Wie SASE IT-Sicherheit an New-Work-Prinzipien anpasst
Die Absicherung moderner Unternehmensnetzwerke ist herausfordernder denn je: Immer mehr Daten wandern in die Cloud, SaaS-Anwendungen gewinnen an Beliebtheit, und flexible Arbeitsmodelle ermöglichen das Arbeiten von überall. Diese Entwicklungen machen herkömmliche Sicherheitsmodelle obsolet. Ein moderner Ansatz, der diesen neuen Anforderungen gerecht wird, ist Secure Access Service Edge (SASE).

Traditionelle Sicherheitsmodelle fokussierten sich auf den Schutz von IT-Infrastrukturen in Büros, doch die Verlagerung hin zu Remote-Arbeit und Cloud-basierten Anwendungen stellt diese Konzepte auf den Prüfstand. SASE bietet hier eine moderne Lösung, indem es den Benutzer und den sicheren, bedarfsgerechten Zugriff auf Anwendungen in den Mittelpunkt rückt. Mit einem Zero-Trust-Ansatz – „Niemandem vertrauen, alles überprüfen“ – werden Zugriffsanfragen streng kontrolliert, und nur legitime Verbindungen zugelassen.
Besondere Aufmerksamkeit verdient der Browser, der das Herzstück der modernen digitalen Arbeit bildet. Er dient als Tor zu wichtigen Anwendungen wie Google Docs, Salesforce oder Office 365 und ermöglicht effiziente Zusammenarbeit und Workflows. Gleichzeitig macht diese zentrale Rolle den Browser zu einem bevorzugten Ziel für Cyberangriffe, da er darauf ausgelegt ist, Code aus verschiedenen Quellen auszuführen. Bedrohungsakteure nutzen diese Schwachstellen, um über scheinbar harmlose Aktionen, wie das Klicken auf Anzeigen oder das Herunterladen von Dateien, Zugriff zu erlangen.
Daher ist es entscheidend, dass SASE-Lösungen umfassende Browser-Sicherheitsfunktionen bieten. Ohne diesen Schutz bleiben Netzwerksicherheitsmechanismen verwundbar gegenüber gezielten Angriffen, die den Browser als Schwachstelle ausnutzen. Ein integrierter Browser-Schutz ist somit unerlässlich, um die Sicherheit von Unternehmensressourcen in einer dezentralisierten Arbeitswelt zu gewährleisten.
Dreischichtiger Sicherheitsansatz für umfassenden Schutz
Ein dreischichtiger Sicherheitsansatz umfasst den Geräte-Agent, die Cloud und den Browser:
• Geräte-Agent: Schützt das Endgerät des Benutzers mit Funktionen gegen Ransomware, Keylogger und Zero-Day-Angriffe.
• Cloud-Sicherheit: Ein globales Netzwerk von Points-of-Presence (PoPs) bietet sichere, schnelle Verbindungen zu Cloud-Anwendungen und lokalen Ressourcen.
• Browser-Sicherheit: Fokus auf Kontrolle der Zwischenablage, sichere Suche, Passwortschutz, Bedrohungserkennung in Echtzeit, Datei-Bereinigung, Phishing-Schutz und KI-gestützte Bedrohungsdaten.
Diese Schutzmechanismen lassen sich nahtlos in Arbeitsabläufe integrieren und bieten Sicherheit auf verwalteten und nicht verwalteten Geräten für Mitarbeiter, Auftragnehmer und Drittanbieter.
Eine SASE-Lösung, die Desktop-, Cloud- und Browser-Ebene integriert, bietet flexible Sicherheit, da das Netzwerk aus allen Richtungen geschützt wird. Optimierte Leistung sorgt für schnelle und sichere Internetzugänge, die produktives Arbeiten ohne Sicherheitskompromisse ermöglichen. Anpassbare Vernetzung durch flexible Netzwerkarchitekturen, wie Full-Mesh-Networking, erlaubt individuelle Verbindungen zwischen Benutzern und Ressourcen. Eine zentrale Verwaltungsplattform vereinfacht die Überwachung und Steuerung der gesamten Netzwerksicherheitsinfrastruktur.
Fazit
Die Komplexität moderner Netzwerke und dezentrale Arbeitsorte erfordern innovative Sicherheitslösungen. Ein SASE-Ansatz, der Desktop, Cloud und Browser integriert, schützt umfassend vor aktuellen und künftigen Bedrohungen. KI-gestützte Bedrohungsdaten sorgen dafür, dass der Schutz stets aktuell bleibt. Unternehmen sollten darauf achten, dass ihre SASE-Lösung umfassende Sicherheitsfunktionen bietet und zugleich Leistung und Benutzerfreundlichkeit gewährleistet, um Kundendaten und Mitarbeiter optimal zu schützen.

Marco Eggerling, Global CISO bei Check Point Software