Ein neues Konzept für Netzwerksicherheit

Anbindung moderner dezentraler Netzwerke

Das Internet wurde als riesiges verteiltes Netzwerk konzipiert. Es ist daher von Natur aus ausfallsicher und bietet Computern, Servern und anderen Geräten die Möglichkeit, sich zu verbinden und Daten nach Bedarf zu routen. Wenn ein einzelnes Gerät (oder eine Gruppe von Geräten) ausfällt oder die Verbindung zum Internet unterbrochen wird, hat dies in der Regel nur wenig Einfluss auf die Funktionsfähigkeit des restlichen Netzwerks.

Naturgemäß ist das Internet zwar ausfallsicher, dabei jedoch nicht so aufgebaut, dass die Geschwindigkeit oder Verfügbarkeit von Verbindungen garantiert werden kann. Außerdem fehlte bislang ein Sicherheitskonzept, weshalb Geräte im Web nicht vor dem Ausspähen von Daten, Cyberangriffen und sonstigen kriminellen Aktivitäten geschützt werden konnten.

Infolgedessen war Netzwerkinfrastruktur bisher nach einer Art „Burggraben“-Modell aufgebaut, bei dem Anwendungen und Daten in zentralisierten, lokalen Rechenzentren (der Burg) gespeichert wurden, die sich mit einem komplexen Zusammenspiel aus Hardware-Firewalls, DDoS-Appliances und anderen Sicherheitsgeräten (dem Burggraben) vor externen Bedrohungen schützen ließen. Über VPN-Verbindungen, die als „Zugbrücke“ fungierten, erhielten autorisierte Nutzer Zugang.

Der „Burggraben“-Ansatz ermöglichte Unternehmen einen Basisschutz ihrer Netzwerke, war jedoch bei weitem nicht perfekt. Tatsächlich bestanden mehrere Hürden:

Für viele Unternehmen war die Vereinfachung und Verstärkung der bestehenden Netzwerkinfrastruktur eine notwendige, aber einschüchternde Aufgabe, die durch die digitale Transformation noch zusätzlich erschwert wurde.

Cloud sorgt für größere Flexibilität – schafft aber auch mehr Probleme

Durch den Wandel des technischen Umfelds ist die Gewährleistung der Netzwerksicherheit immer schwieriger geworden. Dank SaaS- und Public-Cloud-Anbietern konnten Unternehmen ihre bisher bei lokalen Rechenzentren gespeicherten Anwendungen und Daten auslagern. Smartphones und andere Mobilgeräte ermöglichten es Mitarbeitern zunehmend, sich von auswärts mit Netzwerken zu verbinden.

Die Einführung cloudbasierter Dienste trug zur Dezentralisierung lokaler Rechenzentren bei und bot Unternehmen größere Flexibilität und Agilität als je zuvor. Das bedeutete aber auch, dass sensible Firmenressourcen nicht mehr in einer einzigen „Burg“ untergebracht, sondern über mehrere Standorte verteilt waren. Dies machte es wiederum schwierig, einen einheitlichen Sicherheitsperimeter zu schaffen.

Die Absicherung dieser Art von hybrider Umgebung erwies sich als schwieriger als erwartet. Unternehmen mussten gesonderte Sicherheitslösungen für lokale und cloudbasierte Anwendungen und Daten einführen und gleichzeitig sicherstellen, dass Mitarbeiter von jedem Standort aus sicher und bequem auf Netzwerkressourcen zugreifen können.

Infolgedessen war man gezwungen, einen komplexen Flickenteppich aus punktuellen Sicherheitslösungen, die zumeist nicht auf eine nahtlose Integration ausgelegt waren, zu konfigurieren und zu warten. Sicherheitsteams sahen sich dadurch einer Reihe an zusätzlichen Herausforderungen gegenüber:

Das „Burggraben“-Modell, mit dem sich Unternehmensnetzwerke früher relativ leicht konfigurieren, sichern und warten ließen, ist mit den dezentralen, hybriden und cloudbasierten Umgebungen von heute nicht mehr kompatibel. Dieser Wandel war bereits im Gange, hat sich durch die Entwicklungen im Jahr 2020 jedoch noch einmal stark beschleunigt. Angestellte arbeiten heute dezentraler als jemals zuvor und haben sich daran gewöhnt, über eine Vielzahl von privaten Geräten auf Firmenressourcen zuzugreifen. Bei Unternehmen erkennt man zunehmend die Notwendigkeit, Mitarbeitern, Servern und Anwendungen gerecht zu werden, die nicht in der „Burg“, sondern im Internet angesiedelt sind.

