Start Cloud Die Rolle von SASE bei der Sicherung der modernen Belegschaft

Die Rolle von SASE bei der Sicherung der modernen Belegschaft [Q&A]

5
0


Netzwerk

Die digitale Transformation in Kombination mit der Verlagerung hin zu mehr Fernarbeit hat Unternehmen bei der Absicherung ihrer Systeme vor erhebliche Herausforderungen gestellt.

Eine der Technologien, die zunehmend zur Ermöglichung des Remotezugriffs verwendet werden, ist Secure Access Services Edge (SASE). Wir sprachen mit Anurag Kahol, CTO und Mitbegründer des Cloud-Sicherheitsunternehmens Bitglas um mehr über SASE zu erfahren und wie es Unternehmen bei der Umsetzung ihrer Transformationsprojekte unterstützen kann.

BN: Wie haben sich die Sicherheitsbedürfnisse moderner Unternehmen verändert, insbesondere durch die schnelle Verlagerung auf Remote-Arbeit inmitten von COVID-19?

AK: Die Sicherheitsanforderungen von Unternehmen ändern sich heute. Während die digitale Transformation und die Cloud-Einführung die Flexibilität, Produktivität und Mobilität der Mitarbeiter verbessern, müssen diese Vorteile mit angemessenen Sicherheitskontrollen abgewogen werden. Da sich Daten außerhalb der Geschäftsräume und außerhalb der Reichweite herkömmlicher Tools wie Firewalls bewegen, müssen Unternehmen entscheiden, wie sie sie schützen. Leider können Lösungen, die private Rechenzentren und On-Premise-Appliances erfordern, diese sich entwickelnde Nachfrage nicht unterstützen.

Die Verbreitung von Cloud-Computing, die Nutzung mobiler Geräte (privat und geschäftlich) und die Zunahme der Remote-Arbeit erfordern eine Sicherheitsplattform, die für und aus der Cloud bereitgestellt wird. Eine solche Plattform muss einen sicheren Zugriff auf Web- und Cloud-Dienste ermöglichen, grassierende Bedrohungen wie Malware blockieren, Datenlecks verhindern und die Einhaltung von Compliance-Frameworks ermöglichen.

BN: Was ist SASE und warum ist es wichtig für die Sicherung der modernen Belegschaft von heute?

AK: Secure Access Services Edge (SASE), ausgesprochen „sassy“, bezeichnet eine umfassende Cloud-Sicherheitsplattform, die die digitale Transformation ermöglichen soll. SASE integriert Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG)-Technologien in eine flexible Plattform, die darauf ausgelegt ist, Daten überall zu schützen.

Während Cloud, BYOD und SASE vor COVID-19 auf dem Vormarsch waren, spornte die Pandemie Unternehmen auf der ganzen Welt an, schnell auf Remote-Arbeit umzusteigen, was ein größeres Sicherheitsgefühl bei jeder Interaktion an jedem Ort schaffte. SASE-Plattformen ermöglichen es Unternehmen, von einem einzigen Kontrollpunkt aus konsistente Sicherheit auf alle Unternehmensressourcen auszudehnen. Auf diese Weise kann das Sicherheitsteam des Unternehmens Richtlinien konfigurieren, die Software-as-a-Service (SaaS)-Apps sichern, den Zugriff auf bösartige Webziele steuern und den Verlust lokaler Ressourcen verhindern, ohne dass virtuelle private Netzwerke (VPNs) erforderlich sind. Mit anderen Worten, SASE ersetzt mehrere unzusammenhängende Einzelprodukte, bietet erhebliche Kosteneinsparungen und bietet die umfassende Sicherheit, die für Remote-Mitarbeiter in einer Cloud-First-Welt erforderlich ist.

BN: Wie genau funktioniert SASE?

AK: Bitglass‘ SASE basiert auf einem einzigartigen architektonischen Gewebe mit vier Schichten:

1. Global Core Data Center befinden sich in regionalen Zentren in der Nähe von Bevölkerungszentren weltweit. Jedes Global Core Data Center verfügt über redundante Load Balancer, Proxy-Datenebenen, Konfigurationsdatenbanken für die Durchsetzung von Richtlinien, elastische Suchindizes für Analysen, Speicher für die Protokollansammlung, Datenbanken zum Speichern verschlüsselter Nutzdaten für die strukturierte Feldverschlüsselung usw.

Jeder regionale Hub ist aus Redundanzgründen über mehrere Rechenzentren verteilt. Konfigurationsdatenbanken werden automatisch über alle Global Core Data Center synchronisiert, um global replizierte Richtlinien sicherzustellen. Global Core Data Centers basieren auf der Bitglass Polyscale Architecture, sodass sich jede Komponente selbst klont, wenn ihre Last einen voreingestellten Schwellenwert überschreitet.

2. Lokale Edge-Rechenzentren befinden sich in Ballungsräumen, um die Latenz zu reduzieren. In Südamerika beispielsweise befinden sich die lokalen Edge-Rechenzentren von Bitglass derzeit in Buenos Aires, Argentinien; Bogota Kolumbien; Santiago, Chile und Sao Paulo, Brasilien. Lokale Edge-Rechenzentren verwenden das Anycast-Routing-Protokoll, um sicherzustellen, dass der Benutzerverkehr jederzeit an das nächste lokale Edge-Rechenzentrum geleitet wird.

