Zero Trust & SASE

Die Produktwelt der IT ist ein Labyrinth, das seinesgleichen sucht. Wer schon einmal ernsthaft versucht hat, eine gute SASE- oder Zero-Trust-Lösung zu finden, weiss, wovon ich spreche. Es fühlt sich an wie die Odyssee – mit einem Unterschied: Statt Sirenen und Zyklopen warten Marketing-Folien voller Buzzwords und Hochglanzbroschüren, die mehr versprechen als eine Hollywood-Trilogie.

Aber warum ist es so schwer, sich in diesem Chaos zurechtzufinden? Nun, der Kern des Problems liegt in den Begriffen selbst. SASE (Secure Access Service Edge) und Zero Trust sind nicht nur eher neu, sie sind auch so vage definiert, dass selbst die Anbieter manchmal nicht genau wissen, was sie da eigentlich verkaufen.

Man gebe “SASE” im Google ein, klicke auf Bilder; und lasse sich verwirren! Insbesondere von Zero-Trust scheinen die Marketing-Abteilungen dieser Welt angetan zu sein - gefühlt kann es momentan jeder Staubsauger (zusätzlich zur Regulierung der Saugstärke mit künstlicher Intelligenz).

Eine kurze Reise in die Vergangenheit des Hypes.

Erinnern wir uns kurz an ähnliche Buzzwords vergangener Tage:

• Web 2.0: Plötzlich war alles „sozial“ und „interaktiv“, doch kaum jemand konnte wirklich erklären, worin der Unterschied zu Web 1.0 lag, ausser dass alles bunter aussah.

• Big Data: Wer hatte keine Angst, „nicht datengetrieben genug“ zu sein, obwohl viele Unternehmen ihre Daten damals noch in Excel-Tabellen verwalteten?

• Cloud: Anfangs war die Cloud ein magischer Ort, der alles könnte, von Speicherplatz bis Weltfrieden. (In Wahrheit war es nur ein anderer Computer, der jemand anderem gehört.)

Heute sind künstliche Intelligenz und Zero Trust die aktuellen Buzzwords. Wie immer in dieser Marktphase gibt es viel Abstraktes und wenig Konkretes. Das ist deshalb unfair, weil obige Buzzwords eigentlich mehrheitlich starke Konzepte sind und die digitale Welt meist massgeblich positiv verändert haben.

Ein kurzer Versuch der Entwirrung.

Zero Trust basiert unter Anderem auf dem Prinzip, dass es keine traditionelle Netzwerkgrenze mehr gibt. Stattdessen müssen alle Benutzer, ob innerhalb oder ausserhalb des Unternehmensnetzwerks, authentifiziert, autorisiert und kontinuierlich auf ihre Sicherheitskonfiguration und -lage hin überprüft werden.

Der Gedanke ist, jeden Teilnehmer und jede Ressource im Netzwerk gleich zu behandeln, unabhängig vom Standort - ob "On Premises" oder in der Cloud. Das kann zum Beispiel bedeuten, dass auch die Intranet-Seite einer Firma einfach eine weitere Cloud-Applikation sein kann, welche durch ihr Zugriffskonzept als "intern" zu definieren ist, nicht aber durch ihren Standort.

Es dürfte klar werden, welches Potential zur Reduzierung von Komplexität bei steigender Sicherheit hier vorhanden ist; und wie wertvoll das für eine Firma sein kann.

SASE als Sicherheitsmodell für Zero Trust.

SASE kann das Sicherheitsmodell sein, das die oben genannten Ideen umsetzt. Einfach ausgedrückt, erfüllt es viele Anforderungen, die direkt als auch indirekt durch Zero Trust entstehen. Dazu gehören Technologien wie SD-WAN, Cloud Access Security Broker (CASB), Firewall-as-a-Service und weitere.

Deshalb wird Zero Trust oft im Zusammenhang mit SASE genannt, da die Teildisziplin von Zero Trust, Zero-Trust Network Access (ZTNA), in vielen SASE-Frameworks integriert ist.

Das Konzept, Produkt und die Firma müssen jedoch zusammenpassen. Es gibt kein Standardprodukt für Zero Trust, und es ist kein reines IT-Projekt. Es geht um eine Architektur, die aufgrund der hohen Anforderungen an digitale Services heute notwendig ist - aber stark individuell angepasst und sorgfältig evaluiert werden sollte.

Zero Trust Sicherheit. Warum das wichtig ist.

Klassische Ansätze auf tieferen OSI-Layern können modernen Nutzererlebnissen, aber auch zeitgemässen Bedrohungen, kaum noch standhalten.

Die Management-Ebene innerhalb einer Zero Trust Architektur ermöglicht eine standardisierte Kommunikation zwischen verschiedenen Komponenten und entscheidet anhand von individuell festgelegten Richtlinien, welche Datenflüsse im Unternehmensnetzwerk zulässig sind und welche nicht, wobei jede Kommunikation und jeder Datenfluss als potenziell verdächtig betrachtet wird.

Es braucht heute Sicherheitslösungen, die nicht nur auf dem neuesten Stand der Technik sind, sondern auch zukunftssicher - ohne dabei von der Komplexität der Architektur im Betrieb erdrückt zu werden.

Potenzielle Resultate: Einheitliches Nutzererlebnis (egal von wo), effizientes und standardisiertes Integrieren von neuen Services oder Einbinden von Partnern, hohes Mass an zentral verwaltbarer Sicherheit (trotz stark dezentralisierter Infrastruktur) und stark reduzierte Komplexität in der Netzwerkarchitektur - allesamt Business Enabler.

Fazit: Keine schnellen Wunder.

Die Suche nach der richtigen SASE- oder Zero-Trust-Lösung ist kein Sprint, sondern ein Marathon, eher noch eine Strategie. Und wie bei jeder Odyssee gilt: Manchmal ist der Weg das Ziel.

Zero Trust Architektur spielt dabei eine entscheidende Rolle, da sie Unternehmen hilft, hybride IT-Infrastrukturen sicher zu managen und eine granulare Zugriffskontrolle zu gewährleisten, bei vergleichsweise niedriger Komplexität.

Also lassen Sie sich nicht entmutigen, wenn es länger dauert, als geplant. Und denken Sie daran: Auch Odysseus hat es am Ende nach Hause geschafft – trotz aller Sirenen, Zyklopen und Marketing-Blabla.

Immer noch verwirrt? Macht nichts - der Text ist zu kurz, um alles abzudecken. Wir helfen ihnen aber gerne, es besser zu verstehen, oder ein passendes Sicherheitskonzept zu entwickeln. Warum? Weil wir mit viel Freude, Erfahrung und Expertise mit diesen Themen seit Jahren unterwegs sind.