Workshop: In KeePass gespeicherte Passwörter auf Leaks prüfen
Der kostenlose Passwortmanager KeePass verwaltet Passwörter nicht nur sicher – er prüft sie mit einem zusätzlichen Plug-in auch auf Datenleaks.
SASE-Grundlagen Teil 1: Netzwerkfunktionen
SASE kombiniert moderne Netzwerkdienste wie SD-WAN mit Sicherheitsfunktionen wie SSE. In unserer neuen Serie stellen wir zunächst die wesentlichen Netzwerkfunktionen und ihre Besonderheiten vor.
SASE (Secure Access Service Edge) zählt zu den wichtigsten Trends in der professionellen IT in den letzten Jahren. Früher mussten Unternehmen für den Betrieb und die Absicherung ihrer Netzwerke meist separate Lösungen einsetzen. Unterschiedliche Systeme bedeuten aber immer auch einen höheren Aufwand bei der Verwaltung und Absicherung.
Eine moderne SASE-Plattform vereint diese Funktionen in einer einzigen Cloudlösung. Dabei spielt es keine Rolle, von wo die Beschäftigten auf die Unternehmens-IT zugreifen – ob vom Büro, von zu Hause oder von unterwegs. Gleichzeitig gewährleistet SASE die Sicherheit der Verbindungen durch die Integration fortschrittlicher Sicherheitsfunktionen wie Verschlüsselung und Bedrohungserkennung.
Kurz gesagt: SASE macht den Zugriff auf Daten und Anwendungen sicherer und einfacher, indem es verschiedene Sicherheits- und Netzwerkfunktionen zusammenführt und über das Internet zugänglich macht. Das spart Zeit und Geld und erleichtert es Firmen, ihre Daten zu schützen.
In diesem Beitrag stellen wir Ihnen die wesentlichen Netzwerkfunktionen vor, die SASE ausmachen. In zukünftigen Veröffentlichungen beschäftigen wir uns dann mit Sicherheitsfunktionen wie Zero Trust und erläutern die Vorteile von SASE im Detail.
Warum SD-WAN auf Software statt auf Hardware setzt
Virtualisierung hat die Informationstechnik in Unternehmen massiv verändert. Während anfangs vor allem einzelne Systeme oder Server virtualisiert wurden, hat sich diese Technik mit der Einführung von softwaredefinierten Weitverkehrsnetzen (Software-defined Wide Area Networks, SD-WAN) auch auf das Netzwerk ausgeweitet.
Natürlich gibt es weiterhin Hardware wie Switches, Router oder Gateways im Netzwerk. Sie stellen aber nur noch einen Pool zur Verfügung, aus dem die virtualisierten Netzwerkfunktionen bezogen werden. Vor der Einführung von SD-WAN besaßen die meisten Unternehmen dedizierte Hardware, um mehrere Standorte miteinander zu verbinden. Diese Geräte mussten also physisch vorhanden sein.
Ein Problem dieses Ansatzes war, dass sie alle separat installiert, konfiguriert und gewartet werden mussten. Das kostete nicht nur viel Zeit und Geld. Wollte eine Firma später wachsen oder ihre Netzwerkanforderungen ändern, musste sie zusätzliche Hardware kaufen und installieren. Dies ist auch heute noch ein sehr aufwendiger und teurer Prozess.
Anstelle physischer Geräte setzt ein SD-WAN auf Software und intelligente Algorithmen, um die Steuerung und Optimierung des Datenverkehrs zu ermöglichen. So gelingt es mittlerweile, weitere Standorte schnell per Mausklick hinzuzufügen oder bestehende Konfigurationen zu ändern. Neue Hardware wird dafür nicht mehr oder zumindest seltener benötigt. Darüber hinaus ist es möglich, unterschiedliche Hardware einzusetzen und Cloudkapazitäten zu mieten.
Im Vergleich zu klassischen Wide Area Networks (WANs) muss das Routing in einem SD-WAN nicht mehr zwingend über die Firmenzentrale eines Unternehmens erfolgen. Stattdessen lässt sich die kostengünstigere und in der Regel besser skalierbare Internet-Infrastruktur nutzen, um kostspielige Engpässe zu verhindern.
