SASE – das Multitalent unter den Cloud-Management- und Sicherheitsfunktionen
Heutzutage befinden sich die meisten Anwendungen nicht mehr im Rechenzentrum, sondern in der Cloud. Dort ist es schwieriger, Bedrohungen zu verfolgen und zu beseitigen. Das einheitliche SASE-Modell von Citrix ermöglicht sichere Arbeitsumgebungen und effiziente Cloud-Transformationsstrategien.
Remote Work hat viele Vorteile, aber macht unsere Daten zu einem leichten Ziel, vor allem, wenn wir nicht gut genug geschützt sind. IT-Abteilungen werden sich zukünftig noch mehr anstrengen müssen, um ihre Netzwerke zu sichern. Secure Access Service Edge (SASE) ist zu diesem Zweck im letzten Jahr beliebter geworden. Das System besteht aus mehreren Komponenten, die bisher nur einzeln erhältlich waren – jetzt können Unternehmen alle in einem Bündel erwerben und ihren Mitarbeitern überall und auf jedem Gerät sicheres Arbeiten ermöglichen.
Neue Sicherheitskonzepte für neue Infrastrukturen
Die neusten IT-Entwicklungen ermöglichen Unternehmen ein sicheres Arbeiten, auch wenn sie nicht im Büro sind. Der Übergang von herkömmlichen VPN-Technologien zu einem Zero-Trust-Netzwerk bedeutet eine Beschleunigung und Modernisierung aller Abläufe. Gleichzeitig ermöglicht dies einen nahtlosen Übergang zu hybriden Arbeitsmodellen, ohne dass das gesamte Netzwerk umstrukturiert werden muss: Teams können sicher auf ihre Anwendungen zugreifen, unabhängig davon, wo einzelne Mitarbeiter arbeiten, welche Geräte sie verwenden oder wie ihre Infrastruktur aussieht.
Flexibilität ist der Schlüssel zur Beschleunigung – Citrix-SASE-Lösungen bieten alle zentralen und empfohlenen Sicherheitsfunktionen in einer einheitlichen Lösung und einer Single-Pass-Architektur für geringere Latenz und bessere Leistung. Wenn man sich die verschiedenen Komponenten anschaut, kann es schwierig sein zu beurteilen, welche für das eigene Unternehmen am wichtigsten sind. Glücklicherweise entscheidet SASE das alles – es ist nicht nur einfach zu implementieren, sondern ermöglicht auch intelligenten und flexiblen Schutz.
Wie sichert SASE?
Hinter diesem Begriff verbirgt sich die Bündelung aller Sicherheitsressourcen in der Cloud. Dazu wird ein softwaredefiniertes Netzwerk (SD-WAN) mit verschiedenen Sicherheitstechnologien aus der Cloud, wie etwa Firewall-as-a-Service (FAAS) oder Cloud Access Security Broker (CASB), kombiniert. Dies ermöglicht die einfache und skalierbare Absicherung von Cloud-Umgebungen. Bei der Evaluierung von Sicherheitslösungen auf dem Weg zu einer einheitlichen SASE-Architektur sollten IT- und Sicherheitsexperten wichtige Faktoren berücksichtigen. Zum Beispiel, wie schnell sie sicheren Zugriff über einen in der Cloud bereitgestellten Sicherheits-Stack ermöglichen können, um Nutzer, Anwendungen und Daten mit kontextbezogener End-to-End-Sicherheit zu schützen. Im Gegensatz zu traditionellen Ansätzen und Ein-Produkt-Lösungen sind Anwendungen mit Citrix-Secure-Access-Lösungen durchgängig geschützt. Citrix Secure Workspace Access und Citrix Secure Internet Access bieten vollständig integrierte, automatisierte Lösungen, die Unternehmen benötigen, um Anwendungen zu schützen und die Produktivität ihrer Mitarbeiter zu halten.
Sichere Systeme, höhere Produktivität
Zentrales Ziel von IT-Abteilungen ist es, die Sicherheit aller Nutzer zu gewährleisten – auf allen Endgeräten und an allen Standorten. Gleichzeitig darf aber auch die Produktivität der Mitarbeiter nicht gefährdet werden, wenn sie im Homeoffice arbeiten. Genau dafür können IT-Experten eine SASE-Architektur nutzen.
Um SASE-Funktionen zu implementieren, können Unternehmen auf andere Citrix-Lösungen zurückgreifen: Secure Internet Access (SIA) verknüpft beispielsweise den sicheren Zugriff auf alle Ressourcen mit einem zentralen Sicherheitsmanagement.
