Home » News » Security Management » Wie SASE IT-Sicherheit an New-Work-Prinzipien anpasst

Wie SASE IT-Sicherheit an New-Work-Prinzipien anpasst

Die Absicherung moderner Unternehmensnetzwerke ist herausfordernder denn je: Immer mehr Daten wandern in die Cloud, SaaS-Anwendungen gewinnen an Beliebtheit, und flexible Arbeitsmodelle ermöglichen das Arbeiten von überall. Diese Entwicklungen machen herkömmliche Sicherheitsmodelle obsolet. Ein moderner Ansatz, der diesen neuen Anforderungen gerecht wird, ist Secure Access Service Edge (SASE).

2 Min. Lesezeit
SASE - Cloud
Foto: ©AdobeStock/theStocker

Traditionelle Sicherheitsmodelle fokussierten sich auf den Schutz von IT-Infrastrukturen in Büros, doch die Verlagerung hin zu Remote-Arbeit und Cloud-basierten Anwendungen stellt diese Konzepte auf den Prüfstand. SASE bietet hier eine moderne Lösung, indem es den Benutzer und den sicheren, bedarfsgerechten Zugriff auf Anwendungen in den Mittelpunkt rückt. Mit einem Zero-Trust-Ansatz – „Niemandem vertrauen, alles überprüfen“ – werden Zugriffsanfragen streng kontrolliert, und nur legitime Verbindungen zugelassen.

Browser im Fokus: Zentrale Rolle und Schutz in der modernen Cyber-Sicherheit

Besondere Aufmerksamkeit verdient der Browser, der das Herzstück der modernen digitalen Arbeit bildet. Er dient als Tor zu wichtigen Anwendungen wie Google Docs, Salesforce oder Office 365 und ermöglicht effiziente Zusammenarbeit und Workflows. Gleichzeitig macht diese zentrale Rolle den Browser zu einem bevorzugten Ziel für Cyberangriffe, da er darauf ausgelegt ist, Code aus verschiedenen Quellen auszuführen. Bedrohungsakteure nutzen diese Schwachstellen, um über scheinbar harmlose Aktionen, wie das Klicken auf Anzeigen oder das Herunterladen von Dateien, Zugriff zu erlangen.

Daher ist es entscheidend, dass SASE-Lösungen umfassende Browser-Sicherheitsfunktionen bieten. Ohne diesen Schutz bleiben Netzwerksicherheitsmechanismen verwundbar gegenüber gezielten Angriffen, die den Browser als Schwachstelle ausnutzen. Ein integrierter Browser-Schutz ist somit unerlässlich, um die Sicherheit von Unternehmensressourcen in einer dezentralisierten Arbeitswelt zu gewährleisten.

Dreischichtiger Sicherheitsansatz für umfassenden Schutz

Ein dreischichtiger Sicherheitsansatz umfasst den Geräte-Agent, die Cloud und den Browser:

Geräte-Agent: Schützt das Endgerät des Benutzers mit Funktionen gegen Ransomware, Keylogger und Zero-Day-Angriffe.
Cloud-Sicherheit: Ein globales Netzwerk von Points-of-Presence (PoPs) bietet sichere, schnelle Verbindungen zu Cloud-Anwendungen und lokalen Ressourcen.
Browser-Sicherheit: Fokus auf Kontrolle der Zwischenablage, sichere Suche, Passwortschutz, Bedrohungserkennung in Echtzeit, Datei-Bereinigung, Phishing-Schutz und KI-gestützte Bedrohungsdaten.

Diese Schutzmechanismen lassen sich nahtlos in Arbeitsabläufe integrieren und bieten Sicherheit auf verwalteten und nicht verwalteten Geräten für Mitarbeiter, Auftragnehmer und Drittanbieter.

Integrierte SASE-Sicherheit mit flexibler Verwaltung und Leistung

Eine SASE-Lösung, die Desktop-, Cloud- und Browser-Ebene integriert, bietet flexible Sicherheit, da das Netzwerk aus allen Richtungen geschützt wird. Optimierte Leistung sorgt für schnelle und sichere Internetzugänge, die produktives Arbeiten ohne Sicherheitskompromisse ermöglichen. Anpassbare Vernetzung durch flexible Netzwerkarchitekturen, wie Full-Mesh-Networking, erlaubt individuelle Verbindungen zwischen Benutzern und Ressourcen. Eine zentrale Verwaltungsplattform vereinfacht die Überwachung und Steuerung der gesamten Netzwerksicherheitsinfrastruktur.

Fazit

Die Komplexität moderner Netzwerke und dezentrale Arbeitsorte erfordern innovative Sicherheitslösungen. Ein SASE-Ansatz, der Desktop, Cloud und Browser integriert, schützt umfassend vor aktuellen und künftigen Bedrohungen. KI-gestützte Bedrohungsdaten sorgen dafür, dass der Schutz stets aktuell bleibt. Unternehmen sollten darauf achten, dass ihre SASE-Lösung umfassende Sicherheitsfunktionen bietet und zugleich Leistung und Benutzerfreundlichkeit gewährleistet, um Kundendaten und Mitarbeiter optimal zu schützen.

Porträt Marco Eggerling, Global CISO bei Check Point Software Technologies
Foto: Check Point Software Technologies

Marco Eggerling, Global CISO bei Check Point Software

Andere interessante News

Unbekannter Anruf auf Smartphone

Studie: Auch bei Smartphones Phishing Top-Sicherheitsrisiko

Eine neue globale Umfrage unter Smartphone-Nutzern offenbart eine alarmierende Realität: Phishing ist auch für mobile Sicherheit die mit großem Abstand die größte Bedrohung. Cyberk...

Symbol für Handel - Handschlag

Welchen Cybergefahren der europäische Handelssektor gegenübersteht

Die digitale Transformation macht den Einzelhandel zum begehrten Angriffsziel für Cyberkriminelle. Europa steht im Visier von Hackern und staatlichen Akteuren, die ihre Attacken of...

Hacker in futuristischem Design (roter Hintergrund)

Studie: Cyberkriminelle überraschend KI-skeptisch

Eine aktuelle Analyse von Cybercrime-Foren zeigt: Trotz aller Befürchtungen setzen Kriminelle Künstliche Intelligenz bislang nur begrenzt für ihre Angriffe ein. Doch das könnte sic...