Alle 14 Tage aktuelle News aus der IT-Szene   >   
Strategische Partnerschaft zwischen Check Point und Wiz zur Absicherung hybrider Cloud-Umgebungen 11. 02. 2025
Check Point Software Technologies und der Cloud-Sicherheitsanbieter Wiz gehen eine strategische Partnerschaft ein, um Unternehmen eine umfassendere Absicherung hybrider Cloud-Umgebungen zu ermöglichen. Durch die technologische Integration beider Plattformen sollen Netzwerksicherheit und Cloud Native Application Protection (CNAPP) besser zusammengeführt werden.
Gefährliche Neugier - zwei von drei Personen klicken unsichere Inhalte im Netz an 06. 02. 2025
Zwei Drittel der Arbeitnehmerinnen und Arbeitnehmer in Deutschland haben bereits auf unbekannte Links geklickt, die potenziell Malware enthalten. Das zeigt die aktuelle Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins. Der Hauptgrund: Neugier. Diese Unvorsichtigkeit stellt auch für Unternehmen eine ernstzunehmende Gefah
Gefälschte Jobangebote zielen auf Entwickler 06. 02. 2025
Eine laufende Kampagne auf LinkedIn nutzt fingierte Jobangebote für Software-Entwickler, um Schadsoftware zu verbreiten. Die Bitdefender Labs identifizieren Verbindungen zur nordkoreanischen Lazarus-Gruppe (APT 38). Die vermeintlichen Bewerbungsverfahren dienen als Tarnung für die Verbreitung eines Infostealers, der auf Kryptowallets abzielt.
Red Hat beleuchtet Platform Engineering in der KI-Ära 05. 02. 2025
Ein neuer Bericht von Red Hat untersucht den aktuellen Stand des Platform Engineering und die Rolle generativer KI in Unternehmen. Die Umfrage unter 1.000 IT-Entscheidungsträgern zeigt, dass KI zunehmend als zentrale Komponente für Effizienzsteigerung, Sicherheit und Innovation gesehen wird.
Arctic Wolf sichert sich Cylance-Technologie für optimierte Bedrohungsabwehr 04. 02. 2025
Arctic Wolf hat die Übernahme der Cylance Endpoint Security Assets von BlackBerry erfolgreich abgeschlossen. Die Integration der KI-gestützten Funktionen von Cylance in die Arctic Wolf Aurora-Plattform soll Unternehmen eine verbesserte Bedrohungserkennung und -abwehr ermöglichen.
Zimperium warnt vor neuartiger PDF-Mishing-Kampagne in über 50 Ländern 31. 01. 2025
Cyberkriminelle setzen manipulierte PDF-Dokumente ein, um gezielt Anmeldeinformationen und sensible Daten zu stehlen. Sicherheitsforscher von Zimperium dokumentieren eine weitreichende Kampagne mit Hunderten von Phishing-Seiten.
DeepSeek AI rückt ins Rampenlicht – doch was bedeutet das für die Cybersicherheit? 29. 01. 2025
DeepSeek, ein Open-Source-Sprachmodell, eröffnet neue Möglichkeiten für Innovation, birgt jedoch auch Sicherheitsrisiken. Chester Wisniewski, Global Field CTO bei Sophos, gibt eine erste Einschätzung zur potenziellen Nutzung und den Herausforderungen für Unternehmen.
SECURE - EU-Initiative fördert Cybersicherheit in kleinen und mittleren Unternehmen 27. 01. 2025
Das EU-Projekt SECURE fördert ab 2025 die Cybersicherheits-Resilienz von KMU in Europa. Mit einem Budget von 15 Millionen Euro werden Unternehmen bei der Umsetzung des Cyber Resilience Acts sowie der Integration nachhaltiger Sicherheitsmaßnahmen unterstützt.
HATAHET productivity solutions wird DC1 Digital Consulting Group 27. 01. 2025
Die HATAHET productivity solutions GmbH firmiert ab sofort unter dem Namen DC1 Digital Consulting Group. Mit unveränderter Expertise und einem klaren Fokus auf Innovation und Fortschritt begleitet das Unternehmen weiterhin Organisationen bei der digitalen Transformation.