Des Weiteren stellt Citrix SD-WAN die hohe Leistung von Cloud- und SaaS-Anwendungen kontinuierlich sicher, ohne die Produktivität
der Mitarbeiter durch Sicherheitsvorkehrungen auszubremsen. Secure Workspace Access verfolgt einen Zero-Trust-Ansatz und erhöht die Sicherheit der Arbeitsumgebung. Im Gegensatz zu VPN-Lösungen ermöglicht die Software kontextbasierte Sicherheit, die den Zugriff auf Ressourcen anhand von Verhaltensmustern und Identität reguliert. Das bedeutet, dass Cyberkriminelle nicht mehr durch gestohlene Zugangsdaten von Mitarbeitern interne Daten erbeuten. Ebenfalls bieten die Citrix-Technologien die Möglichkeit, auf künstlicher Intelligenz basierende Analysen zur Überwachung von Netzwerken einzusetzen. Auf diese Weise können Sicherheitsrisiken schnell erkannt und beseitigt werden.
Least Privilege und Zero Trust
Gemeinsam mit etablierten Systemen wie Least Privilege und Zero Trust sichert Citrix Remote Work grundsätzlich ab. Hinter dem Least-Privilege-Ansatz steckt der Gedanke, dass ein Nutzer immer nur so viele Rechte haben sollte, wie er wirklich braucht, um im Ernstfall den Schaden zu begrenzen. Falls es Hackern gelänge, die Zugangsdaten für ein bestimmtes Mitarbeiterkonto zu erbeuten, hätten sie damit immer noch keinen vollen Zugriff auf das Unternehmensnetzwerk. Noch wichtiger als Least Privilege ist allerdings Zero Trust. Dabei geht es darum, einem Gerät auch nach erfolgter Authentifizierung nicht blind zu vertrauen, sondern das Verhalten dieses Nutzers weiterhin zu beobachten. Bei einem Zero-Trust-Ansatz wird auch die alte Unterscheidung zwischen einem sicheren Innen und einem unsicheren Aussen bei Netzwerken endgültig hinfällig, da nun alle Geräte als potenziell unsicher gelten. Idealerweise läuft dieses Monitoring der Nutzeraktivitäten in verteilen Infrastrukturen auch über die Cloud.
Die Integration von KI-Monitoring für die automatisierte Überwachung von Netzwerken stellt einen interessanten Aspekt der Cloud-Sicherheitslösungen der Zukunft dar. Ein solches Monitoring, vorzugsweise in Echtzeit, ermöglicht nicht nur präventive Massnahmen, sondern auch die direkte Erkennung von laufenden Angriffen. Dazu gehört auch die Analyse des Verhaltens von Endanwendern, um Anomalien im Netzwerk-Traffic zu erkennen und so auf mögliche Angriffe schliessen zu können. Mittels KI-basierter Mustererkennung wird zunächst ein Normalzustand definiert, der dann kontinuierlich mit der aktuellen Situation verglichen wird.
Wichtigkeit der Multi-Faktor-Authentifizierung
Die einfache Anmeldung mit Nutzername und Passwort ist heute nicht mehr Stand der Technik. Zum einen fällt es Menschen schwer, sich Passwörter zu merken, die sie zudem auch noch häufig ändern sollen. Andererseits kursieren ganze Listen mit Zugangsdatenkombinationen im Netz. Hier kommt ein zweiter Faktor in Spiel, der zum Einloggen benötigt wird. Im einfachsten Fall ist das ein PIN-Code, der an das Handy des Nutzers gesendet wird – per App oder SMS. Um einen so gesicherten Account zu knacken, müssten Hacker also nicht nur die Zugangsdaten, sondern auch das Smartphone eines Nutzers erbeuten, was natürlich sehr unwahrscheinlich ist.
Darüber hinaus ist Phishing nach wie vor eines der Haupteinfallstore für Cyberkriminelle, daher ist es so wichtig, Sicherheit auf der Account-Ebene zu implementieren. Denn moderne Technologien stehen auch Hackern zur Verfügung – sie entwickeln immer raffiniertere Methoden, um an die Login-Daten von Mitarbeitern zu gelangen. Zu einem ganzheitlichen Sicherheitskonzept gehört daher neben Least Privilege und Zero Trust auch die Sensibilisierung der eigenen Mitarbeiter, sodass sie möglichst gut gegen Social Engineering gewappnet sind.
Erleben Sie Citrix SASE Live
Wenn Sie Citrix SASE sehen möchten, klicken Sie auf den Link und Sie gelangen zur Live-Demo
BCD-SINTRAG AG
Kontakt: André Stutz, Manager Vertrieb und Geschäftsentwicklung
Citrix Systems International GmbH
Kontakt: Saša Petrovic, Solution Strategist
Möge der Saft wieder mit dir sein
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
Roboter montieren Bewehrungseisen
KI treibt globale Cloud-Ausgaben in die Höhe
Kantonsschule Zürcher Unterland sucht ICT-Leitung
Diese Digitalunternehmen gestalten die KI-Transformation in der Schweiz
"Kühlung rückt in den Fokus"
Die Spring Party bringt die Westschweizer IT-Branche zusammen
"Akzeptanz ist die wichtigste Messgrösse"
