Aus Management-Perspektive und unter Einbeziehung der Dynamik in der Arbeitswelt wachsen sowohl traditionelle IT-Umgebungen als auch die Cloud zu einem Ökosystem zusammen. Beide Bereiche haben unterschiedliche Anforderungen an die Sicherheit, wodurch viele Unternehmen dazu übergehen, verschiedene Strategien und Werkzeuge für die Security und für den Schutz gegen Cyberkriminalität einzusetzen. Diese separierten Security-Konzepte haben Nachteile, nicht nur in deren Betrieb, sondern führen auch zwangsweise zu einem hohen Aufwand und zu Sicherheitslücken.
Es geht also darum, eine hybride und integrierte Sicherheitsinfrastruktur zu etablieren, um die Netzwerksicherheit über alle IT-Ökosysteme hinweg zu realisieren. Hier bieten sogenannte SASE-Ansätze (Secure Access Service Edge) genau das Maß an Flexibilität, um auf beiden Seiten des Spektrums die Sicherheit herzustellen.
Die Kombination aus traditioneller IT und der zunehmend intensiven Nutzung der Cloud hat die Grenzen herkömmlicher Security-Bestrebungen mit Firewalls erreicht. Sie können die für hybride und virtualisierte Umgebungen typischen Sicherheitsprobleme nicht mehr ausreichend bewältigen. Daraus ergeben sich zwei wichtige Eigenschaften, die eine Netzwerksicherheit der Zukunft erfüllen muss:
1. Unternehmen benötigen eine übergreifende, strategisch ausgerichtete Security-Infrastruktur, die klassische IT-Umgebungen und die Cloud in einem konsolidierten Ökosystem absichern können.
2. Das wirtschaftliche Streben nach Wachstum und die kontinuierliche Ausweitung an Produkten, Services, Kooperationen oder Geschwindigkeit erfordern eine hohe Skalierbarkeit auch in der Security. Traditionelle IT hat wachsende Anforderungen wie beispielsweise an SD-WAN, an die interne Sicherheitsverarbeitung oder an die Konnektivität, die beispielsweise durch 5G auch zunehmend höhere Geschwindigkeiten verarbeitet, was sich in der Security-Infrastruktur widerspiegeln muss. Auch die Cloud und die damit verbundenen Sicherheitsstrukturen verzeichnen den plötzlichen Anstieg der Anforderungen, da die Benutzer immer mehr mobil und in verschiedenen Zeitzonen online arbeiten. Diesen teils sprunghaften Anstieg in der Geschäftswelt muss ein Security-Ökosys-
tem heute und zukünftig bewältigen, sprich es muss genau so skalieren wie das Business selbst.
In Folge dieser Entwicklung sind Dienste wie Secure Web Access, Zero Trust Network Access und SAAS Access Security die wichtigsten Säulen für Unternehmen, um die Sicherheit ihrer Daten in allen IT-Universen zu schützen. Die nächste natürliche Entwicklung liegt in der Bündelung und Leitung des gesamten Datenverkehrs über diese zentralen Dienste.
Bislang preislich nur für Großkonzerne möglich, werden diese Plattformen zukünftig auch für KMU-Kunden attraktiver werden. Auf diese Weise wird es letztendlich eine immer größere Verschiebung hin zu SASE- und weiteren modernen und übergreifenden Security-Plattformen geben. Ein großer Nutzen für IT und Business.
Allerdings werden Firewalls immer einen Platz im Zero-Trust-Modell haben, sofern wir nicht glauben, dass alle Formen von Netzwerken aufhören zu existieren und die Netzwerk-zu-Netzwerk-Kommunikation sich praktisch auflöst. Genau in diesen Unsicherheiten einer hybriden Arbeitswelt kann das flexible SASE-Modell jedoch punkten, Firewalls in verschiedenen Formen einbeziehen und damit kohärent mit den Zero-Trust-Prinzipien arbeiten. Die Möglichkeiten sind hier endlos.
