SASE in der Praxis

Eng verzahnt

Der 2019 vom Marktforschungsunternehmen Gartner geprägte Begriff Secure Access Service Edge beschreibt einen neuen Netzwerkansatz für verteilte Unternehmen, der die Sicherheit als Netzwerkfunktionalität betrachtet und über die Cloud bereitstellt. Der Beitrag beschreibt, wie die SASE-Implementierung in der Praxis erfolgt und welche Bausteine Organisationen benötigen, um ein tragfähiges Fundament für ihr SASE-Programm zu legen.
Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. ... (mehr)

ASE, gesprochen "Sässi", ist ein neuer Ansatz, der ein breites Set von Netzwerk- und Security-as-a-Service-Funktionalitäten in einem cloud­zentrierten Servicemodell zusammenführt. Anders als im klassischen Datacenter wird der Datenstrom in diesem Modell also nicht über zentrale Ressourcen geleitet, sondern direkt am Edge und in der Cloud verarbeitet. Ziel ist es, die Anforderungen dezentraler Unternehmen und hybrider Arbeitskräfte flexibel abzubilden. Auch mit Blick auf die Sicherheit eröffnet SASE neue Möglichkeiten: Cloudbasierte Security-Tools erlauben es, Sicherheitschecks und Authentifizierungen multiregional und kontextbasiert anzustoßen und so unternehmensweit ein hohes Maß an Sicherheit zu gewähren. Gleichzeitig minimiert das zentralisierte, cloudbasierte Modell im Idealfall die Komplexität und die Kosten und verbessert Performance und Nutzererfahrung.

Im Folgenden zeigen wir, welche Security-Services eine moderne SASE-Architektur einbinden sollte und worauf es bei der Integration der Lösungen zu achten gilt.

Zero Trust als Grundlage

Traditionelle Sicherheitsgrundsätze unterscheiden oftmals nur zwischen vertrauenswürdig oder nicht vertrau­enswürdig. Hat sich eine Identität erfolgreich ins Netzwerk eingeloggt oder anderweitig Zugang erhalten, kann sie sich relativ problemlos lateral im Netzwerk ausbreiten – mit Blick auf die Netzwerksicherheit oft das Worst-Case-Szenario. Daher folgt die Security im Rahmen des SASE-Modells in der Regel einem konsequenten Zero-Trust-Ansatz, der sich intrinsisch über das gesamte Netzwerk- und Security-Ökosystem des Unternehmens erstreckt.

Dahinter steht die Idee, im ersten Schritt allen Usern, allen Ressourcen und den entsprechenden Zugriffen das Vertrauen abzusprechen und sämtliche Ressourcen und Nutzer konsequent voneinander abzuschirmen. Erst nach zuverlässiger kontext- oder rollenbasierter Autorisierung

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023