Startseite > Tests & Studien > Sicherer Zugriff von überall

Im Test: Barracuda SecureEdge

Sicherer Zugriff von überall

18. Dezember 2023, 10:30 Uhr | Autor: Christoph Lange – Redaktion: Jörg Schröper

Das Cloud-Portal der SASE-Lösung von Barracuda ermöglicht eine zentrale Verwaltung aller Sicherheitsfunktionen.

Die SASE-Lösung SecureEdge von Barracuda kombiniert Cloud-Security-Services mit ZTNA und SD-WAN. Damit können Unternehmen die für sie passende Sicherheitsinfrastruktur aufbauen. Der Test untersucht, wie gut die SecureEdge-Komponenten miteinander zusammenspielen.

Eine moderne Sicherheitslösung für den Zugriffsschutz sollte sich an dem von Gartner entwickelten SASE-Konzept (Secure Access Service Edge) orientieren. Barracuda Networks bietet mit den SecureEdge-Produkten eine modular aufgebaute Security-Plattform an, die das gesamte SASE-Spektrum inklusive Secure Web Gateway und ZTNA (Zero Trust Network Access) abdeckt.

Unternehmen können zudem an ihren Firmenstandorten die SD-WAN-Appliances von Barracuda einsetzen, damit der Datenverkehr von lokal genutzten Anwendungen nicht über die Cloud laufen muss.

Die zentrale Management-Plattform für alle SASE-Komponenten ist das mandantenfähige Cloud-Portal. Der bei Azure gehostete Barracuda SecureEdge-Dienst umfasst zahlreiche Sicherheitsfunktionen. Dazu zählt unter anderem ein umfassender Firewall-Schutz, der ein KI-gesteuertes Threat-Intelligence-Netzwerk nutzt. Zusätzlich bietet Barracuda für Firmen, die größere Workloads in der Cloud betreiben, für Azure und AWS eine Firewall-as-a-Service-Lösung an.

In der Azure-Cloud ist Barracuda Service Edge zudem als Virtual-WAN-Option in mehr als 40 Regionen weltweit verfügbar. Die optional einsetzbaren SD-WAN-Geräte verfügen über eine interne Firewall, um die an den Unternehmensstandorten laufenden Systeme zu schützen. Das Secure Web Gateway steht sowohl über die SD-WAN-Geräte als auch per Cloud-Service auf mobilen Clients zur Verfügung, auf denen der Secure Access Agent läuft.

Der Agent blockiert auf dem Endgerät alle als unerwünscht klassifizierten Webseiten. Zugriffe auf die als zulässig definierten SaaS-Anwendungen lässt der Agent zu, ohne sie vorher an den Cloud-Service zur Überprüfung zu schicken. Die Zugriffs- und Blockierungsregeln können Unternehmen individuell anpassen.

Für nicht definierte Anwendungen und Webseiten führt der SecureEdge-Service mit Hilfe von Intrusion Prevention (IPS), Deep SSL Inspection und Advanced Threat Protection (ATP) eine vollständige Sicherheitsüberprüfung durch. Alle Zugriffe erfolgen nach dem ZTNA-Prinzip (Zero Trust Network Access). Der ZTNA-Agent überprüft Benutzer und Geräte anhand mehrerer Zugriffsregeln darauf, welche Ressourcen sie mit welchen Berechtigungen nutzen dürfen. Auch IoT-Geräte (Internet of Things) sowie Anwendungen, die im eigenen Rechenzentrum laufen, lassen sich in die SecureEdge-Lösung integrieren.