Das Jahr 2022 neigt sich dem Ende zu und in der IT-Security Branche ist es wieder einmal an der Zeit, Ausblicke auf aktuelle Entwicklungen zu wagen. Dabei werden Security-Prioritäten neben neuen Cyber-Risiken und aufstrebenden Innovationen vor allem stark von der gegenwärtigen geopolitischen Instabilität sowie der wirtschaftlichen und arbeitsmarktpolitischen Volatilität beeinflusst sein.
Trotz und gerade wegen dieser Ungewissheiten und Krisen ist es für CIOs und CISOs wichtiger denn je, ein vorausschauendes sicheres Netzwerk (Predictive Secure Network) aufzubauen, das Benutzer und Geräte von überall und zu jeder Zeit mit den notwendigen Ressourcen, Workloads und Anwendungen verbinden kann, und die Angriffsfläche dabei so gering wie möglich hält.
Pantelis Astenburg, VP DACH bei Versa Networks, blickt auf ein herausforderndes Jahr 2023 und erklärt, welche Entwicklungen für den Aufbau eines sicheren und effizienten Netzwerks entscheidend sein werden.
- Die Hybrid-Cloud zieht entsprechende Technologien nach sich
Im Zuge der digitalen Transformation wurde eine riesige Zahl von Anwendungen in die Cloud migriert, wobei der Trend mittlerweile zur Hybrid-Cloud geht. Mithilfe von Softwareinnovationen werden Unternehmen in den kommenden Monaten in der Lage sein, Anwendungen in einzelne Komponenten zu zerlegen und zu wählen, welche Funktion sie wo in ihrem Footprint platzieren wollen – am Edge, in der Private Cloud bzw. im Rechenzentrum oder in einer der Public Clouds. Ermöglicht wird dies durch Sicherheits- und Netzwerklösungen, die diese hybriden Cloud-Umgebungen umfassend abdecken.
- Hybride Belegschaft verändert die Architekturen
Was mit einer Notwendigkeit im Rahmen der Pandemie begonnen hat, ist für viele Unternehmen und Arbeitnehmer zum neuen Alltag geworden: Die Flexibilität, von zu Hause aus oder unterwegs zu arbeiten. Und auch wenn die Homeoffice-Pflicht längst wieder abgeschafft wurde, werden hybride Arbeitsplätze auch 2023 stark im Trend sein.
Dies hat Auswirkungen auf unseren gesamten Arbeitsalltag, der nun in erheblichem Maße von funktionierenden Collaboration-Tools und Fernzugriffs-Lösungen abhängt. Als Folge davon werden sich die Traffic-Profile innerhalb von Unternehmen aber auch die Architektur und/oder Kapazität der bestehenden Infrastrukturen stark verändern, da diese ursprünglich für ein anderes Traffic-Profil konzipiert wurden und den neuen Gegebenheiten nicht mehr gerecht werden.
- Der Wegfall des klassischen Perimeters erfordert ein Umdenken in der Sicherheitsarchitektur
Die herkömmliche Sicherheitsarchitektur, die auf einem klassischen Unternehmensperimeter und einem zentralisierten Zugang zum Internet aufbaut ist, hat mit der Cloud, dem IoT und der starken Zunahme der Remote-Arbeit ausgedient. Denn die Angriffsfläche hat sich als Folge dieser Entwicklungen weit über die Unternehmensgrenzen ausgedehnt.
Um sowohl Benutzer als auch Geräte und Daten sowie die Verbindung von diesen mit Anwendungen in der Hybrid-Cloud effektiv abzusichern, ist ein Umdenken in der Sicherheitsarchitektur dringend erforderlich, wenn Unternehmen die Angriffsfläche weiterhin im Griff behalten möchten.
- Der Umstieg auf Plattformen kann Komplexität reduzieren
Die Notwendigkeit, immer neue geschäftlichen Anforderungen zu erfüllen, hat die IT-Infrastruktur von Unternehmen in den letzten Jahren stark verändert und die Komplexität deutlich erhöht. Vor allem die Fülle an immer neuen Einzelprodukten und Insellösungen für die Verwaltung von Identitäten, Richtlinien, Authentifizierung und Konnektivität hat die Flexibilität nachhaltig beeinträchtigt und die Betriebskosten in die Höhe getrieben.
CIOs und CISOs werden daher zukünftig auf Plattformen umsteigen müssen, die über mehrere Anwendungsfälle hinweg erweiterbar sind, um Lösungen zu konvergieren und die Gesamtkosten und Komplexität des Lebenszyklusmanagements wieder zu reduzieren.
- Bessere Automation durch KI und ML
IT-Teams, die nach wie vor auf manuelle oder Skript-basierte Ansätze zur Reaktion auf Bedrohungen oder Ausfälle setzen, sind mittlerweile nicht mehr in der Lage, angemessen schnell zu handeln und Auswirkungen auf das Geschäft wirklich zu minimieren. Sie müssen im kommenden Jahr daher endlich auf die vielseitigen Ansätze aus dem Bereich des maschinellen Lernens und der künstlichen Intelligenz setzen, die es ihnen ermöglichen, agiler zu sein und ihre Mean Time To Innocence (MTTI) zu reduzieren.
Nur durch den Einsatz der richtigen Plattformen und Lösungen werden Unternehmen in der Lage sein, mit der Bedrohungslandschaft Schritt zu halten, sich vor bösartigen Akteuren zu schützen und eine Infrastruktur aufzubauen, die sich auch an veränderte Bedingungen anpasst.
- SASE gewinnt immer mehr an Bedeutung
Das digitale Unternehmen und der Arbeitsstil von heute erfordern einen Sicherheits- und Konnektivitäts-Ansatz, der sämtliche Benutzer und Geräte am Edge der Cloud sowie alle Anwendungen und kritische Daten effektiv absichert, während gleichzeitig konsistente Cyber-Richtlinien und -Regeln über die verschiedenen Verbindungen hinweg durchgesetzt werden.
Der Sicherheitsansatz Secure Access Service Edge (SASE) integriert Sicherheit und Networking und ist genau auf die Bedürfnisse von Unternehmen ausgerichtet, die sich auf dem Weg der digitalen Transformation befinden.
Auch im kommenden Jahr werden sich immer mehr Unternehmen auf die SASE-Reise machen: Haben im Jahr 2021 nur rund 20 Prozent der Unternehmen eine Strategie zur Vereinheitlichung von Web-, Cloud-Diensten und privaten Anwendungen über eine SASE/SSE-Architektur eingeführt, werden dies laut Gartner bis zum Jahr 2025 bereits 80 Prozent sein.