Network & Security

Von VPN zu SASE: Die Evolution in Netzwerk- und Sicherheitsarchitekturen

Walter Stoiber
von Walter Stoiber
5 Min. Lesezeit
25. November 2024
Von VPN zu SASE: Die Evolution in Netzwerk- und Sicherheitsarchitekturen
7:23

Lassen Sie sich diesen Blog-Artikel von einer Künstlichen Intelligenz vorlesen.

Klassische VPNs waren im Unternehmensumfeld lange Zeit der Standard für „sichere“ Verbindungen. Mit der Zunahme der Cloud-Nutzung sowie Cyberbedrohungen und veränderten Arbeitsweisen stoßen diese jedoch an ihre Grenzen – insbesondere in Bezug auf Skalierbarkeit, Sicherheit und Flexibilität. Die moderne Antwort auf diese Herausforderungen heißt SASE. In diesem Blogbeitrag erfahren Sie, was SASE ist, welche Bausteine es umfasst und warum es die richtige Antwort auf aktuelle IT-Herausforderungen ist.

Inhalt

Eine der großen ihrer Zeit: Die SSL-VPN-Technologie
Nicht fürs 'Heute' gemacht: Performance- und Sicherheitsprobleme mit VPN
Nächstes Security-Level: SASE bündelt Netzwerk- und Sicherheitsdienste
Der neue Standard in puncto Remote Access Technologies: SSE
Schritt für Schritt zu umfassender Sicherheit: Erst SSE, dann SASE
Fazit: SASE als Antwort auf die Herausforderungen unserer Zeit

 

Eine der großen ihrer Zeit: Die SSL-VPN-Technologie

Arbeiten aus dem Homeoffice, einer Ferienwohnung in Palma de Mallorca oder mit Blick auf die Oper in Sydney: Remote Work ist für viele Arbeitnehmende nicht mehr wegzudenken, auch wenn sie in regelmäßigen Abständen unternehmensseitig auf den Prüfstand gestellt wird. Im Gegensatz zu den anhaltenden Diskussionen um Produktivität und Teamzusammenhalt, hat sich das zugehörige Sicherheitsmodell schon in den 2000er Jahren mit den Anfängen ortsunabhängigen Arbeitens etabliert. Seitdem hält sich die SSL-VPN-Technologie in vielen Unternehmen tapfer als Standard.

Für die damaligen Zwecke waren klassische VPNs optimal. Denn in der Regel erfolgte der Zugriff von außerhalb des Unternehmensnetzwerks über festgelegte Standorte wie das Homeoffice. Die Daten wurden weiterhin zentral in ein Rechenzentrum gespeichert. Entsprechend waren die Sicherheitslösungen darauf ausgerichtet, diesen „Perimeter“, also die Außengrenze des Netzwerks, zu schützen. Ein SSL-VPN nutzt das SSL/TLS-Protokoll, um eine verschlüsselte Verbindung zwischen einem Benutzergerät (z. B. Laptop) und einem Unternehmensnetzwerk herzustellen. Über dieses Protokoll können sich Mitarbeiterinnen und Mitarbeiter mit den Unternehmensnetzwerken verbinden und sicher auf interne Ressourcen zugreifen, genauso, als wären sie physisch im Büro.

ACP_Grafik_SASE

Aktuelle Entwicklungen in der Arbeitswelt wirken sich auch auf die Anforderungen sicherer Verbindungen aus.

Nicht fürs ‚Heute‘ gemacht: Performance- und Sicherheitsprobleme mit VPN

Der Nachteil von SSL-VPNs: Sie tunneln in der Regel den gesamten Datenverkehr des Users in das Unternehmensnetzwerk, um die Daten des Unternehmens zu schützen. Greifen viele Remote-Mitarbeitende gleichzeitig zu, kann das zu Engpässen führen. Zudem sind sie meist zentralisiert, was die Infrastruktur bei stark verteilten Netzwerken belastet. Auch Angriffe auf VPNs, wie das Abgreifen von Zugangsdaten, wurden häufiger. Da VPNs meist nach dem „Alles-oder-nichts“-Prinzip arbeiten, haben Nutzerinnen oder Nutzer nach der Verbindung mit dem VPN oft Zugriff auf das gesamte Netzwerk. Wird ein Benutzerkonto kompromittiert, kann sich das zu einem ernsten Sicherheitsrisiko entwickeln.