Welche Vorteile cloudbasierte Architekturen mit sich bringen
SASE-Lösungen nutzen eine cloudnative Architektur, um eine höhere Flexibilität und Skalierbarkeit zu gewährleisten. Neben der Bereitstellung erfolgt auch die Verwaltung der einzelnen Komponenten in der Cloud und nicht mehr lokal in einem Rechenzentrum. Cloudnative Architekturen ermöglichen es Unternehmen, schnell auf sich ändernde Anforderungen zu reagieren und Ressourcen nach Bedarf zu skalieren. So gelingt es beispielsweise ohne zusätzliche physische Hardware, die Netzwerkkapazität zu erhöhen oder zu reduzieren – je nach aktuellem Nutzer- und Anwendungsbedarf.
Darüber hinaus lassen sich in cloudnativen Umgebungen viele Aufgaben bei der Bereitstellung, Konfiguration und Verwaltung von Diensten automatisieren. Das reduziert nicht nur den manuellen Aufwand und die Fehleranfälligkeit. Das IT-Personal hat auch mehr Zeit, sich auf andere Aufgaben zu konzentrieren, zum Beispiel auf die Planung oder strategische Ausrichtung.
Cloudnative Implementierungen sind zudem meist resilienter als traditionelle Lösungen, da sie auf redundant verteilten Systemen basieren. Außerdem kann ihre Bereitstellung über mehrere Rechenzentren und geografische Regionen erfolgen.
Insgesamt können Unternehmen erheblich sparen, wenn sie cloudbasierte Netzwerkdienste nutzen, da sie weniger oder gar keine Hardware, weniger Personal und weniger Betriebsaufwand benötigen.
Warum Edge Computing auch zur Ausfallsicherheit beiträgt
Edge Computing zählt ebenfalls zu den wichtigsten Komponenten der meisten SASE-Implementierungen. „Edge“ bezeichnet den Rand des Netzwerks, der nach einer anfänglichen Konzentration auf zentralisierte Rechendienste in der Cloud nun wieder an Bedeutung gewinnt. Edge Computing bezieht sich auf die Verarbeitung von Daten und die Ausführung von Anwendungen in der Nähe ihrer Quelle, zum Beispiel in einer Zweigstelle eines Unternehmens oder in einem entfernten IoT-Gerät.
Durch die Integration von Edge Computing in SASE reduzieren Unternehmen nicht nur die Latenzzeit. Sie nutzen auch die oft nur begrenzt verfügbaren Bandbreiten besser aus, da die Datenverarbeitung vor der Übertragung in die Cloud lokal erfolgt. Edge Computing spielt auch bei Anwendungen der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) eine Rolle, wenn beispielsweise große Datenmengen von Überwachungskameras vor Ort in Echtzeit verarbeitet werden.
Viele vernetzte IoT-Geräte verfügen jedoch nur über geringe Sicherheitsvorkehrungen. Sie stellen deshalb ein beliebtes Ziel für Cyberangreifer dar, die sie nutzen, um in fremde Netzwerke einzudringen. Moderne SASE-Implementierungen integrieren diese IoT-Geräte automatisch, sobald sie sich mit dem Netzwerk verbinden. Sie sorgen auch für die Durchsetzung von Sicherheitsrichtlinien, was die Angriffsfläche reduziert.
Auf die weiteren Sicherheitsaspekte wie SSE und ZTNA gehen wir in einem späteren Beitrag ein. Ohne sie wäre SASE kaum denkbar und auch nicht sinnvoll.
Das könnte Sie auch interessieren:
Zero Trust: Wie Sie Missverständnisse und Irrtümer vermeiden
Die häufige Verwendung des Begriffs Zero Trust im Marketing führt zu einer Verunsicherung der Kunden. Wir erklären, was sich wirklich dahinter verbirgt.
NCP-Talk mit Jens - Head of IT-Administration
Erzähl uns ein bisschen von Dir: Mein Name ist Jens Heisterkamp und ich habe im Jahr 2000 als Quereinsteiger in der IT-Branche angefangen. 2016 habe ich schließlich meinen Weg zu NCP gefunden. In dieser Zeit hat sich die IT-Branche permanent weiterentwickelt und es ist immer ...
Chancen und Risiken der Schatten-IT
Die Risiken der Schatten-IT werden häufig unterschätzt. Dabei birgt sie Gefahren für Unternehmen, die Mitarbeitern den Fernzugriff auf das Netzwerk ermöglichen.