:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Faktencheck von Open Systems Die 5 häufigsten SASE-Irrtümer
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Hinter den vier Buchstaben SASE verbirgt sich die Antwort auf die neuen Anforderungen an die IT-Sicherheit – doch noch immer ranken sich falsche Annahmen und Missverständnisse um SASE und das damit verbundene As-a-Service-Konzept. Open Systems räumt mit den fünf größten Mythen auf.
Remote-Arbeit, Cloud-Nutzung, IoT und der Einsatz von mobilen Endgeräten sind nur einige Beispiele dafür, wie sich die Arbeitswelt verändert hat. Hand in Hand mit dieser neuen Realität geht die Frage, wie Unternehmen die Sicherheit in dezentralen und cloudbasierten Umgebungen sicherstellen können. Die Antwort gibt der As-a-Service-Ansatz für SASE (Secure Access Service Edge), der Netzwerk- und Sicherheitsfunktionen in einer cloudnativen Architektur vereint. Leider halten sich noch immer hartnäckige Mythen rund um das Thema.
1. SASE ist gleich SD-WAN
Nicht ganz, SASE kombiniert SD-WAN und Secure Service Edge (SSE) in einer integrierten Lösung. SASE stellt eine Neudefinition von Cloud-Networking dar. Der Schwerpunkt liegt auf dem Least-Privilege-Prinzip beim Zero-Trust-Ressourcenzugang, der als skalierbares Servicemodell bereitgestellt wird. Managed SASE ist eine ganzheitliche Sicherheitsarchitektur, die SSE zu den Fähigkeiten von SD-WAN mit Komponenten wie Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB) hinzufügt.
2. SASE ist ein reiner Cloud-Service
Falsch, das Konzept beruht auf einer cloudnativen Architektur, die sowohl in der Cloud als auch on-premises einsetzbar ist. Aus diesem Grund eignen sich SASE-Strategien bestens für hybride Netzwerkinfrastrukturen.
3. SASE allein reicht aus
Angesichts der schieren Menge an Bedrohungen und der sich ständig verändernden Natur von Cyberangriffen ist auch diese Aussage falsch. Das SASE-Konzept ist jedoch die Grundlage für eine der fortschrittlichsten Methoden der IT-Sicherheit: XDR (Extended Detection and Response). Wie der Name schon andeutet, ist Prävention nie zu 100 Prozent wirksam und setzt immer einen erfolgreichen Angriff voraus. Für die regelbasierte Analyse werden komplexe KI-Tools verwendet, für die SASE Ausgangsdaten liefern kann.
4. SASE kann jeder verwalten
Eine der häufigsten Fehleinschätzungen. Die Wahrheit sieht anders aus, denn SASE ist niemals eine Einheitslösung, sondern erfordert eine kontinuierliche Feinabstimmung sowie eine Vielzahl an Konfigurationen, die sich an den einzelnen Netzwerken und Anforderungen orientieren. Der grassierende Fachkräftemangel im Bereich Cybersecurity ist dabei für viele Unternehmen einer der Hauptgründe, warum sie sich für SASE-Lösungen als Managed Service entscheiden.
5. SASE ersetzt schnelle Verbindungen
Obwohl eine SASE-Architektur klare Vorteile in Bezug auf Konnektivität und Sicherheit bietet, hängen diese immer noch weitgehend von der Leistung der physischen Netzwerkverbindungen ab. Eine SASE-Strategie allein kann zwar keine Wunder bewirken, aber sie ermöglicht Unternehmen, die Vorteile fortschrittlicher und unkonventioneller Konnektivitätskonzepte zu nutzen und sich von traditionellen Typen wie MPLS oder VPN zu lösen.
„Die erfolgreiche Implementierung einer Managed-SASE-Lösung hängt von der Architektur und dem Verständnis der völlig neuen Denkweise ab, die das Konzept mit sich bringt“, sagt Stefan Keller, Chief Product Officer bei Open Systems. „Aber nur wenn wir wissen, was SASE im Kern bedeutet, was die Best Practices sind und wo wir an Grenzen stoßen, können wir das Konzept auch mit dem größtmögliche Mehrwert umsetzen – dafür müssen wir mit Irrtümern aufräumen.“
(ID:49910749)
:quality(80)/p7i.vogel.de/wcms/11/d5/11d5d9b0bf545e490faa455d1c72fa4c/0114522724.jpeg "Wer SASE und Zero Trust kombiniert, erhält das Beste aus beiden Welten. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/38/5938e1b7f98ea8fca9e4359ba0b735ad/0116212857.jpeg "Die Integration von Netzwerksicherheit und fortschrittlichen Sicherheitsdiensten wie Zero Trust Network Access ermöglicht es Unternehmen, konsistente Sicherheitsrichtlinien über ihre gesamte IT-Infrastruktur hinweg durchzusetzen. (Bild: Sashkin - stock.adobe.com)")