In der Cyber Security zählen SASE (Secure Access Service Edge) und Zero Trust zu den heiß diskutierten Themen. Denn beide Konzepte begreifen ganzheitliche Sicherheit als einen Ansatz, der den Anforderungen einer zunehmend cloudbasierten und hybriden Netzwerkwelt gerecht wird. Wir verraten, wie sich die Vorteile ergänzen.

Anwendungen, Daten und Benutzer sind heute in Rechenzentren, der Cloud, verschiedensten Software-as-a-Service (SaaS) Anwendungen und mobilen Geräten verteilt. So hat die massive Zunahme von Netzwerk-Edges den Perimeter über die gesamte Infrastruktur deutlich vergrößert und fragmentiert, was es immer schwieriger macht, den Überblick zu behalten.

Hybride Infrastrukturen: Wer darf worauf zugreifen?

Noch herausfordernder gestaltet sich die Kontrolle, wer Zugriff auf welche Ressource haben darf. Und wenn klar ist, dass der „Schutzwall“ an einer anderen Stelle stehen muss, stoßen bisherige Lösungen wie Secure Web Gateways, Firewalls und VPNs an ihre Grenzen.

So begann der Aufstieg der noch jungen Konzepte SASE (Secure Access Service Edge) und Zero Trust, die es ermöglichen, die geschäftlichen und betrieblichen Vorteile hybrider Infrastrukturen zu nutzen und gleichzeitig ein hohes Maß an Sicherheit aufrechterhalten. Ein Aufstieg, der sich durch den pandemiebedingten Digitalisierungszwang nur beschleunigt hat.

Zero Trust: Nichts und niemandem vertrauen!

Als ein von Forrester Research konzipiertes Modell geht Zero Trust immer und grundsätzlich davon aus, dass kein Nutzer, keine Anfrage, kein Dienst, keine Anwendung und kein Gerät vertrauenswürdig ist – es sei denn, das Gegenteil wird bewiesen. In diesem konzeptionellen Rahmen bildet Zero Trust Network Access (ZTNA) dann die Technologie, die den Remote-Zugriff auf Anwendungen ermöglicht.

Mit der Entwicklung und Migration einer Zero-Trust-Lösung wie ZTNA entsteht also ein umfangreiches Informations-Framework, in dem wirklich nur authentifizierte und autorisierte Akteure maximal restriktiven Zugriff auf Daten und Anwendungen im Netzwerk erhalten. Damit können Administratoren fein abgestimmte Zugangskontrollen umsetzen und das Netzwerk vor externen und internen Gefahren durch so genannte Insider schützen.

5 Aussagen von Zero Trust Network Access:

  1. Das Netzwerk wird immer als feindlich angesehen
  2. Externe und interne Bedrohungen sind im Netz jederzeit vorhanden
  3. Die Netzwerklokalisierung reicht nicht aus, um über das Vertrauen in ein Netzwerk zu entscheiden
  4. Jedes Gerät, jeder Benutzer und jeder Netzwerkfluss ist authentifiziert und autorisiert
  5. Richtlinien müssen dynamisch sein und aus so vielen Datenquellen wie möglich berechnet werden

SASE als cloudbasiertes Cybersicherheitskonzept

Secure Access Service Edge (SASE) ist wie Zero Trust ein Sicherheitsansatz, der sich auf die heutigen, dynamischen Zugriffsanforderungen digitaler Unternehmen konzentriert. Bedeutet: Sie können von flexibel skalierbaren WAN- und Sicherheitsservices profitieren, die sich schnell bereitstellen lassen.

Im Grunde handelt es sich beim von der Unternehmensberatung Gartner definierten Konzept um ein Komplettangebot, das fortschrittliche und individuell anpassbare Netzwerksicherheitsfunktionen zu einer einzigen umfassenden, integrierten Cloudlösung kombiniert. Zu diesen Funktionen zählen unter anderem:

  • Cloud Access Security Broker (CASB)
  • Firewall as a Service (FWaaS)
  • Data Loss Protection (DLP
  • Intrusion Prevention
  • Web-Content-Prüfung
  • Malware-Scanning
  • URL-Filterung
  • Zero Trust Network Acccess (ZTNA)

Wenn SASE und ZTNA im Team zusammenspielen

SASE bringt also Konnektivität und IT-Sicherheit unter einen Hut. Und dabei kann Zero Trust Network Access (ZTNA) als übergreifender Kontrollmechanismus dienen, der sicherstellt, dass die Mitarbeitenden mit den richtigen Applikationen verbunden werden. Auf diese Wiese erleichtert es die Architektur von SASE, auf Zero Trust basierende Sicherheits-Funktionen nahe dem Endnutzer durchzuführen und gleichzeitig die Konnektivität zu den Anwendungen zu vereinfachen.

So kommen die Vorteile beider Konzepte zum Tragen, wenn es darum geht, eine cloudbasierte, verteilte Architektur mit einem zentralisierten Management und endpunktspezifischen Sicherheitsrichtlinien zu nutzen.

  • Hohes Sicherheitsniveau durch Zero Trust Network Access
  • Prüfung der Zugriffssicherheit zu Services und Anwendungen nah am User
  • Fein steuerbare Zugriffskontrollen auf Daten, Anwendungen und Geräte
  • Hohes Sicherheitsniveau für Anwendungen und übertragene Daten
  • Durchsetzung der Security-Policies auf Basis von Identitäten und Kontext
  • Geringere Kosten für die Bereitstellung von Sicherheit in großem Umfang
  • Eine zentrale und ganzheitliche Sicht auf das gesamte Netzwerk

Clever kombinieren, ganzheitliche Sicherheit integrieren

Es ist kaum möglich, dass der gesamte Schutz, den Unternehmen heute mehr denn je benötigen, von einem einzigen Anbieter oder einer einzigen Lösung bereitgestellt werden kann. Wer jedoch auf eine Kombination von SASE und Zero Trust setzt, kann die Vorteile beider Konzepte nutzen: Eine Cloud-basierte Architektur, um Mitarbeitende und Daten unabhängig vom Standort effizienter und zuverlässiger zu schützen.

Allerdings tun sich viele Unternehmen bei der Realisierung solch hochintegrativer Projekte schwer. Einerseits fehlt internes Know-how, andererseits ist es nicht leicht, gewohnte Infrastrukturen hinter sich zu lassen. Fragen Sie uns! Gerne stehen wir Ihnen bei der Ausgestaltung individueller Szenarien zur Seite.

Ben Kröger | Technische Leitung Cyber Security Ben Kröger ist seit 2002 Senior Security Consultant und Leiter Support & Managed Service bei Axians IT Security. Seit 2014 verantwortet er gesamten technischen Bereich mit den Schwerpunkten Firewalling, Sandboxing, E-Mail-, Proxy- und Surf-Security.