Auch die eingangs erwähnten modernen Arbeitsszenarien sprechen gegen VPN. Unternehmen haben heute oft viele kleine Standorte bzw. verteilt arbeitende Teams oder Einzelpersonen. Alle Daten über zentrale Rechenzentren zu leiten, ist für viele ineffizient. Daher werden Daten und Anwendungen zunehmend in verschiedenen Cloud-Diensten gespeichert, statt in firmeneigenen Rechenzentren.

Zusammengefasst kann man sagen: Die VPN-Technologie ist heute in vielen Szenarien überholt, bleibt aber in Einzelfällen nützlich. Wer beispielsweise spezifische lokale Zugriffe absichern möchte ­– etwa auf Legacy-Systeme – kann dafür weiterhin VPN einsetzen. Für die Absicherung des modernen cloudbasierten Datenverkehrs, muss eine andere Lösung her.

 

Nächstes Security-Level: SASE bündelt Netzwerk- und Sicherheitsdienste

Besser auf die Anforderungen der heutigen, cloudbasierten Arbeitswelt abgestimmt, ist SASE (Secure Access Service Edge). Geprägt von der Marktforschungsgesellschaft Gartner, beschreibt das Konzept die Bündelung aller Sicherheitsmaßnahmen im Unternehmen für mehr Effizienz. Die Idee dahinter ist, dass Netzwerksicherheit nicht mehr nur an den traditionellen Netzwerkperimeter gebunden sein sollte, sondern näher an den Benutzer und die Daten herangeführt wird.

Das bedeutet, dass ein User, der beispielsweise in Berlin sitzt und auf Daten zugreifen möchte, die in einer Cloud-Anwendung in Frankfurt gespeichert sind, nicht mehr erst durch das zentrale Unternehmensrechenzentrum in München geleitet werden muss. Stattdessen kann der Zugang sicher direkt in der Cloud kontrolliert und abgesichert werden. Statt eines zentralen Kontrollpunktes an den Rändern des Unternehmensnetzwerks, gibt es mit SASE viele kleine Sicherheitspunkte in der Cloud. Im Grunde ist es eine Kombination aus Netzwerktechnologien und Sicherheitsdiensten, die in einer cloudbasierten Plattform integriert sind:

Networking-Services

Dazu gehören unter anderem Software-Defined Wide Area Networks (SD-WAN), die für eine schnelle und zuverlässige Verbindung sorgen und eine dynamische und effiziente Netzwerkkonfiguration möglich machen.

Sicherheitsdienste

Hierzu zählen verschiedene Sicherheitsfunktionen wie Firewalls, sichere Web-Gateways, Zero Trust Network Access (ZTNA) und Cloud Access Security Broker (CASB). Gebündelt werden diese Dienste im SSE (Security Service Edge).

 

Vorteile von SASE

  • Skalierbarkeit: Da SASE cloudbasiert ist, lässt es sich gut an zukünftige Anforderungen oder Bedrohungen anpassen.
  • Performance: Durch SASE werden die Datenwege kürzer, was die Latenzzeiten reduziert und die Geschwindigkeit der Verbindung verbessert.
  • Zentralisierte Kontrolle: Unternehmen haben dank SASE eine einheitliche Plattform, über die sie sowohl Netzwerke als auch die Sicherheit verwalten können.

Der neue Standard in puncto Remote Access Technologies: SSE

SSE (Security Service Edge) spielt im SASE-Konzept eine entscheidende Rolle, indem es die Sicherheitsaspekte in die cloudbasierte Welt bringt. Die Remote-Access-Lösung kann als moderner Nachfolger der VPN-Technologie gesehen werden. Während VPNs ihren Platz jedoch bei der sicheren Verbindung zu internen Netzwerken hatten, ermöglicht SSE eine flexiblere und sicherere Lösung für den Zugriff auf Anwendungen und Daten, unabhängig davon, wo sich die User befinden. Dabei punktet SSE mit Simplizität, denn die konsolidierte Sicherheitslösung ist einfach zu verwalten.

