Wenn von Transformation gesprochen wird, denken Unternehmen vorrangig an die Verlagerung ihrer Apps in Multicloud-Umgebungen oder die Digitalisierung ihrer OT-Infrastruktur. Auch wenn diese Wandelprozesse ursprünglich durch die Cloud angestoßen wurden, gehen damit heute noch weit umfangreichere Veränderungen einher.
Nathan Howe, VP of Emerging Technology bei Zscaler, beschäftigt sich hier mit der sich verändernden Rolle des klassischen Rechenzentrums und dem Einfluss von SSE auf die Sicherheit und Infrastruktur von Unternehmen.
Nicht nur die Applikations-Vorhaltung befindet sich im Umbruch und die Art des Zugriffs auf Workloads, sondern ebenso die klassischen Netzwerke. Das Netz rund um das Rechenzentrum verliert an Bedeutung, wenn Workloads ins Internet abwandern und Mitarbeiter von überall aus auf Apps zugreifen. Ausgangspunkt des unternehmerischen Universums war lange Zeit das Rechenzentrum, in dem sich alle Datenströme auf die darin vorgehaltenen Anwendungen zentrierten.
Ebenso bewegten sich die Anwender innerhalb der Unternehmensgrenzen und die Kontrollfunktionen wurden lokal im klassischen Netzwerk vorgehalten. Es gab nur eine Wahrheit, die sich um einen solchen Aufbau der Unternehmensinfrastruktur drehte. Die Digitalisierung und moderne Arbeitswelten haben klammheimlich zu einem Bedeutungsverlust eines solchen Hub-&Spoke-Modells geführt.
In einer hybriden Arbeitsumgebung gibt es nicht mehr nur die eine Art und Weise, auf Workloads zuzugreifen. Es spielt auch keine Rolle mehr, wo sich der Mitarbeiter befindet und über welche Übertragungskanäle seine Daten fließen, solange der nahtlose und sichere Zugriff auf Anwendungen sichergestellt ist. Das Unternehmensnetz nimmt heute nur noch die Rolle des Bindegewebes ein, durch das Datenströme fließen auf dem Weg zur gewünschten Anwendung. Connectivity ist Netzwerk-agnostisch geworden.
Kontrollfunktion über alle Datenströme hinweg
Security Service Edge (SSE) bringt diesen Grundgedanken auf den Punkt. Wir brauchen kein dediziertes physikalisches Netzwerk mehr, die Richtung oder einen Pfad, sondern eine universelle Anbindung an alle Datenübertragungsarten gleichermaßen inklusive Internet und Funknetzen, wie 5G.
In der Realität haben die meisten Organisationen heute längst nicht mehr das eine verkabelte Netzwerk und Dienste werden zeitgleich in privaten oder öffentlichen Umgebungen vorgehalten. Zu den privat vorgehaltenen Umgebungen kann schon heute ein 5G-Funknetz gezählt werden, das für ein Unternehmen isoliert von der Außenwelt vorgehalten ist. Darüber greifen Mitarbeiter auf ihre geteilten Ressourcen im Internet und/oder anderen Netzwerken zu.
Entscheidend für Unternehmen ist, dass sie auch in Netzwerk-unabhängigen Infrastrukturen die Kontroll- und Sicherheitsfunktion über all diese Datenströme ausüben können. An dieser Stelle beginnen sie allerdings innezuhalten in den Überlegungen, denn hier scheint sich eine Problematik aufzutun.
Zu sehr orientiert sich die Sicherheit noch an eingespielten physikalischen und damit im wahrsten Sinne greifbaren Strukturen, die sich nicht mit der Netzwerk-agnostischen Konnektivität in Einklang bringen lässt. Hier setzt das Security Service Edge an. Sicherheit muss demnach immer auf dem Weg vom Anwender zu seiner Applikation greifen, oder zwischen Applikationen und Workloads – unabhängig von dem einen Netzwerk.
SSE forciert die Anpassung der Sicherheit
Sicherheitsüberlegungen dürfen sich also in solch modernen Arbeitsumgebungen nicht mehr vom zentralistisch aufgestellten, physikalischen Netzwerk dominieren lassen. Sicherheit muss sich nahtlos und einheitlich auf jede Art des Datenübertragungswegs anpassen lassen. Im Umkehrschluss darf Sicherheit nicht mehr vom klassischen Unternehmensnetz dominiert sein, sondern muss überall auf universelle Weise greifen.
Der Mitarbeiter verlangt danach, in jedem Übertragungsnetz gleichermaßen aktiviert und abgesichert zu sein, unabhängig von seinem Arbeitsort. Wenn dieser Status erreicht ist, dann kann ein Unternehmen zu Recht von Netzwerk-agnostischer Sicherheit sprechen. Der User wählt die Anbindungsart, über die er seine Workloads am sichersten und performantesten erreicht. Für die notwendigen Sicherheitskontrollen sorgt die Cloud, die alle Sicherheitsfilter inline in den Datenströmen überwachen kann.
Und damit wird dem Security Service Edge-Modell Rechnung getragen, dass Sicherheit für alle Netze - seien sie verkabelt, Wifi oder Funknetze – über eine Cloud Plattform auf Basis des Zero Trust-Ansatzes steuert. So kommt es nicht nur zur Konvergenz zwischen allen Netzwerken, sondern ebenso zwischen IT- und OT-Umgebungen und alle modernen Sicherheitsanforderungen digitalisierter Unternehmen werden gleichermaßen über einen Ansatz bedient.