SASE 101
SASE ist eine WAN-Lösung der nächsten Generation, die auf die Anforderungen moderner Unternehmen zugeschnitten ist. Es kombiniert die Netzwerkoptimierungsfunktionen von Software-Defined Wide Area Networking (SD-WAN)-Lösungen mit einem vollständigen Sicherheits-Stack und wird als Cloud-native Sicherheitslösung bereitgestellt.
SD-WAN ermöglicht eine optimierte Datenverkehrsweiterleitung zwischen Harmony SASE-Appliances. Dies ist jedoch nur effektiv, wenn eine SD-WAN-Appliance zusammen mit einem vollständigen Sicherheits-Stack bereitgestellt wird. Andernfalls muss der Datenverkehr zur Sicherheitsüberprüfung ohnehin über das Netzwerk der Zentrale geleitet werden.
Aus diesem Grund integriert SASE Sicherheitslösungen, die unter anderem Folgendes umfassen:
- Firewall as a Service (FWaaS): FWaaS innerhalb von SASE bietet einer Organisation Zugriff auf die Funktionen einer Firewall der nächsten Generation (NGFW) als Teil ihrer SASE-Lösung. Dies bildet die Grundlage für den Sicherheits-Stack eines jeden Unternehmens und Harmony SASE stellt sicher, dass dieser Schutz für den gesamten Datenverkehr im gesamten Unternehmens-WAN verfügbar ist.
- Cloud Access Security Broker (CASB): CASB ist für die Durchsetzung von Sicherheitsrichtlinien in Cloud-Umgebungen verantwortlich. Dies ist eine unschätzbare Funktion einer Harmony SASE-Lösung, da sie sicherstellt, dass die Sicherheit des Unternehmens im gesamten IT-Ökosystem des Unternehmens konsistent angewendet und durchgesetzt wird, unabhängig von den Details des Endgeräts und der zu schützenden Umgebungen.
- Zero-Trust Netzwerk Access (ZTNA): Zero Trust ist ein Sicherheitsmodell, das auf starker Authentifizierung und der Zuweisung des Zugriffs auf Unternehmensressourcen basierend auf Jobrollen und Geschäftsanforderungen basiert. Durch die Integration von ZTNA in SASE wird sichergestellt, dass Benutzer, unabhängig davon, wo sie sich im Netzwerk befinden, nur Zugriff auf die Daten und Ressourcen haben, die sie für ihre Arbeit benötigen. Dadurch werden die Auswirkungen eines kompromittierten Kontos erheblich minimiert, da die Fähigkeiten und Möglichkeiten eines Angreifers, sich seitlich im Netzwerk zu bewegen, eingeschränkt werden.
- Secure Web Gateway (SWG): Ein SWG untersucht den eingehenden Internetverkehr auf Malware und andere bösartige oder unerwünschte Inhalte. Dies ist von entscheidender Bedeutung, da es dazu beitragen kann, Angriffe zu erkennen und zu blockieren, die auf bösartigen Links basieren, unabhängig davon, wie sie übermittelt werden.
Wie schützt SASE die SaaS-Anwendung?
Da sensible Daten von Unternehmen zunehmend in die Cloud verlagert werden, ist es unerlässlich, SaaS-Sicherheits- und E-Mail-Schutzlösungen bereitzustellen, die diese Anwendungen vor den häufigsten und modernsten Cyber-Bedrohungen schützen können. Der integrierte Sicherheitsstapel von SASE bietet Schutz vor einer Reihe der häufigsten Bedrohungsvektoren, denen SaaS-Anwendungen ausgesetzt sind:
- Phishing Angriffe: Bei Cloud-basierten E-Mails ist Phishing eine der häufigsten Cyber-Bedrohungen, denen ein Unternehmen ausgesetzt ist. Wenn es einem Angreifer gelingt, einen E-Mail-Empfänger dazu zu verleiten, auf einen schädlichen Link zu klicken oder einen Anhang herunterzuladen, ist es möglich, Malware einzuschleusen oder eine Kontoübernahme durchzuführen. SASE kann mit seinem integrierten FWaaS und SWG dabei helfen, versuchte Phishing-Angriffe zu erkennen und zu blockieren, bevor sie dem Unternehmen Schaden zufügen.
- Malware: Malware-Angriffe können alles Mögliche bewirken, vom Diebstahl sensibler Daten bis hin zur Verweigerung des Zugriffs eines Unternehmens auf kritische Ressourcen mithilfe von Ransomware. Der vollständige Sicherheits-Stack innerhalb einer SASE-Lösung sollte eine integrierte Sandbox-Umgebung umfassen. Dadurch können verdächtige Inhalte überprüft und als harmlos oder bösartig eingestuft werden, bevor sie in die Cloud-basierten oder internen Systeme des Unternehmens gelangen.
- Kontoübernahme: Mitarbeiter haben häufig schlechte Gewohnheiten bei der Passwortsicherheit, einschließlich der Verwendung schwacher Passwörter und der Wiederverwendung derselben Passwörter für mehrere Konten. Diese Praktiken – kombiniert mit der Gefahr von Phishing-Angriffen, die auf Benutzeranmeldeinformationen abzielen – erleichtern es einem Angreifer, Zugriff auf ein legitimes Benutzerkonto innerhalb einer Organisation zu erhalten. SASE hilft nicht nur dabei, diese Angriffe zu blockieren – durch Anti-Phishing- und Anti-Malware-Schutz –, sondern kann auch dazu beitragen, den Schaden zu minimieren, indem es CASB- und ZTNA-Funktionen nutzt, um den Zugriff und die Berechtigungen eines kompromittierten Kontos auf Unternehmenssystemen einzuschränken.
- Datenschutzverletzungen: Da die sensiblen und wertvollen Informationen eines Unternehmens zunehmend in SaaS-Lösungen wie Office 365 gespeichert werden, ist es notwendig, Lösungen bereitzustellen, die in der Lage sind, versuchte Datenschutzverletzungen zu erkennen und zu blockieren. Die integrierte FWaaS- und CASB-Funktionalität von SASE ermöglicht es einem Unternehmen, strenge Datenschutzrichtlinien durchzusetzen, um bei der Verhinderung von Datenverlust (Data Loss Prevention, DLP) zu helfen.
Schutz von SaaS-E-Mail und Office 365 mit Harmony SASE
Harmony SASE ist CloudHarmony SASE- und SaaS-Sicherheitsplattform von Check Point.
Bietet Optimierung sowohl des Netzwerk-Routings als auch der Sicherheit in einer einzigen Lösung. Um mehr über Harmony SASE und seine Funktionen zu erfahren, laden Sie das Datenblatt herunter oder fordern Sie eine Demo an.
Feedback