SSE integriert fortschrittliche Sicherheitsfunktionen, die den Datenverkehr zuverlässig sichern:

Zero Trust Network Access (ZTNA)

ZTNA bietet die Möglichkeit, jedem User und jedem Gerät nur genau die Zugriffsrechte zu geben, die nötig sind und den Sicherheitsrichtlinien entsprechen – regelmäßige Kontrolle inklusive.

Secure Web Gateway (SWG)

Ein SWG schützt den Internetzugang der Mitarbeitenden, indem er bösartige Webseiten blockiert und die Nutzung überwacht.

Cloud Access Security Broker (CASB)

Mit CASBs können Unternehmen den Zugang zu Cloud-Anwendungen überwachen und kontrollieren, um sicherzustellen, dass die Daten geschützt bleiben.

 

Schritt für Schritt zu umfassender Sicherheit: Erst SSE, dann SASE

Unternehmen, die klein starten wollen, können sich zunächst auf die Verbesserung ihrer Sicherheitsdienste konzentrieren. Angenommen, sie beschäftigen viele Remote-Mitarbeitende, lässt sich deren Zugriff auf Cloud-Anwendungen und das Internet natürlich absichern, ohne gleich die gesamte Netzwerkinfrastruktur neu aufzusetzen. Hierzu wird zunächst eine SSE-Lösung eingeführt, um den Datenverkehr zu überwachen und zu sichern. Bei Bedarf lässt sich später SD-WAN hinzufügen, um die Netzwerkverbindungen zwischen den Standorten zu optimieren. Durch die Integration dieser Netzwerkdienste mit den bestehenden Sicherheitsdiensten entsteht eine vollständige SASE-Architektur.

Icon Zitat Blog

“SASE geht über SSE hinaus, indem es nicht nur Sicherheitsfunktionen integriert, sondern auch Netzwerkkonnektivität und Performance-Optimierungen bietet. Es ist die Zukunft der IT-Infrastruktur für Unternehmen, die sowohl Sicherheit als auch Flexibilität anstreben.”

Fazit: SASE als Antwort auf die Herausforderungen unserer Zeit

SASE bietet eine zukunftsorientierte Lösung für moderne IT-Herausforderungen, in der immer mehr Menschen mobil und cloudbasiert arbeiten. Das Konzept bricht den klassischen Netzwerk-Perimeter auf und hilft so, Netzwerke und Sicherheitsdienste effizienter und sicherer zu gestalten – und zwar, indem es die Kontrollpunkte näher an die Daten und User bringt, wo immer sie sich auch befinden. Das Konzept lässt sich auch Schritt für Schritt implementieren, indem zuerst SSE und danach die Netzwerkkomponente etabliert wird.

 

Erfahren Sie mehr über SASE!

Vernetzen Sie sich auf LinkedIn mit dem Autor des Blogbeitrags und bleiben Sie über alles aus dem Bereich SASE auf dem Laufenden!

 

Nächster Blogpost
← Digitalisierung der öffentlichen Verwaltung: Mit erprobten Best Practices gelingt sie schneller
Vorheriger Blogpost
OT-Security im Fokus: Wie Unternehmen ihre Operational Technology umfassend absichern →
Ein Scout für die Cloud - Interview mit Christian Decker
christian decker-1

Ein Scout für die Cloud - Interview mit Christian Decker

7. Dezember 2018 4 Min. Lesezeit
Effektive Threat Intelligence – warum ist sie wichtig und wie kann sie gelingen?
Network & Security

Effektive Threat Intelligence – warum ist sie wichtig und wie kann sie gelingen?

22. Mai 2023 4 Min. Lesezeit
Bezahlen Sie nur, was Sie benötigen – mit HPE GreenLake
IT-Infrastruktur

Bezahlen Sie nur, was Sie benötigen – mit HPE GreenLake

6. Dezember 2022 8 Min. Lesezeit