Die SASE-Lösung für den komplizierten Beziehungsstatus von Netzwerk und Sicherheit

17th August 2021
Bob Gilbert, VP, Security Cloud GTM Strategy und Chief Evangelist, Netskope, erörtert die komplizierte Beziehung zwischen Netzwerk und Sicherheit und wie Secure Access Service Edge (SASE) diese Spannungen mindern kann.
Bob Gilbert, VP, Security Cloud GTM Strategy und Chief Evangelist, Netskope, erörtert die komplizierte Beziehung zwischen Netzwerk und Sicherheit und wie Secure Access Service Edge (SASE) diesen Kampf entschärfen kann.

Wenn unsere Freunde Security und Networking auf Facebook wären, würden sie wahrscheinlich beide ihren Beziehungsstatus als „Es ist kompliziert“ angeben. Manchmal ist alles super, aber hin und wieder kann es etwas komisch, unklar oder unangenehm werden.

In vielen Organisationen gab es traditionell eine Barriere zwischen den Sicherheits- und Netzwerkteams. Jedes Team hat seine eigenen Ziele, und manchmal können sich diese Ziele widersprechen. Die Durchsetzung von Sicherheit beeinträchtigt die Fähigkeit des Netzwerkteams, seine Arbeit zu erledigen und Benutzeranforderungen zu erfüllen. Gleichzeitig wirken sich die Anforderungen und Erwartungen an die Vernetzung auch direkt auf das Sicherheitsteam aus. Diese Reibung kann dazu führen, dass Netzwerke und Sicherheit aneinander geraten. Dieser Konflikt kann Unternehmen bares Geld kosten und digitale Transformationsprojekte gefährden.

Im letzten Jahr hat diese Reibung zusätzliche Hitze erzeugt. Mit Netzwerkteams, die sich anstrengen Remote-Arbeitskräfte unterstützen Während der COVID-19-Pandemie wurden Sicherheitsteams mit der doppelten Verantwortung beauftragt, die Geschäftskontinuität zu ermöglichen und gleichzeitig ihre Organisationen davor zu schützen opportunistische Angriffe. Leider lässt dieser erhöhte Spannungszustand in der Vernetzungs-/Sicherheitsbeziehung nicht nach.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Unterschiedliche Teams mit unterschiedlichen Anforderungen

Unternehmen beauftragen das Netzwerkteam traditionell mit der Bereitstellung der Konnektivität, damit Endbenutzer auf die benötigten Ressourcen zugreifen können. Damit die Benutzer zufrieden und das Geschäft produktiv bleiben, muss das Netzwerk jedoch zuverlässig verfügbar und schnell sein.

Gleichzeitig muss das Sicherheitsteam die Daten des Unternehmens schützen. Zu diesem Zweck musste die Sicherheit traditionell strenge Kontrollen implementieren, die den Zugriff eines Benutzers auf Ressourcen beeinträchtigen können. Der herkömmliche Prozess des Filterns des Netzwerkverkehrs nach Bedrohungen und der Durchsetzung von Zugriffskontrollen führte normalerweise dazu, dass Benutzer eine langsame Leistung erlebten oder vollständig daran gehindert wurden, auf eine Anwendung oder Datei zuzugreifen. Wenn die Sicherheit den Zugriff auf eine Ressource im Namen des Schutzes der Organisation blockiert, kann diese Blockierung dann Probleme für das Netzwerkteam verursachen, das damit beauftragt ist, dem Benutzer den Zugriff zu gewähren, den er für seine Arbeit benötigt.

Diese komplizierte Situation ist wirklich die Wurzel des Problems und ist seit langem ein Problem zwischen Netzwerk- und Sicherheitsteams. Sie haben es jahrelang zum Wohle des Unternehmens zum Laufen gebracht, aber niemand fühlt die Liebe.

SASE bringt Netzwerk und Sicherheit zusammen

Technologie kann das Problem lösen. Danke an die Secure Access Service-Edge (SASE) wird es endlich deutlich unkomplizierter für Security und Networking. Aus technologischer Sicht kombiniert SASE eine moderne Reihe von Sicherheitsfunktionen, die über die Cloud bereitgestellt werden, mit einer Reihe moderner Netzwerkfunktionen. Infolgedessen verändern sich Netzwerk- und Sicherheitstechnologien, um einer Welt besser zu dienen, in der es mehr Anwendungen, Benutzer und Daten außerhalb des Unternehmensnetzwerks als innerhalb gibt.

Bei SASE geht es um einen technologischen Wandel, der bereits im Gange ist. Aber es gibt noch eine andere Seite dieser Geschichte. Digitale Transformation bedeutet, dass Benutzer erwarten, von überall auf ihren eigenen Geräten zu arbeiten und uneingeschränkten Zugriff auf das zu haben, was sie benötigen. Zu diesem Zweck spielt SASE auch die Rolle des „Eheberaters“ für Netzwerke und Sicherheit und bringt beide Teams mit dem gemeinsamen Ziel zusammen, jedem Benutzer auf jedem Gerät, der auf jede Internetressource zugreift, einen schnellen und sicheren Zugang zu bieten.

