwerks.

Naturgemäß ist das Internet zwar ausfallsicher, dabei jedoch nicht so aufgebaut, dass die Geschwindigkeit oder Verfügbarkeit von Verbindungen garantiert werden kann. Außerdem fehlte bislang ein Sicherheitskonzept, weshalb Geräte im Web nicht vor dem Ausspähen von Daten, Cyberangriffen und sonstigen kriminellen Aktivitäten geschützt werden konnten.

Infolgedessen war Netzwerkinfrastruktur bisher nach einer Art „Burggraben“-Modell aufgebaut, bei dem Anwendungen und Daten in zentralisierten, lokalen Rechenzentren (der Burg) gespeichert wurden, die sich mit einem komplexen Zusammenspiel aus Hardware-Firewalls, DDoS-Appliances und anderen Sicherheitsgeräten (dem Burggraben) vor externen Bedrohungen schützen ließen. Über VPN-Verbindungen, die als „Zugbrücke“ fungierten, erhielten autorisierte Nutzer Zugang.

Der „Burggraben“-Ansatz ermöglichte Unternehmen einen Basisschutz ihrer Netzwerke, war jedoch bei weitem nicht perfekt. Tatsächlich bestanden mehrere Hürden:

Für viele Unternehmen war die Vereinfachung und Stärkung der bestehenden Netzwerkinfrastruktur eine notwendige, aber abschreckende Aufgabe, die durch die digitale Transformation noch zusätzlich erschwert wurde.

Cloud sorgt für größere Flexibilität – schafft aber auch mehr Probleme

Durch den Wandel des technischen Umfelds ist die Gewährleistung der Netzwerksicherheit immer schwieriger geworden. Dank SaaS- und Public-Cloud-Anbietern konnten Unternehmen ihre bisher bei lokalen Rechenzentren gespeicherten Anwendungen und Daten auslagern. Smartphones und andere Mobilgeräte ermöglichten es Mitarbeitern zunehmend, sich von auswärts mit Netzwerken zu verbinden.

Die Einführung cloudbasierter Dienste trug zur Dezentralisierung lokaler Rechenzentren bei und bot Unternehmen größere Flexibilität und Agilität als je zuvor. Das bedeutete aber auch, dass sensible Firmenressourcen nicht mehr in einer einzigen „Burg“ untergebracht, sondern über mehrere Standorte verteilt waren. Dies machte es wiederum schwierig, einen einheitlichen Sicherheitsperimeter zu schaffen.

Die Absicherung dieser Art von hybrider Umgebung erwies sich als schwieriger als erwartet. Unternehmen mussten gesonderte Sicherheitslösungen für lokale und cloudbasierte Anwendungen und Daten einführen und gleichzeitig sicherstellen, dass Mitarbeiter von jedem Standort aus sicher und bequem auf Netzwerkressourcen zugreifen können.

Infolgedessen war man gezwungen, einen komplexen Flickenteppich aus punktuellen Sicherheitslösungen, die zumeist nicht auf eine nahtlose Integration ausgelegt waren, zu konfigurieren und zu warten. Sicherheitsteams sahen sich dadurch einer Reihe an zusätzlichen Herausforderungen gegenüber:

Das „Burggraben“-Modell, mit dem sich Unternehmensnetzwerke früher relativ leicht konfigurieren, sichern und warten ließen, ist mit den dezentralen, hybriden und cloudbasierten Umgebungen von heute nicht mehr kompatibel. Dieser Wandel war bereits im Gange, hat sich durch die Entwicklungen im Jahr 2020 jedoch noch einmal stark beschleunigt. Angestellte arbeiten heute dezentraler als jemals zuvor und haben sich daran gewöhnt, über eine Vielzahl von privaten Geräten auf Firmenressourcen zuzugreifen. Bei Unternehmen erkennt man zunehmend die Notwendigkeit, Mitarbeitern, Servern und Anwendungen gerecht zu werden, die nicht in der „Burg“, sondern im Internet angesiedelt sind.