Infineon und das BSI ebnen den Weg für eine quantenresistente Zukunft 24. 01. 2025
Infineon Technologies AG und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben einen Durchbruch in der Post-Quanten-Kryptografie erzielt. Mit der weltweit ersten Common Criteria EAL6-Zertifizierung für einen PQC-Algorithmus auf einem Sicherheitscontroller setzen sie neue Maßstäbe im Schutz vor künftigen Bedrohungen durch Quantencomputer.
Citrix übernimmt Unicon und setzt auf nachhaltige IT-Lösungen 23. 01. 2025
Mit der Übernahme des deutschen Unternehmens Unicon erweitert Citrix sein Portfolio um das Betriebssystem eLux und die Managementplattform Scout. Damit können Unternehmen bestehende Hardware effizienter nutzen, Kosten senken und Sicherheitsstandards verbessern – ein Schritt hin zu nachhaltigeren IT-Strategien.
Neue Partnerschaft zwischen Qualtrics und SAP für Employee Experience 22. 01. 2025
Qualtrics und SAP haben eine Partnerschaft angekündigt, die Unternehmen eine Integration von SAP SuccessFactors mit Qualtrics XM for Employee Experience ermöglicht. Ziel ist es, Mitarbeiterengagement und Produktivität zu steigern sowie die Mitarbeiterfluktuation zu senken.
Neue Vertriebspartnerschaft zwischen Alcatel-Lucent Enterprise und PKE 21. 01. 2025
Alcatel-Lucent Enterprise hat eine Vertriebspartnerschaft mit der PKE Holding AG mit Sitz in Wien geschlossen. Diese Zusammenarbeit umfasst den Vertrieb von Kommunikations- und Netzwerklösungen in Österreich, Deutschland, der Schweiz und Tschechien. Ziel ist es, vor allem Kunden aus den Bereichen der öffentlichen Verwaltung und des Gesundheitswesens zu erreichen.
Geoblocking bleibt trotz Verordnung eine Herausforderung 20. 01. 2025
Seit 2018 gibt es in der EU eine Verordnung gegen ungerechtfertigtes Geoblocking, die den Zugang zu Online-Diensten und -Produkten für Verbraucher vereinheitlichen soll. Doch laut einem Bericht des Europäischen Rechnungshofs gibt es weiterhin Defizite bei der Umsetzung, und wichtige Bereiche wie audiovisuelle Angebote sind nicht abgedeckt.
Wie unstrukturierte Daten und KI die Datenlandschaft revolutionieren 16. 01. 2025
Unstrukturierte Daten wachsen rasant und werden zur Grundlage für Künstliche Intelligenz. Dell Technologies beleuchtet Trends wie Object Storage, Data Lakes und Edge Computing, die die Unternehmensdatenlandschaften nachhaltig verändern.
Social Engineering Angriffe besonders auf mobilen Endgeräten erfolgreich 15. 01. 2025
Social Engineering – die gezielte Täuschung von Nutzern, um Sicherheitsbarrieren zu umgehen – wird immer häufiger als Einfallstor für Malware-Angriffe genutzt. Michael Covington, VP Portfolio Strategy bei Jamf und Experte für Cybersicherheit, erläutert diese aktuelle Bedrohungen, die besonders auf mobilen Endgeräten erfolgreich sind.
Deutsche Verbraucher zeigen Zurückhaltung bei KI im Kundenservice 14. 01. 2025
Laut dem CX Trend Report 2025 von Zendesk sehen 54 Prozent der deutschen Verbraucher KI im Kundenservice positiver, wenn diese menschenähnlich reagiert. Im internationalen Vergleich bleibt das Vertrauen in KI in Deutschland jedoch zurückhaltender, wie die Studie zeigt.
Jedes zweite Unternehmen von Angriffen auf OT Systemen betroffen 14. 01. 2025
Eine aktuelle Umfrage von Sophos beleuchtet die Cybersicherheitslage bei OT-Systemen in der DACH-Region. Fast die Hälfte der Unternehmen hatte bereits Angriffe, bei denen OT-Systeme als Einfallstor genutzt wurden. Trotz umfangreicher Schutzmaßnahmen bleibt die Herausforderung groß – besonders in kritischen Infrastrukturen.
weiter
Gastbeitrag

