{"type":"data","config":{"attributePath":"contact.phone","noLink":true}}+49 511 977 4000
Das Marktforschungsinstitut Gartner schlägt ein neues, übergreifendes Konzept für die IT-Security vor: Unternehmen sollen Datensicherheit zukünftig aus der Cloud beziehen.Die Nutzung von Services aus einer Private oder Public Cloud ist heute für die meisten Firmen selbstverständlich und wird in den kommenden Jahren voraussichtlich noch zunehmen. Damit wachsen auch die Zahl der Benutzer und Geräte, die mit der Cloud verbunden sind, sowie das Datenvolumen, auf das sie dort zugreifen. Der Sicherheitsaspekt spielte dabei für die Unternehmen in der Vergangenheit meist eine untergeordnete Rolle, stattdessen verließen sie sich in diesem Punkt auf die Maßnahmen der Cloud-Provider. Auf diese Weise entstanden in Sachen Sicherheit in vielen Fällen zwei voneinander getrennte Welten: auf der einen Seite die lokale, vom Unternehmen kontrollierte IT-Landschaft, auf der anderen die Cloud-Infrastruktur.
Doch je weiter die Cloud-Umgebung und die On-premise-Systeme zusammenwachsen, desto mehr Zweifel kommen an der Sicherheit dieser Konstruktionen auf. Denn die Public-Cloud-Plattformen, von denen die Firmen ihre Dienste beziehen, sind den manuellen Eingriffen der lokalen Administratoren weitgehend entzogen. Security-Mechanismen wie Firewalls oder die Replikation der Systeme unterstehen dort nicht der Kontrolle der jeweiligen Anwender – und Insellösungen für die Gewährleistung der Sicherheit einzelner Anwendungen sind häufig nicht umsetzbar. Auch die heuristischen Verfahren, die in der lokalen IT-Infrastruktur zur Abwehr von Bedrohungen zum Einsatz gelangen, lassen sich auf die Cloud-Umgebung nicht übertragen.
Im August 2019 veröffentlichte das Marktforschungsinstitut Gartner unter dem Titel „The Future of Network Security is in the Cloud“ eine Analyse der Sicherheitskonzepte in Zeiten der massiv ausgeweiteten Cloud-Nutzung. Die Studie zeigt gleichzeitig aber auch eine mögliche Lösung auf: Ebenso wie die Anwendungen zunehmend als Services in die Cloud wandern, verwandelt sich auch die IT-Security in einen cloudbasierten Dienst. Gartner schlägt dafür den Begriff „Secure Access Service Edge“ vor, die Abkürzung SASE wird „sassy“ ausgesprochen.Mit dem SASE-Konzept reagieren die Analysten auf den Trend einer mittlerweile nahezu grenzenlosen Mobilität der Mitarbeiter eines Unternehmens. Es vereint Sicherheitsmechanismen für den Cloud-Zugriff wie Firewall as a Service (FWaaS) oder einen Cloud Access Security Broker (CASB) mit den im On-premise-Rechenzentrum eingesetzten Security-Verfahren zu einem übergreifenden Ansatz und bietet eine zentrale Kontrolle. SASE funktioniert als Cloud-Dienst standortunabhängig und gleichzeitig auch entkoppelt von einzelnen Produkten und Technologien. Es schützt den Datenverkehr zwischen dem Anwender und den von ihm genutzten Applikationen, und zwar unabhängig davon, in welchem Rechenzentrum die Anwendung gehostet wird und wo sich der User gerade aufhält. Das „E“ in SASE, also der Begriff „Edge“, weist zudem darauf hin, dass auch der Standort des Dienstes kaum eine Rolle spielt, wichtig ist in erster Linie der Zugriffsweg.
Das SASE-Konzept sieht eine Dezentralisierung der Netzwerksicherheit vor. Die Schwerpunkte liegen dabei auf der Verwaltung von Identitäten und Berechtigungen, auf konsistenten Policies über On-premise-Systeme und Cloud-Umgebungen hinweg sowie nicht zuletzt auch auf Konnektivität und Dynamik. Denn das Servicemodell verfolgt unter anderem das Ziel, die IT-Security von der Rolle einer Innovationsbremse im Unternehmen zu befreien und ihre Flexibilität zu erhöhen. Firmen werden IT-Sicherheit in Zukunft als Cloud-Service buchen und in ihrem eigenen Datacenter nutzen können. AirITSystems stellt seinen Kunden sowohl die Dienste eines Security-Brokers als auch eines Cloud-Anbieters zur Verfügung. Auf diese Weise schafft es der Sicherheitsspezialist, eine aufeinander abgestimmte Security-Sensorik für die lokalen Systeme und die aus der Cloud bezogenen Services bereitzustellen. Sowohl Perimeter-Security-Systeme als auch ganze Technologie-Stacks kommunizieren gemäß SASE-Konzept miteinander. Möglich machen das unter anderem die Partnerschaften mit Public-Cloud-Anbietern wie Microsoft Azure oder IONOS. AirITSystems übernimmt für seine Kunden die Organisation ihrer IT-Security und bietet ihnen unter anderem eine sichere Authentifizierung, Malware-Schutz und ein Security Operations Center an. Gleichzeitig agiert AirITSystems als Security Broker, analysiert den Traffic in LAN und WAN und steuert ihn gemäß den Compliance-Vorgaben. Über einheitliche Zugriffsberechtigungen schützt die Firma Cloud-Ressourcen und setzt Sicherheitsrichtlinien durch.
Sie haben Fragen zum Thema Cloud Security? Oder benötigen ein umfassendes Sicherheitskonzept für ihre Cloud-Umgebung? Gerne beraten wir Sie. Sprechen Sie uns einfach an.