Ein neues Konzept für Netzwerksicherheit

Da alte Modelle der Netzwerksicherheit mit dem Wandel der Bedrohungslandschaft nicht mehr Schritt halten konnten und die moderne Netzwerkarchitektur immer komplizierter wurde, haben die Unternehmen mit der Umstellung auf ein neues cloudbasiertes Sicherheitsmodell begonnen: Secure Access Service Edge (SASE).

Der von Gartner im Jahr 2019 geprägte Begriff SASE steht für die Kombination eines Software-definierten Wide Area Network (WAN) mit zentralen Netzwerksicherheitsservices – wie Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Cloud Firewalls (FWaaS) und Zero Trust Network Access (ZTNA)-Richtlinien –, die an der Netzwerk-Edge bereitgestellt werden.

SASE steht für eine optimierte Herangehensweise an Netzwerksicherheit anstelle ineffektiver Hardware-Appliances oder eines Flickenteppichs aus verschiedenen Sicherheitslösungen. Komplizierte Backhauls werden dabei dank der Internet-Edge überflüssig. So können Unternehmen den Traffic in einem einzigen Arbeitsgang routen, kontrollieren und schützen. SASE entwickelt das Konzept der Zero Trust-Sicherheit – demzufolge jeder Nutzer jeder Anwendung ständig authentifiziert werden muss – noch weiter. In Verbindung mit Zero Trust-Zugriffsrichtlinien und Bedrohungsschutz auf Netzwerkebene macht SASE herkömmliche VPN-Verbindungen, Hardware-Firewalls und DDoS-Schutz-Appliances überflüssig. So können Unternehmen ihre Netzwerksicherheitsdienste bündeln. Zugleich erhalten Sicherheitsteams einen besseren Überblick und größere Kontrolle über ihre Netzwerksicherheitskonfigurationen.

In der Praxis können sich SASE-Implementierungen je nach Anbieter und Unternehmen erheblich unterscheiden. Die meisten SASE-Lösungen weisen jedoch einige entscheidende Vorteile gegenüber lokalen und hybriden Netzwerksicherheitskonfigurationen auf:

Durch das Zusammenführen von bisher voneinander abgeschotteten Netzwerk- und Sicherheitsdiensten auf einer einzigen cloudbasierten Plattform, die als Service bereitgestellt wird, schafft SASE höhere Netzwerksicherheit.

Wenn dieser Ansatz richtig umgesetzt wird, können Unternehmen gewährleisten, dass ihre Netzwerke global, dezentral und durchgängig verbunden bleiben – ohne Sicherheits- oder Performance-Einbußen.

Um die Anforderungen moderner Unternehmen zu erfüllen, haben wir Cloudflare One entwickelt. Diese umfassende cloudbasierte Network as a Service-Lösung ersetzt einen Flickenteppich aus Appliances und WAN-Technologien durch ein einziges Netzwerk, das über eine zentrale Benutzeroberfläche Sicherheit, Performance und Kontrolle bietet. Durch Cloudflare One wird die Steuerungsebene in das Netzwerk integriert. Da dieses den gemeinsamen Nenner aller Anwendungen bildet, wird die Durchsetzung einheitlicher Richtlinien sichergestellt. Das gilt sowohl für neue als auch für ältere Anwendungen, für ihre Ausführung vor Ort oder in der Cloud und für die Bereitstellung über die eigene Infrastruktur oder einen mandantenfähigen SaaS-Anbieter. Dank der enormen globalen Präsenz von Cloudflare kann Traffic gesichert, geroutet und über ein optimiertes Backbone gefiltert werden. Dieses wertet Web-Informationen in Echtzeit aus, um vor den neuesten Bedrohungen zu schützen und Internettraffic im Fall von Störungen umzuleiten.

Sie wollen mehr über SASE, das neueste Konzept für Netzwerksicherheit, erfahren? Dann lesen Sie jetzt den Leitfaden zur Sicherung und Optimierung von Netzwerkinfrastruktur.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Vertiefung des Themas

In diesem Leitfaden erfahren Sie mehr über SASE, das neueste Konzept für Netzwerksicherheit. Außerdem erhalten Sie Informationen zur Sicherung und Optimierung von Netzwerkinfrastrukturen.

Leitfaden herunterladen