SASE – mit den richtigen Fragen zum Erfolg

Wildwuchs statt Übersicht: In Netzwerken sieht es oft bunt aus. Lösungen verschiedener Anbieter allerorts. Das muss nicht sein. Sicherheit und Konnektivität kann auch aus einer Hand bezogen werden. Unified Secure Access Service Edge oder kurz Unified SASE lautet das Zauberwort. Die Implementierung aber sollte gut durchdacht und mit klar definierten Zielen geplant werden, um am Ende auch wirklich den größtmöglichen Nutzen aus der eingesetzten Lösung ziehen zu können. Von Markus Hirsch

Foto: Fortinet Der Autor Markus Hirsch ist Manager System Engineering Austria bei Fortinet. In einem kürzlich erschienenen Bericht von Gartner, der den aktuellen Status von Zero-Trust-Technologien bewertet, tätigten die Analyst:innen der Cybersecurity-Branche eine etwas verblüffende Aussage: SASE befinde sich aufgrund des übertriebenen Marketings vieler Technologieanbieter im Tal der Tränen. Die Innovation könne die überhöhten Erwartungen nicht mehr erfüllen, das Medieninteresse lasse nach, abgesehen von einigen abschreckenden Schlagzeilen.

SASE – immer noch die Zukunft der Cybersecurity?

Dabei sehen viele SASE als die Zukunft der Cybersecurity in Unternehmen, weil es konvergente Netzwerk- und Sicherheitsfunktionen bietet. SASE unterstützt mehrere Anwendungsfälle für den sicheren Zugriff – wie private Anwendungen, Cloud-Anwendungen und SaaS-Anwendungen – mit flexiblen Konnektivitätsoptionen für alle User und Zweigstellen. Bei richtiger Implementierung verbessert SASE die Netzwerktransparenz, Agilität, Leistung und Sicherheit eines Unternehmens.

SASE besteht aus einer Kombination verschiedener Bausteine, die für ein umfassendes Sicherheitskonzept wichtig sind:

  • SD-WAN (Software-Defined Wide Area Network)
  • Secure Web Gateway (SWG)
  • Cloud Access Security Broker (CASB)
  • Zero-Trust Network Access (ZTNA)
  • Firewall-as-a-Service (FWaaS)

Früher musste ein Unternehmen, das an SASE interessiert war, SD-WAN von einem Anbieter, CASB von einem anderen und alle anderen Sicherheitselemente von weiteren Herstellern erwerben. Das war komplex, von der Verwaltung noch gar nicht zu sprechen. SASE von einem einzigen Anbieter erwies sich hier als idealer Lösungsansatz. Die Idee: Ein einziger Anbieter stellt alle SASE-Funktionen über eine einzige, einheitliche Verwaltungskonsole bereit. Komplexität, zusätzliche Kosten und Latenzzeiten sollen somit vermieden werden. Und da sie nicht länger mehrere Produkte miteinander verbinden und verwalten müssen, können sich IT-Teams anderer wichtiger Aufgaben widmen.

Erwartungen sind hoch

Warum aber hat sich SASE noch nicht flächendeckend durchgesetzt, wenn es doch so perfekt klingt? Kurz gesagt, weil es schwer ist, sie gut zu betreiben. Laut Gartner liegt die derzeitige Marktdurchdringung von SASE bei nur 5 bis 20 Prozent der Zielgruppe. Zwar gibt es viele Anbieter von Netzwerken und viele Unternehmen im Bereich Cybersecurity, aber nur sehr wenige sind auf beides spezialisiert, was für SASE eine Notwendigkeit ist. Oftmals spezialisiert sich ein Anbieter auf eine Komponente und arbeitet mit verschiedenen Lieferanten zusammen, um die anderen Elemente abzudecken. Es ist jedoch äußerst schwierig, die Technologien verschiedener Anbieter zusammenzufügen.

Viele SASE-Anbieter haben zudem schlecht integrierte Elemente, die mehrere Dashboards und Konsolen erfordern. Diese Komplexität macht die Verwaltung ihrer SASE-Lösungen kompliziert und umständlich. Dies ist der Hauptgrund, warum zahlreiche SASE-Lösungen die großen Erwartungen nicht erfüllen können. Der Mangel an echter Konvergenz ist also der Hauptgrund, warum SASE in ein negatives Licht gerückt ist.