3. Content Delivery Network (CDN)-Caches speichern statische Assets in der Nähe des Endbenutzers, um die Leistung zu verbessern. Assets unterliegen einem automatisierten Versionskontroll-Hashing, um sicherzustellen, dass sie immer auf dem neuesten Stand sind.

4. Der Bitglass SmartEdge Endpoint Agent ist ein vollständiger Netzwerk-Proxy, der die CASB- und Secure Web Gateway-Funktionalität kombiniert. Der SmartEdge-Agent entschlüsselt den gesamten Netzwerkverkehr, überprüft den Datenverkehr, um URL-Filterung, Data Loss Prevention (DLP) und Bedrohungsschutz zu erzwingen. Der Agent sammelt auch vollständige Zugriffsprotokolle und überträgt sie in komprimierter Form an Global Core Data Centers zur Indizierung in den Analytics-Engines. Der SmartEdge-Endpunktagent verwendet den zum Patent angemeldeten Trapdoor Proxy, um sicherzustellen, dass der private Schlüssel auf einem Gerät bei einer Kompromittierung nicht zum Spoofing anderer Geräte in derselben Organisation verwendet werden kann.

Der SmartEdge-Agent kann auch ein Profil des Endpunkts erstellen, um den Sicherheitsstatus zu überprüfen, einschließlich von Elementen wie Systemversion, Softwareinstallationen, Registrierungseinträgen usw., um den Zero-Trust-Zugriff auf verwaltete Anwendungen zu erzwingen. Da sich der SmartEdge-Agent auf dem Endpunkt befindet, gibt es keine Auswirkungen der Latenz auf die Benutzererfahrung. Darüber hinaus wird die Privatsphäre des Benutzers gewahrt, da eine SSL-Prüfung (Secure Sockets Layer) lokal auf dem Endpunkt und nicht in der Cloud durchgeführt wird.

BN: Wie unterscheidet sich die Architektur von SmartEdge SWG von älteren SWG-Lösungen?

AK: SWGs sind seit Jahren von älteren Netzwerksicherheitsanbietern erhältlich. Diese Legacy-Lösungen bieten eine Kombination aus einfachen Endpoint-Agenten zur Weiterleitung des Datenverkehrs und lokalen Appliances, um den Datenverkehr für Benutzer im Büro oder unterwegs zu überprüfen. Diese Lösungen wurden ursprünglich hauptsächlich für lokale Umgebungen entwickelt. Der Wechsel in die Public Cloud und eine deutliche Zunahme der Remote-Arbeit haben diese Lösungen jedoch obsolet gemacht.

SmartEdge SWG von Bitglass ist die weltweit erste On-Device-Option für Web-Sicherheit. Ein fortschrittlicher SmartEdge-Agent auf dem Gerät führt die Entschlüsselung und Überprüfung lokal durch und wendet Sicherheitsrichtlinien an, die das Auslaufen verhindern und Malware in Echtzeit stoppen. Dieser Ansatz umgeht die Notwendigkeit von VPNs, Appliances und Latenz-induzierenden Netzwerk-Hops und gewährleistet eine bessere Leistung und Skalierbarkeit als konkurrierende Legacy-Tools.

BN: Wie kann SASE die Leistung und Betriebszeit der Kunden maximieren?

AK: Bitglass wurde von Anfang an als Cloud-Sicherheitsplattform konzipiert, die sich jedem Szenario anpassen und jede Interaktion absichern kann. Wir haben uns voll und ganz der Entwicklung der weltweit fortschrittlichsten Sicherheitstechnologie verschrieben und sind davon überzeugt, dass Leistung und Verfügbarkeit ein entscheidender Bestandteil dieses Unterfangens sind. Sicherheit, die nicht funktioniert, ist von geringem Wert.

Unsere Plattform wird in der Public Cloud auf einer Polyscale-Architektur bereitgestellt. Bei dieser Architektur ist jede Komponente zustandslos, mandantenfähig und kann jede Anwendung verarbeiten. Wenn die Last in einer Komponente ansteigt – zur Veranschaulichung über 50 Prozent in einem Fünf-Minuten-Intervall – klont sich die Komponente selbst. Wenn beispielsweise ein großer Kunde einen externen Standort hat, wächst das Remote-Rechenzentrum automatisch auf das Lastprofil dieses Kunden an. Wie bereits erwähnt, wurde unser SASE-Gewebe entwickelt, um die Leistung überall auf der Welt zu maximieren. Kunden berichten sogar über schnellere Ladezeiten über unseren Proxy als bei einer direkten Verbindung mit Anwendungen wie Office 365. Seit 2014 haben wir eine Verfügbarkeit von 99,99 Prozent.

Bildnachweis: De Mango/Shutterstock



Vorheriger ArtikelWindows 10 Build 20211 ermöglicht den Zugriff auf Linux-Dateisysteme in Windows und WSL 2
Nächster ArtikelApple veröffentlicht iOS-Update mit U1-Chip-Standort-Tracking-Fix

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein