Cybersicherheit ist keine Hürde!
Ilona Simpson, Chief Information Officer EMEA bei Netskope, erläutert der TREND-REPORT-Redaktion die
steigende Bedeutung von SASE im Kontext von Cloud-Computing und der digitalen Transformation.
Frau Simpson, welche Rolle spielt heute eine moderne Sicherheitsarchitektur?
Die Arbeitswelt hat sich für immer verändert, weil sich Benutzer von überall aus anmelden: im Büro, zu Hause, in einem Café oder am Flughafen. Heutzutage müssen Sicherheitsteams Unternehmensdaten schützen, unabhängig davon, wo sie sich befinden oder übertragen werden, und durch diesen Wandel nehmen die Schwachstellen erheblich zu. Benutzer haben auch einen größeren Bedarf an Transparenz darüber, wo und wie Daten verwendet werden. Eine gut implementierte moderne Sicherheitsarchitektur, die auf Zero-Trust-Prinzipien basiert, ermöglicht es Mitarbeitern, von zu Hause oder privaten Netzwerken aus sicher und zuverlässig auf das Web, die Cloud und Apps zuzugreifen. Sie ermöglicht außerdem eine effizientere Netzwerkarchitektur, die für die Performance in Büros und Zweigstellen optimiert werden kann, während sie von Unternehmens- oder privaten Geräten aus gleichermaßen effektiv ist und mit IoT-Umgebungen sicher interagiert.
Wie kann damit die Agilität von Unternehmen verbessert werden?
So wie Reiseversicherungen Touristen das Vertrauen geben, die Welt zu sehen, gibt eine starke und moderne Sicherheit Führungskräften das Mandat und die Plattform für Innovationen. Bis vor kurzem konzentrierte sich die Sicherheitsarchitektur auf die Fähigkeit, binäre „Zulassen oder Blockieren“-Entscheidungen auf der Grundlage der Zero-Trust-Prinzipien zu treffen, sodass sie zwangsläufig den Ruf erlangte, eine untragbare Hürde für Innovationen zu sein. Zum Glück ändern sich die Dinge jetzt. Sicherheit entwickelt sich endlich weiter, um „intelligenter“ zu werden; sie ist in der Lage, Nuancen und Zusammenhänge zu erkennen und darauf agil und flexibel aufzubauen. Sicherheit ermöglicht es Unternehmen heute, Logistikabläufe, Lieferketten, Handels- und Servicebereitstellungsmodelle, Partnerschaften und geografische Präsenzen sicher hinzuzufügen, zu ändern oder zu stärken, während sie den Weg zu einem erfolgreichen Geschäftsergebnis beschreiten.
Inwieweit beeinflusst SASE das Tagesgeschäft?
In einer idealen Welt sollte Sicherheit unsichtbar sein, abgesehen von intelligenten Coaching-Eingabeaufforderungen, die den Benutzern helfen, fundierte Entscheidungen zu treffen. Eine moderne Cloud-Sicherheitsarchitektur kann hinter den Kulissen arbeiten, um intelligente Entscheidungen zu erkennen und zu treffen und so Bedrohungen in Echtzeit abzuwehren. SASE bietet Benutzern schnellen, zuverlässigen und sicheren Zugriff auf das Web, die Cloud und private Apps von jedem Gerät und Standort aus. Für IT- und Sicherheitsteams bedeutet das geringere Kosten und Komplexität durch Konsolidierung und Modernisierung. Durch die Zusammenführung mehrerer Sicherheitsdienste auf einer einzigen cloudbasierten SASE-Plattform werden von Anfang an enorme Einsparungen erzielt, sodass Unternehmen den Zyklus regelmäßiger großer Investitionen in separate Sicherheitsdienste und -geräte durchbrechen können.
Ilona Simpson zum Thema: „SASE“
Als Begriff beschreibt SSE (Security Service Edge) die Konvergenz mehrerer zuvor unterschiedlicher Sicherheitstechnologiekategorien, darunter Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) und Firewall-as-a-Service (FWaaS). Allerdings ist SSE nur eine Komponente für Unternehmen, die eine vollständig sichere und direkte Lösung suchen. SASE geht noch einen Schritt weiter, indem es SSE-Netzwerksicherheitsfunktionen mit optimierten WAN-Funktionen kombiniert, einschließlich Software Defined Wide Area Network (SD-WAN). SASE stellt sicher, dass diese wichtigen Dienste von einer perfekt einheitlichen Plattform bereitgestellt werden, sodass IT-Teams die Versprechen der Cloud und der digitalen Transformation vollständig einhalten können.
Welche Vorteile haben Unternehmen, die mit Ihren Cloud-Sicherheitslösungen arbeiten?
Die Netskope SASE-Lösung ermöglicht die Zukunft der Arbeit. Sie definiert Risikomanagement und Datenschutz neu und vereinfacht den Betrieb. Netskope hilft Ihnen, die Performance zu steigern und bietet unübertroffene Transparenz in allen Cloud-, Web- und privaten Anwendungsaktivitäten. Um eine sichere Zusammenarbeit zu ermöglichen, gleichen wir Vertrauen und Risiko mit granularen Zero-Trust-Kontrollen ab, die sich an Veränderungen in ihrer Umgebung anpassen. Netskope SASE schützt vor fortschrittlichen und cloudbasierten Bedrohungen und schützt Daten, wo auch immer sie sich befinden, und sorgt gleichzeitig für ein schnelles Benutzererlebnis sowie vereinfachte Abläufe. Darüber hinaus basiert Netskope Intelligent SASE auf der Netskope Security Cloud, einer Plattform, die unübertroffene Transparenz und Echtzeit-Daten- und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Apps von überall aus und auf jedem Gerät bietet.
Welche Faktoren treiben eigentlich die Nachfrage nach SASE an?
Der Aufstieg von Remote Work, gepaart mit der Verlagerung von Daten und Anwendungen in die Cloud durch Unternehmen, hat zu einem explosionsartigen Anstieg der Akzeptanz von Cloud-Diensten geführt. Unternehmen erkennen mittlerweile, dass die traditionelle Sicherheitsarchitektur für dieses wachsende Datenvolumen nicht geeignet ist, und Unternehmen, die ihre Sicherheit nicht auf einen einheitlichen Zero-Trust-Ansatz umstellen, setzen ihre digitale Infrastruktur zunehmend Cyberrisiken aus. Jüngste Beispiele von Angriffen auf die Lieferkette und das wachsende Interesse an der Einführung von KI-Tools haben dieses Feuer nur noch weiter angeheizt. Dieser schnelle technologische Wandel hat dazu geführt, dass Unternehmen erkannt haben, dass sie die Implementierung ihrer Sicherheit überdenken müssen, und SASE bietet eine vielseitige Lösung.
CC BY-ND 4.0 DE
https://creativecommons.org/licenses/by-nd/4.0/deed.de#
Sie dürfen:
- Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten
- Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.
- Bitte berücksichtigen Sie, dass die im Beitrag enthaltenen Bild- und Mediendateien zusätzliche Urheberrechte enthalten.
Unter den folgenden Bedingungen:
- Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.
- Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.
- Keine weiteren Einschränkungen — Sie dürfen keine zusätzlichen Klauseln oder technische Verfahren einsetzen, die anderen rechtlich irgendetwas untersagen, was die Lizenz erlaubt.
Unser persönliches Gespräch mit Ilona Simpson, haben wir auf englisch geführt.
Ms Simpson, what role does a modern security architecture play in the way we work now and in the future?
The working world has changed forever because users log in from anywhere: the office, home, in a cafe or airport. Today, security teams must protect company data regardless of where it lives or travels, and vulnerabilities expand significantly with this shift. Users also have greater demand for visibility over where and how data is being used.
A well implemented modern security architecture based on zero trust principles allows employees to safely and reliably access the web, cloud and apps from home or private networks. It also allows for more efficient network architecture that can be optimised for performance in offices and branches, while also being equally as effective from corporate or personal devices, and safely interacting in IoT environments.
Ms Simpson, how can a modern security architecture improve the agility of companies today?
Just as travel insurance gives tourists the confidence to see the world, strong and modern security gives business leaders the mandate and platform to innovate.
Until recently, security architecture has focused on the ability to make binary ‘allow or block’ decisions based on the principles of zero trust, so inevitably it’s built a reputation as a prohibitive roadblock to innovation. Luckily, things are now changing. Security is at last evolving to become „smarter“; able to see nuance and context, upon which it can build agility and flexibility.
Security today allows businesses to safely add, amend or strengthen logistics workflows, supply chains, commercial and service delivery models, partnerships and geographic footprints as they navigate the path to a successful business outcome.
Should cybersecurity still be seen as a hurdle for business today?
As security leaders, we need to be better at telling our fellow executives, board members and business leaders that cybersecurity is no longer an impediment to business. Quite the opposite, a robust and dynamic cybersecurity posture enables businesses to be bolder.
Take AI for example, many businesses are sitting on a wealth of data and have aspirations to use AI tools to bring new insights and efficiencies. However, they are also concerned about giving away that data to a vendor, who might in turn work with a competitor that benefits from your corporate IP. With modern security architecture, companies can safely adopt AI tools, safe in the knowledge that their data is secure.
SASE helps make digital transformation possible. While security architecture transitions might be seen as strenuous, the reward of implementing an intelligent security posture that safeguards your data, particularly those that incorporate crucial zero trust principles, far outweighs this concern.
Why have cybercriminals changed their approach and are exploiting new attack surfaces in the cloud?
The cloud offers criminals the ability to expand their attacks beyond a single instance to potentially impact a whole global enterprise, and even hold an entire supply chain to ransom.
Criminals are incredibly innovative and can often exploit technological advancements with greater ease and velocity than businesses because they do not operate within the boundaries and constraints of law-abiding organisations. They are not regulated or governed, but are often well funded and well-coordinated. The result is that businesses need a security posture that gives them complete visibility over their data and digital infrastructure to spot attacks as soon as they happen.
What does cloud-based, data-centric SSE actually mean?
As a term, SSE (Security Service Edge) describes the convergence of several previously distinct security technology categories, including cloud access security broker (CASB), secure web gateway (SWG), Zero Trust Network Access (ZTNA), and Firewall-as-a-Service (FWaaS).
However, SSE is only one component for organisations in search of a fully secure and direct solution. SASE goes one step further by combining SSE network security functions with optimised WAN capabilities, including software defined wide area network (SD-WAN). SASE ensures that these critical services are provided from one perfectly unified platform, enabling IT teams to fully deliver on the promises of cloud and digital transformation.
Ms Simpson, what factors are driving demand for SSE?
The rise of remote work, paired with businesses shifting their data and applications to the cloud, has caused the adoption of cloud-delivered services to explode. Businesses now recognise that traditional security architecture is not appropriate for this increasing volume of data, and those that do not update their security toward a unified, zero trust approach are leaving digital infrastructure increasingly exposed to cyber risk. Recent examples of supply chain attacks and the wave of interest in adopting AI tools has only added fuel to this fire.
This rapid technological change has caused businesses to recognise that they need to rethink how they implement their security, and SASE provides a versatile solution.
Ms Simpson, how do modern solutions differ from traditional security architectures?
Traditional security architectures revolved around a secure perimeter usually for an on-premises model. However, as the need for secure remote access increased and businesses shifted to the cloud, there were greater strains on network bandwidth and an increase in the number of potential vulnerabilities. Security was often an afterthought, with organisations implementing a patchwork of tools to block or allow access from both inside and outside the perimeter.
SASE puts security firmly in the cloud, delivering clarity for organisations over their security architecture, embedding zero trust controls while simultaneously delivering greater visibility over network activity and, of course, an accelerated performance.
Ms. Simpson, what are the benefits for companies that work with your cloud security solutions?
The Netskope SASE solution enables the future of work. It redefines risk management and data protection, and simplifies operations. Netskope helps you accelerate performance and provide unrivalled visibility into any cloud, web, and private application activity. To empower safe collaboration, we balance trust against risk with granular zero trust controls that adapt to changes in your environment.
Netskope SASE protects against advanced and cloud-enabled threats and safeguards data wherever it lives while also delivering a fast user experience and simplified operations.
Additionally, Netskope Intelligent SASE is built on the Netskope Security Cloud, a platform that provides unrivalled visibility and real-time data and threat protection when accessing cloud services, websites, and private apps from anywhere, on any device.
What role will the new technologies around ML and AI play in IT security management?
Many tools within a SASE architecture sit at crucial security decision points, and this is where AI and ML technologies are having significant impact, particularly in identifying threats and optimising decision making. At Netskope we have over 100 AI and ML patents with use cases that range from improving data classification, with an emphasis on identifying PII and other sensitive data, and automated implementations of security controls according to set company policies. Given the volume of data now generated by a modern business, the only way to analyse, categorise, apply agreed policies and take action to mitigate threats in real time is to utilise AI and ML tools.
This is especially relevant as attackers start to use their own AI tools to attack businesses, the only way to police AI is to use AI, a single human response is insufficient.
