Eine Absicherung des Internetzugriffs ist essentiell für jedes Unternehmen, um Datenabfluss zu vermeiden und die Infizierung von Clients mit Schadsoftware zu unterbinden. In den vergangenen Jahren haben sich Cloud-Anbieter von Internet Security as a Service Dienstleistungen einen respektablen Namen gemacht. In diesem Blog wollen wir dieses Phänomen genauer unter die Lupe nehmen.
Woher kommt der Cloud-Trend?
Secure Web Gateways spielen in nahezu jedem Unternehmen eine Rolle: Unabhängig von der Anzahl der Nutzer, Standorte oder der Branche. Ein Zugriff auf das Internet wird von Mitarbeitern im Jahre 2019 einfach erwartet, denn es ist aus dem beruflichen sowie privaten Alltag nicht mehr wegzudenken. Das Internet wird hierbei je nach Unternehmensrichtlinie nicht nur zum geschäftlichen Gebrauch freigegeben, sondern auch zur Privatnutzung. Diese Nutzung sollte im Sinne des Unternehmens gewissen Regularien sicherheitstechnischer sowie autoritativer Natur unterliegen. Hier kommen Secure Web Gateways ins Spiel, die bereits seit langer Zeit für die Durchsetzung eben solcher Regularien dienen.
Zwei weitere Trends haben die Internetnutzung im beruflichen Kontext jedoch vor Kurzem disruptiv beeinflusst:
- Stark angestiegene Nutzung von „Software-as-a-Service“-Angeboten
Die erhöhte Nutzung von „Cloud Apps“ oder „Software as a Service“ Produkten hat zu einer Veränderung der Nachrichtenflüsse geführt: Traffic, der bisher im internen Netz ausgetauscht wurde, z.B. zum Dateienaustausch, wird nun vermehrt ins Internet ausgelagert (Stichwort: Microsoft Office 365). Diese erhöhte Bandbreitenauslastung muss abgefangen werden, ggf. durch ein Aufweichen der traditionellen „Hub-and-Spoke“ Topologie gegen ein „internet-zentrisches“ Netzwerkschema mit lokalen Internet Breakout Points.
Dies verursacht jedoch das nächste Problem: Ohne Backhauling muss der gesamte Stack an physischen oder virtuellen Sicherheitskomponenten an sämtlichen Standorten mit lokalen Internet Breakout Points aufgebaut werden, um ein kontinuierliches Sicherheitslevel gewährleisten zu können. Dies verursacht finanzielle und organisatorische Herausforderungen, mit denen sich ein Unternehmen beim Einsatz von On-Premises Appliances auseinandersetzen müsste. - Stark angestiegene Internetnutzung von Mitarbeitern außerhalb des Office Netzes (Mobile / Remote User)
BYOD-Prinzipien, Smartphones und andere mobile Geräte, angestiegene Akzeptanz der Arbeit aus dem Home Office und eine ständige Erreichbarkeit unabhängig vom Standort haben Unternehmen und Mitarbeitern viele Vorteile beschert. Aus Sicht der IT-Sicherheit gibt es jedoch einen großen Nachteil: Die Kontrolle über den Nachrichtenfluss außerhalb des Firmennetzes liegt zunächst nicht mehr in der Hand der IT-Sicherheit. Um Datenabfluss zu vermeiden und die Geräte vor Malware zu schützen, müssen also andere Lösungen gefunden werden.
Die Reaktion der Service Provider
Anbieter von Secure Web Gateways mussten also offensiv reagieren, um mit dieser Entwicklung Schritt zu halten: Wie sichere ich am sinnvollsten ein Medium ab, welches nicht in der Hand des eigenen Unternehmens liegt? Die Antwort ist scheinbar simpel: Verlagere Sicherheitsfunktionalitäten an die Stelle, wo sie benötigt werden: in die Cloud.
Diese Entwicklung lässt sich im aktuellen Gartner Report zu Secure Web Gateways vom November 2019 gut nachvollziehen: Nahezu alle dort aufgelisteten Service Provider stellen wenigstens ein Portfolioangebot in der Cloud bereit. In der Regel ist auch eine hybride Bereitstellung mit den bereits bekannten On-Premises Appliances möglich (mal mehr, mal weniger harmonisch integriert).
Die Entwicklung in Richtung „Cloud“ wird ebenfalls verständlich, wenn beispielsweise bedacht wird, dass der führende Hersteller des Quadrants, Zscaler, seit Anbeginn auf ein „Cloud-basiertes“ Konzept setzt. Ein solcher Fokus auf die Cloud birgt einige Vorteile sowohl für Hersteller als auch für den Kunden:
- Der Hersteller behält Kontrolle über eingesetzte Hardware und kann diese in regelmäßigen Zyklen einer Wartung unterziehen und so die Ausfallzeiten auf ein Minimum reduzieren.
- Eine zentrale Verwaltung wird für beide Parteien ermöglicht.
- Eine Skalierbarkeit ist in mehrfacher Hinsicht (Funktionsumfang, Datendurchsatz, …) gegeben.
- Mitarbeiter erhalten gleichbleibende Sicherheits- und organisatorische Regularien unabhängig von Standort oder Gerät.
- Die Cloud kann bei komplexen Berechnungen z.B. mithilfe künstlicher Intelligenz unterstützen und dadurch z.B. deutlich schneller auf Zero-Day Exploits reagieren.
- Kooperationen zwischen SaaS- und Security-as-a-Service-Anbietern (SECaaS) sorgen für eine einfache Integration in bestehende Dienste. So pflegt Zscaler bspw. eine Partnerschaft mit Microsoft in der Microsoft Intelligence Security Association.
- …
Die Vorteile einer Internet-Security-Lösung aus der Cloud liegen also auf der Hand. Unternehmen jeglicher Größe erkennen dies zunehmend und dies macht sich auch in Zahlen bemerkbar: Laut Gartner gelten folgende Aussagen: Obwohl On-Premises Appliances weiterhin den größten Anteil des Umsatzes mit Secure Web Gateways ausmachen (dies ist natürlich auch historisch bedingt), machen Cloud Services in diesem Segment bereits 41 % des gesamten erwirtschafteten Umsatzes aus. Zusätzlich haben solche Cloud Services laut Gartner eine 26%ige 5-Jahres-Wachstumsrate erzielt, wohingegen dieser Wert bei On-Premises Appliances bei 7 Prozent liegt.
Wenn Sie weiteres Interesse an diesem Thema haben, stehen wir Ihnen gerne unterstützt durch unsere Seminare und Beratungsdienstleistungen mit Ratschlägen und Konzepten bei der Implementierung bei einem möglichen Einsatz von „Internet Security as a Service“ Lösungen zur Verfügung. Sprechen Sie uns an. Wir erarbeiten gemeinsam einen Plan, abgestimmt auf Ihre individuellen Rahmenbedingungen und Zielsetzungen.
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.