Mehr Sicherheit auf dem Weg in die Cloud

Die Komplexität hybrider Ökosysteme fordert eine Architektur, die den Fokus auf neue Modelle der cloudbasierten Sicherheit für Netzwerke legt.

Über 85 Prozent der mittelständischen Unternehmen planen in den nächsten Jahren die Integration von Cloud-Services – das ist eines der Ergebnisse der Studie „Multi-Cloud-Management im deutschen Mittelstand – Hybrid- und Multi-Cloud-Konzepte als Basis der digitalen Transformation“ von Crisp Research. Die digitale Unternehmens-Transformation verändert dabei die Zugangsanforderungen, da Anwendungen und Dienste vielfach außerhalb des eigenen Rechenzentrums liegen. Gleichzeitig steigt die Anzahl der Benutzer, Geräte und Daten in cloudbasierten Umgebungen. Die Sicherheit durch manuelle Eingriffe der Administratoren sowie heuristische Verfahren ist an diesen Stellen nicht mehr ausreichend gewährleistet.
Bislang genutzte Kombinationen aus mehreren Punktlösungen fördern zusätzliche Lücken in der Sicherheitsinfrastruktur. Die Cloud verlagert laut Gartner somit die Entwürfe von Netzwerken und Security Services hin zu einer cloudbasierten Secure Access Service Edge (SASE). Weitverkehrsvernetzung und -sicherheit sind dabei direkt an die Cloud und nicht an das Rechenzentrum des Unternehmens gebunden. Eine abgestimmte Security-Sensorik zwischen der Cloud-Umgebung und den On-premises-Systemen schützt Unternehmensdaten dann vor Gefahren.

Die Komplexität nimmt zu
Die IT-Infrastruktur bildet das Fundament eines jeden Betriebs, da ihr eine Schlüsselrolle als Enabling-Technologie zukommt, und ihr weitreichende Aufgaben zufallen.

Neben flexiblen Arbeitsplätzen und immer größeren Datenmengen managen moderne Infrastrukturen komplexe Technologie-Silos mit einer Vielzahl an verwendeten Geräten, Betriebsversionen und Lizenzen. Auch die zunehmende Popularität der Cloud fordert ihre Tribute an Infrastrukturen. Damit der einfache und reibungslose Zugriff auf Anwendungen und Daten gelingt, stellt die IT-Infrastruktur einen übergangslosen und sicheren Zugriffspfad her. Im Idealfall erkennt der Anwender nicht, wo seine Anwendungen vorgehalten werden – bei einem Cloud-Provider oder im Rechenzentrum.

Unternehmen stehen vor der Aufgabe, ihre Netzwerke aufeinander abzustimmen und diverse Sicherheitsinstanzen einzusetzen. Denn sobald Anwendungen die eigenen Rechenzentren verlassen, bieten bekannte Sicherheitskontrollen wie Firewalls, Sicherheitsgruppen und Zugriffslisten keinen direkten Schutz. Die Integration von Applikationen in anderen Umgebungen mit verschiedenen Sicherheitssprachen und -methoden erschwert es, Sicherheitsrichtlinien klar zu definieren und zu überwachen. Bei jeder zusätzlichen cloudbasierten Umgebung nehmen die Anforderungen an die Sicherheit zu.

Sicherheit für die Cloud aus der Cloud
Angesichts des anhaltenden Cloud-Trends prägte Gartner 2019 mit Secure Access Service Edge einen Begriff, bei dem die Sicherheit für die Cloud auch aus dieser kommt. Basis der Gedanken bilden die steigenden Ansprüche des digitalen Arbeitsplatzes mit grenzenloser Mitarbeitermobilität. Das Beratungsunternehmen sieht den Datenverkehr effektiver während des gesamten Weges von einem Anwender zu seiner Anwendung geschützt – unabhängig davon, wo sich der Benutzer gerade aufhält oder wo die Anwendung vorgehalten wird. Entscheidend ist der Begriff „Edge“, bei dem es nicht um den Standort des Services, sondern vielmehr um den Zugriffsweg geht. Das Epizentrum der Sicherheit ist damit nicht länger das Unternehmensnetzwerk, da die Sicherheitsmodule direkt in der Cloud aktiviert sind.
Das Servicemodell von Gartner basiert auf der Idee, die bestmögliche Netzwerk-Performance für alle Anwendungen überall zu liefern. Es stellt Rechenzentren wie andere Cloud-Dienste bereit, auf die Benutzer und Geräte Zugriff benötigen. SASE vereinfacht sowohl die Vernetzung als auch die Sicherheit und ersetzt herkömmliche Punktprodukte. Firewalls, Proxys, sichere Web-Gateways, RAS-VPNs, CASBs und die DNS-Sicherheit sind in der cloudbasierten Infrastruktur vereint.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Mehr Sicherheit auf dem Weg in die Cloud
2. Bedrohungen im Blick behalten

Lesen Sie mehr zum Thema

Weitere Artikel zu AirITSystems

SOC als Dienstleistung

Die letzte Verteidigungslinie

Risiko-Management

Besserer Schutz durch proaktive Meldesysteme

funkschau ITK-Produkte des Jahres 2016

Safety first - die besten Cybersecurity-Lösungen sind gefragt

IT-Sicherheitsgesetz

Nur nicht in Hysterie verfallen

Sandboxing

Einzelhaft für Schadsoftware

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu Digitale Transformation

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Digitale Transformation auf Bundesebene

Jetzt wird’s digital – oder?

Logitech-Studie zeigt Belastung

Online-Konferenzen bedeuten für viele noch immer Stress

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied