Netzwerksicherheit für Unternehmen: SASE, ZTNA und SSE im Überblick

Ferdinand Ruppert erklärt im Video, welchen neuen Herausforderungen sich die Netzwerksicherheit von Unternehmen heute stellen muss und wie Unternehmen ihre Firmennetzwerke bestmöglich vor Cyberattacken schützen können. Weitere Informationen: https://www.mpcservice.com/netzwerksi...

Während früher der Zugriff von Nutzern auf das Unternehmensnetzwerk von Unternehmensstandorten und über Firmendevices stattfand, sieht das heute anders aus: Da immer mehr Anwendungen in die Cloud wandern, große Teile der Nutzer deutlich mobiler sind (Homeoffice, Zugriff von unterwegs, etc.) und zusätzlich auch Maschinen/IoT-Devices Teil des Firmennetzes sind, erfolgt der Zugriff auf das WAN immer häufiger über das Internet. Eine (ausschließlich) zentrale, und an Firmen-Standorten aufgebaute Infrastruktur für Netzwerksicherheit ist hierfür nicht mehr der geeignete Ansatz. Deshalb drängen neue Lösungsansätze für die Netzwerksicherheit von Unternehmen auf den Markt.

Diese drei Begriffe werden beim Thema aktuelle Netzwerksicherheit am häufigsten genannt: SASE, ZTNA und SSE:

SASE – SECURE ACCESS SERVICE EDGE

SASE kombiniert modernes SD-WAN und Netzwerksicherheit in einem einheitlichen Konzept. Unabhängig davon welcher Art von User und von wo der Zugriff erfolgt, es gelten immer und überall die gleichen Security-Standards. Die Regeln und Mechanismen für die Netzwerksicherheit sind immer gleich und sind festgelegt nach User, Zugriffsart und zugewiesenen Rechten. Umgesetzt wird dieses Konzept der Netzwerksicherheit über eine übergeordnete Security-Plattform, die die gesamte Kommunikation im Netz überwacht: Und zwar nicht mehr an einer einzelnen, lokalen Stelle, sondern Cloud-basiert an der Service-Edge.

ZTNA – ZERO TRUST NETWORK ACCESS

Das wichtigste Prinzip von ZTNA ist „never trust, always verify“. Denn bei diesem Konzept der Netzwerksicherheit erhält nur der Datenverkehr von authentifizierten Benutzern, Geräten und Anwendungen Zugriff auf andere Benutzer, Geräte und Anwendungen innerhalb einer Organisation. Keinem Datenverkehr und keiner Datenquelle wird zugetraut, dass sie keine böswilligen Absichten haben. Deshalb wird sowohl Verkehr von bekannten Geräten und Anwendungen als auch unbekannter Internetverkehr mit dem gleichen Misstrauen behandelt. Das Gegenteil von ZTNA-Netzwerksicherheit ist der traditionelle Ansatz der Netzwerksicherheit, bei dem Benutzer, Geräte und Anwendungen als sicher gelten, nur, weil sie sich innerhalb eines definierten Netzwerkbereichs befinden.

SSE – SECURITY SERVICE EDGE

Ein weiterer moderner Ansatz zur Netzwerksicherheit ist SSE. SSE umfasst die Cloud-Sicherheitsfunktionen von SASE, aber OHNE Edge-Networking oder SD-WAN. Die drei Kernkomponenten von SSE sind: Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) und Secure Web Gateway (SWG). Oft werden diese noch von anderen Sicherheitsfunktionen ergänzt, wie z. B. Firewall-as-a-Service (FWaaS), Remote Browser Isolation (RBI), Remote User Integration (RUI), Data Loss Prevention (DLP). Das Ziel von SSE-Netzwerksicherheit ist der Schutz der IT-Infrastruktur eines Unternehmens, unabhängig davon von wem, mit welchem Device und von wo auf diese zugegriffen wird.