Das Auslagern von Diensten in die Cloud gewinnt für Unternehmen an Attraktivität. Laut aktuellem Cloud-Monitor von Bitkom Research nutzt bereits jedes dritte Unternehmen die Cloud. Gleichzeitig steigen die Ansprüche des digitalen Arbeitsplatzes mit grenzenloser Mobilität. Damit der reibungslose Zugriff auf Anwendungen gelingt, fällt der IT-Infrastruktur die Aufgabe zu, einen übergangslosen und sicheren Zugriffspfad herzustellen. Im Idealfall erkennt der Anwender nicht, ob seine Anwendungen bei einem Cloud-Provider oder im Rechenzentrum vorgehalten werden. Damit dies gelingt, richten Unternehmen ihre Netzwerkarchitekturen auf die neuen Aufgabenstellungen aus.
Neue Spielregeln der Sicherheit entstehen
Angesichts des anhaltenden Cloud-Trends prägte Gartner 2019 mit Secure Access Service Edge (SASE) einen Begriff, bei dem die Sicherheit für die Cloud auch aus dieser kommt. Denn sobald Anwendungen und Daten die eigenen Rechenzentren verlassen, bieten manuelle Eingriffe und bekannte Sicherheitskontrollen wie Firewalls, Sicherheitsgruppen und Zugriffslisten keinen Schutz. Die Cloud-Integration von Applikationen mit verschiedenen Sicherheitssprachen und -methoden erschwert es zusätzlich, Sicherheitsrichtlinien klar zu definieren und zu überwachen. Gartners Entwurf sieht daher das Epizentrum der Sicherheit nicht länger im Unternehmensnetzwerk liegen. Die neuen Spielregeln der Sicherheit in hybriden Umgebungen erfordern Sicherheitsmodule, die direkt in der Cloud verankert sind. Punktprodukte wie Proxys, sichere Web-Gateways, RAS-VPNs, CASBs und DNS-Sicherheit sind in der cloudbasierten Infrastruktur vereint und verteidigen den gesamten Zugriffsweg (Edge) vom Anwender zu seiner Anwendung.
Dezentrale Sicherheitskonzepte bieten Schutz
Als kompetenter Security Broker und Cloud-Anbieter berücksichtigt AirITSystems die veränderten Aufgabenstellungen. Neue Modelle der Netzwerksicherheit verteidigen die komplexe IT-Landschaft über eine aufeinander abgestimmte Security-Sensorik zwischen der Cloud und den On-premises-Systemen. Das kontinuierliche Security-Monitoring der Ressourcen bietet Unternehmen den bestmöglichen Schutz. AirITSystems übernimmt alle Aspekte der Organisation, inklusive Datenschutz und AVV. Vorgelagerte Instanzen wie eine sichere Authentifizierung, Malwareschutz und ein SOC sichern die Umgebungen ideal ab. Insbesondere ein SOC erlaubt, hohe Sicherheitsbarrieren einzurichten und notwendige Maßnahmen zum Schutz der IT vorzunehmen. Mit dem Fokus auf Identitäten und verhaltensbasierten Analysen hält das SOC Use Cases vor, die auf Angriffsszenarien in hybriden Umgebungen zielen und die veränderte Bedrohungslage adressieren. Als Security Broker handelt AirITSystems zudem als Wächter zwischen Anwendern, On-premises-Systemen und der Cloud. In dieser Rolle analysiert AirITSystems den Traffic und steuert ihn nach den Compliance-Vorgaben aus. Einheitliche und sichere Zugangsvoraussetzungen unterbinden die unerwünschte Nutzung von Cloud-Ressourcen und setzen Security-Policies durch. Das gewährleistet den Datenschutz und die Datensicherheit in hybriden Umgebungen.