Verteiltes Arbeiten absichern
Defensive in Zeiten der Corona
Fortsetzung des Artikels von Teil 1
Zero-Trust
Zero-Trust-Architektur
Als Idealfall erachtet Kniest die Kombination von IAM mit einer Zero-Trust-Architektur, also dem laufenden Monitoring der Nutzer-Sessions auf rollenkonformes Verhalten hin mit sofortiger automatischer Reaktion bei Verstößen. Auf diesen Reifegrad bewegen sich viele Unternehmen allerdings erst noch zu, so Kniest: „Zero-Trust ist eine Reise.“ Insbesondere die Integration von IAM in ATP-Lösungen (Advanced Threat Protection) sei wichtig, „auch um zum Beispiel bei einer Very Attacked Person (besonders häufig angegriffene Personen in Unternehmen, d.Red.) schnell alle Verbindungen kappen zu können“.
Nathan Howe, Chefstratege bei Zscaler, sieht beim Thema Zero-Trust insbesondere Anbieter cloudbasierter Security-Sofware – wie eben das eigene Unternehmen – im Vorteil: „Zero-Trust-basierte Lösungsansätze sind rasch implementiert und erlauben schnellen und sicheren Zugriff auf Unternehmensanwendungen ohne die Kosten, die mit dem Deployment von neuer Hardware und deren Lieferzeiten einhergehen“, so Howe.
Secure Access Service Edge
Letzten Sommer brachte Gartner mit SASE (Secure Access Service Edge) ein neues Konzept ins Spiel. SASE (gesprochen wird das Akronym wie das englische Wort „sassy“, also „frech“) beschreibt die Konvergenz von Netzwerk- und Security-Services – WAN-Optimierung, Content Delivery Networking, SD-WAN etc. einerseits, Netzwerk- und Datensicherheit inklusive Abwehr von Bedrohungen andererseits – zu einem einheitlichen Service-Angebot: „SASE-Fähigkeiten werden als Service auf der Grundlage der Identität der Entität, des Echtzeit-Kontextes, der Unternehmenssicherheits-/Konformitätsrichtlinien und der kontinuierlichen Bewertung des Risikos/Vertrauens während der Sitzungen bereitgestellt“, so Gartner. „Identitäten von Entitäten können mit Personen, Personengruppen (Zweigstellen), Geräten, Anwendungen, Diensten, IoT-Systemen oder Edge-Computing-Standorten verknüpft sein.“ Gartner verspricht sich von SASE als Cloud-Service ein einfacheres Netzwerk- und Security-Management in dynamischen, hybriden IT-Umgebungen.
Mehrere Security-Anbieter, die sich hier positionieren, berichteten gegenüber LANline von einem wachsenden Markt für solche Angeboten in Corona-Zeiten. „Wir sahen in den letzten Wochen eine stark angestiegene Nachfrage nach VPN-Remote-Access-Lösungen beziehungsweise der Erweiterung bestehender Systeme“, so Dr. Klaus Gheri, General Manager Network Security bei Barracuda. „Bei der Erweiterung empfehlen wir, einen Access-Point in der Public Cloud hochzufahren, von dem aus sich dann Verbindungen ins eigene Netz schlagen lassen. So kann der Ausbau nutzungsbasiert und zeitlich begrenzt erfolgen, was Kosten spart. Da all unsere Firewall-Produkte eine kombinierte Sicherheits- und SD-WAN-Funktionalität bieten, ist das für uns der übliche Anwendungsfall.“ Der neue Gartner-Terminus „SASE“ sei hingegen „nur wenigen Anwendern geläufig“.
Laut Nathan Howe ist die Nachfrage nach SASE-Services „durch die aktuelle Situation stark gestiegen“. Deshalb habe man in der Zscaler Cloud im April den Meilenstein von 100 Milliarden Transaktionen pro Tag erreicht. Denn im klassischen VPN sehe man sich derzeit damit konfrontiert, dass Home-Office-Nutzer Cloud- und Internet-Traffic über das Unternehmens-RZ leiten müssen, was die Unternehmensnetze an ihre Grenzen bringe.
Frank Limberger, Sicherheitsexperte bei Forcepoint, bestätigt: „Je größer die Cloud-Ausrichtung in einem Unternehmen ist, desto wichtiger ist eine direkte Verbindung zwischen Home-Office und den Cloud-Applikationen mittels SASE. Denn SASE dient als ideale und benutzergerechte Verbindungsplattform zwischen dem User und den Cloud-Anwendungen und zudem als IT-Security-Zentrale mit allen erforderlichen IT-Sicherheitsmodulen.“ Erst beides zusammen sorge für schnelle Zugriffe ebenso wie für sicheres Arbeiten.
Es gibt aber auch zurückhaltendere Stimmen: „Bei Gartners SASE-Konzept muss man erst einmal sehen, wie es sich entwickelt, um den Bedarf für den deutschen Markt ermitteln zu können“, so NCP-Chef Graf. Er sei skeptisch, ob es wirklich nötig ist, die gesamte Funktionalität, die Gartner unter SASE fast, zusammenzuführen. Deutlich zuversichtlicher zeigt sich der CEO in einem anderen Punkt: „Mobiles Arbeiten – vom Home-Office aus, aber auch mit Mobilgeräten wie Smartphones – wandelt sich vom Mitarbeiter-Benefit zum festen Bestandteil einer Business-Continuity-Strategie. Dafür muss jetzt ein rechtlicher Rahmen gesetzt werden, und die Unternehmen müssen die Home-Office-Ausstattung ihrer Mitarbeiter stärker in den Blick nehmen.“
Vielleicht, so die Hoffnung vieler IT-Fachleute, könnte die aktuelle Krise letztlich noch ihr Gutes haben: Es besteht heute immerhin die Möglichkeit, dass sie sowohl dem modernen, flexiblen Arbeiten als auch aktuellen Security-Konzepten zum Durchbruch verhilft. Dann könnte man eines Tages sagen: Remote Work ist immer und überall.
- Defensive in Zeiten der Corona
- Zero-Trust
Lesen Sie mehr zum Thema