SASE legt eine Reihe von Anforderungen fest, bei denen sich die Netzwerk- und Sicherheitsarchitekturen weiterentwickeln können, um beiden Seiten besser zu dienen und beide Teams zufriedener zu machen. Der Beziehungsstatus hat sich plötzlich geändert und sie können harmonischer zusammenarbeiten als je zuvor.

Bringt die Magie zurück: Allow ist der neue Block

Der ultimative Endzustand mit SASE ist, dass die Sicherheit nicht mehr im Weg steht. Es ist tatsächlich integriert. Es wirkt sich nicht auf die Erfahrung des Benutzers aus oder verlangsamt die Dinge. Und es steht nicht im Weg wie die alten Firewalls und sicheren Web-Gateways (SWGs) und blockiert den Zugriff auf alles, nur für den Fall.

Anstatt alles zu blockieren, was potenziell ein Risiko darstellt, kann die Sicherheit jetzt sehr präskriptiv und präzise sein. SASE blockiert den Zugriff nur basierend auf tatsächlichen Risiken, die durch granulare, richtlinienbasierte Kontrollen definiert werden. Gutartigen oder einfach unbekannten Zugriffen wird der Zugriff nicht willkürlich verweigert, nur um sicher zu gehen, was in vielen Organisationen notorisch zu Problemen geführt hat. Bei einer SASE-Architektur ist allow der neue Block.

Auf der Netzwerkseite wurde die Sicherheit historisch in ihre Architektur gezwungen. Da Sicherheit eine zwingende Anforderung war, musste das Netzwerkteam den Datenverkehr durch die im Rechenzentrum befindlichen Sicherheits-Appliances umleiten. Aber diese Art von „Hairpinning“ des gesamten Netzwerkverkehrs schafft einen Sicherheitsengpass, der die Benutzerleistung erheblich beeinträchtigt.

Mit SASE können Benutzer direkt dorthin gehen, wo sie hinwollen. Eine „Direct-to-Net“-Netzwerkarchitektur wird ermöglicht, indem die Sicherheit am Rand des Netzwerks implementiert wird, so nah wie möglich am Benutzer.

Gleichberechtigte Partner bauen eine dauerhafte Beziehung auf

Einige Unternehmen setzen bereits SASE ein, modernisieren ihre Architektur und bauen eine bessere Beziehung zwischen Teams auf. Aber wie bei allem wird es immer Nachzügler geben. Einige Organisationen nehmen beispielsweise nur langsam an, weil sie sich nicht selbst aus dem Weg gehen können. Oder es gibt den langsamen, bürokratischen Prozess der sich entwickelnden Vorschriften. Und für einige größere Unternehmen (wie große, monolithische Finanzinstitute) wird es eines maßvolleren und schrittweisen Einführungsprozesses bedürfen, bevor sie sich damit abfinden, den Zugriff auf alles als allgemeine Regel zu blockieren.

Aus Sicherheitsgründen ist SASE eher wie ein Skalpell als ein Vorschlaghammer. Organisationen können sofort von grober „Alles blockieren“-Sicherheit zu feinkörnigen Kontrollen übergehen. Zero Trust ist ein weiterer Bereich, der sich dabei ebenfalls entwickelt. Zero Trust bedeutete traditionell „vertraue niemandem“, aber in der SASE-Ära hat sich das Zero-Trust-Konzept zu etwas Adaptiverem entwickelt. Das Aufkommen von Fähigkeiten der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) ist ein Teil davon, wodurch die Zugriffskontrolle und der Datenschutz intelligenter und automatisierter werden.

WEITERLESEN:

Aber der Grund, warum sich SASE durchsetzen wird, ist, dass es nicht entwickelt wurde, um Sicherheit gegenüber Netzwerken zu bevorzugen oder umgekehrt. SASE ist eine vereinfachte und elegantere Umbrella-Architektur. Es bietet schnellen und sicheren Zugriff für jeden Benutzer, überall und auf jedem Gerät, auf alles, was er benötigt. Aus Sicherheitssicht verschiebt es den Sichtbarkeits-, Kontroll- und Inspektionspunkt so nah wie möglich an den Benutzer. Wohin sie auch gehen, das System folgt ihnen. Und das Netzwerk wird zu einem sehr wichtigen Teil davon, weil Sie es nicht länger mit Einheiten zu tun haben, die sich an einem physischen Ort befinden. Sie sind jetzt überall, daher spielt das Netzwerk selbst eine ebenso wichtige Rolle wie die Sicherheit. Und diese gleichwertige Partnerschaft zwischen Netzwerk und Sicherheit hat schon sehr lange gefehlt.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Amber Donovan-Stevens

Amber ist Inhaltsredakteurin bei Top Business Tech

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.