IT-Security als Netzwerkfunktionalität
Sicherheitsarchitektur sollte veränderter Arbeitsweise in Homeoffices oder Shared Desks folgen.
Dezentralisierung durch Homeoffice oder Shared Desks ist der neue Arbeitsstandard. Dem muss auch die Sicherheitsarchitektur in der IT folgen: “Der Ankerpunkt früher war das Rechenzentrum. Heute sind Unternehmen in der Cloud, während die Mitarbeiter zuhause sitzen und sich das WLAN mit dem Fernseher, dem Staubsauger und anderen Geräten ohne jede Sicherheitseinstufung teilen. Die Risiken durch externe Angriffe, die heute automatisiert ablaufen, kann man sich leicht ausmalen”, sagt Andreas Schlechter, Geschäftsführer von Telonic.
Telonic migriert mit Tools die Sicherheit in die Cloud und stellt sie als Cloud Area Network (CAN) zur Verfügung. Damit kann das Unternehmen ein Lösung für Secure Access Service Edge (SASE) in Deutschland ausliefern. SASE ist laut Gartner ein Modell, das Security als Netzwerk-Funktionalität definiert und als Cloud Service ausliefert.
Sicherheit integraler Bestandteil des Netzwerks
Die Sicherheit wird dabei zum integralen Bestandteil eines Netzwerks, egal von wo der Zugriff erfolgt oder welche Anlagen, Endpoints oder Geräte angeschlossen werden. Andreas Schlechter vergleicht dieses Prinzip mit dem Straßenverkehr: “Wir haben viel Mühe in die Absicherung der Fahrzeuge gesteckt, aber die Straßen komplett vergessen. Jetzt haben wir in der IT die mitdenkende Straße verfügbar und reduzieren damit das Risiko deutlich.” Geeignet ist das Modell besonders für Unternehmen, die ihre eigene Hardware auf ein Minimum reduzieren möchten.
Viele Technologien aus den vergangenen Jahren stellen neue Herausforderungen an die Security. So vereinfacht der Anschluss per SD-WAN beispielsweise die Konfiguration eines VPN-Split-Tunnels – allerdings müsste idealerweise jeder einzelne Standort eine eigene Firewall bekommen. Die Anschaffung und Administration dieser Geräteflut ist allerdings kaum zu schaffen. CAN stellt hochverfügbare und hochperformante Datenverbindungen von Cloud zu Cloud, Cloud zu User und Cloud zu Branches auch mit entsprechender “Security-as-a-Service” zur Verfügung. Abgedeckt werden damit alle Modelle der WAN-Anbindung: MPLS, VPN, SD-WAN oder On Premise.
Security-Management über die Cloud
Das Management von Security und Netzwerk wird über die Cloud vorgenommen und hat den Vorteil, dass Administratoren Änderungen nur einmal durchführen müssen und diese anschließend an sämtlichen Lokationen ausgerollt werden. “Diese Integration von IT-Sicherheit und Networking ist eine wesentliche Weiterentwicklung des WAN und verbindet alle Stellglieder miteinander: Rechenzentrum, wenn noch vorhanden, Cloud, Filialen und Zweigstellen bis zum einzelnen Mitarbeiter daheim. Hinzu kommt, dass sowohl traditionelle WANs als auch SD-WANs so verbunden und abgesichert werden können”, sagt Schlechter.