Doch was tun?

Klar ist: Eine vollständige SASE-Implementierung erfordert einen koordinierten und kohärenten Ansatz zwischen Security- und Netzwerk-Teams. CIOs und CISOs müssen ihre Abteilungen am gleichen Strang ziehen zu lassen. Die Förderung teamübergreifender Zusammenarbeit ist für die Unternehmensführung von größter Bedeutung.

Sorgfältige Auswahl und Planung notwendig

Die Vielzahl an Technologien, die mit SASE in Berührung kommen, kann leicht entmutigen. Dies gilt insbesondere, wenn bereits mehrere Lösungen von verschiedenen Anbietern mit unterschiedlichen Vertragslaufzeiten verwendet werden. Wo soll man anfangen? Der erste Schritt besteht darin, dass sich Security-Teams für einen einzigen Anbieter entscheiden. Anschließend sollten sie einen Plan entwickeln, um die Funktionen, die SASE ausmachen, auf der Grundlage der aktuellen Lizenzierung auf einen einzigen Anbieter zu übertragen.

Eine weitere große Herausforderung ist die Qualifikation von Security-Expert:innen. Die Kompetenzstufen für alle Technologien mehrerer Anbieter zu erreichen, kann für die IT-Mitarbeiter:innen schwierig sein. Die Schulung ist viel schneller und einfacher, wenn Unternehmen einen Ansatz mit nur einem Anbieter verwenden, da alle SASE-Komponenten nahtlos zusammenarbeiten und über dieselbe Konsole verwaltet werden.

Die Technologien, aus denen SASE besteht, sind zwar nicht neu, aber die Zusammenführung von Netzwerk- und Sicherheitsfunktionen in einer einzigen SASE-Lösung ist nicht alltäglich. Zudem wird SASE ständig weiterentwickelt, um neuen Bedrohungen und Anwendungsfällen zu begegnen. Am besten ist es, sich an einen SASE-Anbieter zu wenden, der nachweislich innovativ ist und der seine SASE-Lösung kontinuierlich mit Upgrades und den neuesten Funktionen aktualisiert.

Mit SASE zum Erfolg: Flexibilität & Sicherheit winken

Während viele Unternehmen die Cloud strategisch nutzen, insbesondere mit dem Aufkommen von Remote Work, müssen einige Unternehmen ihre Daten und Systeme vor Ort behalten, weil sie mit stark regulierten Daten arbeiten oder strenge Compliance-Standards erfüllen müssen. Eine SASE-Lösung sollte also auch die Flexibilität bieten, ihre Lösungen sowohl in der Cloud als auch vor Ort zu verwalten.

Außerdem können SASE-Lösungen Security-Dienste direkt aus der Cloud über SASE-Standorte anbieten. Dabei handelt es sich um physische Rechenzentrumsstandorte mit der erforderlichen Hardware, um Sicherheitsprüfungen durchzuführen und Konnektivität zu gewährleisten. Aus diesem Grund ist es wichtig, einen SASE-Anbieter zu wählen, der über eine starke SASE-Standort-Abdeckung verfügt. Genauso wichtig ist es, dass der Anbieter weltweit präsent ist und einen Rund-um-die-Uhr-Support mit belastbaren SLAs anbietet.

Unified SASE: Besser als sein Ruf!

Der Markt für SASE-Lösungen aus einer Hand wird weiterwachsen und viele Unternehmen werden die Migration zu einer SASE-Lösung eines einzigen Anbieters vollziehen. Aber diese Migration muss nicht aufwändig sein.

Wer den Tipps folgt und die richtigen Fragen beantwortet, kann nicht nur die Herausforderungen bei der SASE-Implementierung bewältigen, sondern ist auch einen wichtigen Schritt näher an Erfolg und echtem Mehrwert. Und darum geht es schlussendlich: dass Unternehmen am Ende über einheitliche Sicherheit, nahtlose Benutzerfreundlichkeit und betriebliche Effizienz im gesamten Netzwerk verfügen. Darauf lohnt es sich hinzuarbeiten.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at