Ein neues Konzept für Netzwerksicherheit

Da alte Netzwerksicherheitsmodelle mit den sich weiterentwickelnden Bedrohungen nicht mehr Schritt halten konnten und die moderne Netzwerkarchitektur immer komplexer wurde, haben Unternehmen mit der Umstellung auf ein neues cloudbasiertes Sicherheitsmodell begonnen: Secure Access Service Edge (SASE).

Der von Gartner 2019 erstmals geprägte Begriff SASE kombiniert ein Software-definiertes Wide Area Network (WAN) mit zentralen Netzwerksicherheitsservices – wie Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Cloud Firewalls (FWaaS) und Zero Trust Network Access (ZTNA)-Richtlinien – und stellt diese an der Netzwerk-Edge bereit.

SASE bietet eine optimierte Herangehensweise an Netzwerksicherheit anstelle von ineffektiven Hardware-Appliances oder einem Flickenteppich aus separaten Sicherheitslösungen. Komplizierte Backhauls werden dabei dank der Internet-Edge überflüssig. So können Unternehmen den Traffic in einem einzigen Arbeitsgang routen, kontrollieren und sichern. SASE entwickelt das Konzept der Zero Trust-Sicherheit – demzufolge jeder Benutzer jeder Anwendung ständig authentifiziert werden muss – noch etwas weiter. In Verbindung mit Zero Trust-Zugriffsrichtlinien und Bedrohungsschutz auf Netzwerkebene macht SASE herkömmliche VPN-Verbindungen, Hardware-Firewalls und DDoS-Schutz-Appliances überflüssig. So können Unternehmen ihre Netzwerksicherheitsdienste konsolidieren, zugleich erhalten Sicherheitsteams größeren Einblick in Netzwerksicherheitskonfigurationen und mehr Kontrolle über diese.

In der Praxis können sich SASE-Implementierungen je nach Anbieter und Unternehmen erheblich unterscheiden. Die meisten SASE-Lösungen weisen jedoch einige entscheidende Vorteile gegenüber lokalen und hybriden Netzwerksicherheitskonfigurationen auf:

Durch das Zusammenführen von bisher voneinander abgeschotteten Netzwerk- und Sicherheitsdiensten auf einer einzigen cloudbasierten Plattform, die als Service bereitgestellt wird, schafft SASE höhere Netzwerksicherheit.

Wenn dieser Ansatz richtig umgesetzt wird, können Unternehmen gewährleisten, dass ihre Netzwerke global, dezentral und durchgängig verbunden bleiben – ohne Sicherheits- oder Performance-Einbußen.

Um die Anforderungen moderner Unternehmen zu erfüllen, haben wir Cloudflare One entwickelt. Diese umfassende cloudbasierte Network as a Service-Lösung ersetzt einen Flickenteppich von Appliances und WAN-Technologien durch ein einziges Netzwerk, das über eine zentrale Benutzeroberfläche Sicherheit, Performance und Kontrolle bietet. Da das Netzwerk der gemeinsame Nenner aller Anwendungen ist, stellt Cloudflare One durch die Integration der Kontrolle in das Netzwerk einheitliche Richtlinien sicher. Das gilt sowohl für neue als auch für ältere Anwendungen, für ihre Ausführung vor Ort oder in der Cloud und für die Bereitstellung über die eigene Infrastruktur oder einen mandantenfähigen SaaS-Anbieter. Mit der enormen globalen Präsenz von Cloudflare wird Traffic gesichert, geroutet und über ein optimiertes Backbone gefiltert. Unser Backbone wertet Web-Informationen in Echtzeit aus, um vor den neuesten Bedrohungen zu schützen und Traffic um Störungen im Internet herumzuleiten.

Sie wollen mehr über SASE, das neueste Konzept für Netzwerksicherheit, erfahren? Dann lesen Sie jetzt den Leitfaden zur Sicherung und Optimierung von Netzwerkinfrastruktur.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Vertiefung des Themas

In diesem Leitfaden erfahren Sie mehr über SASE, das neueste Konzept für Netzwerksicherheit. Außerdem erhalten Sie Informationen zur Sicherung und Optimierung von Netzwerkinfrastrukturen.

Leitfaden herunterladen