Traditioneller Anwendungszugang: Traditionell erfolgt der Zugriff auf Anwendungen, egal ob es sich um SaaS-Dienste oder Unternehmensanwendungen handelt, über APIs wie RESTful APIs und gRPC. Selbst der browserbasierte Zugriff auf diese Anwendungen nutzt die APIs über JavaScript. In[...]

Die Architekturen für die Bereitstellung von Netzwerksicherheit werden regelmäßig weiterentwickelt, was auf die verschiedenen Anforderungen von Unternehmen zurückzuführen ist. Einige der jüngsten Trends in der Branche werden im Folgenden beschrieben: Minimierung der Kosten und des Wartungsaufwands, die[...]

Gemeinsame Prozesse für Sicherheitstechnologien auf Paketebene Netzwerk- und Sicherheitstechnologien auf Paketebene, wie z.B. Stateful Inspection Firewalls, IPSEC und Lastausgleich, stellen geringere Anforderungen an die Anzahl der für jedes Paket erforderlichen CPU-Zyklen. Außerdem ist die Verarbeitung pro Paket[...]

Im Bereich von Secure Access Service Edge (SASE) ist die Integration von Intrusion Detection and Prevention Systems (IDPS) nahezu universell. Seine Rolle geht über das bloße Vereiteln bekannter Exploits hinaus. Er dient als wachsamer Wächter für IOC[...]

Der Dienst Secure Access Service Edge (SASE) und die dazugehörige Architektur umfassen eine leistungsstarke Kombination aus mehreren Sicherheitskomponenten. Dazu gehören eine Stateful Inspection Firewall, ein Intrusion Detection and Prevention System (IDPS), DNS-Sicherheit, DoS/DDoS-Schutz, Secure Web Gateway (SWG),[...]

Wikipedia zitiert: „Beobachtbarkeit“ stammt aus der Kontrolltheorie, die misst, wie gut der Zustand eines Systems aus seinen Ausgaben bestimmt werden kann. In ähnlicher Weise bezieht sich die Beobachtbarkeit von Software darauf, wie gut wir den Zustand eines[...]

Authentifizierung & Autorisierung ist in verschiedenen Farben erhältlich Die Komponente Zero Trust Network Access (ZTNA) von SASE wurde entwickelt, um einen sicheren Zugang zu privaten Unternehmensanwendungen zu ermöglichen. Im Einklang mit dem Kernprinzip der identitätsbasierten Zugriffskontrolle in[...]

Das Secure Web Gateway (SWG) spielt eine entscheidende Rolle in der SASE/SSE-Lösung, die darauf abzielt, internetgebundene Verbindungen zu sichern. Sein Hauptziel ist es, die Benutzer vor Online-Bedrohungen zu schützen und akzeptable Zugriffsrichtlinien innerhalb einer Organisation durchzusetzen. Die[...]

In vielen Artikeln der Branche und in meinem Blog Deciphering SASE werden die Hauptbestandteile von SASE sehr deutlich beschrieben. Im Falle von SASE Security sind die wichtigsten Komponenten Secure Web Gateway (SWG), Cloud Access Security Broker (CASB),[...]

In meinem vorherigen Blog über identitätsbewusstes SASE habe ich über Zero Trust, die Rolle von SASE und die Bedeutung der Identität bei der Zugriffskontrolle gesprochen. In einem anderen Blog über SASE Proxy wurde erläutert, wie SASE-Lösungen die[...]

Warum Proxies in SASE? Vorbei sind die Zeiten, in denen die Sicherheit auf Paketebene als ausreichend angesehen wurde. Da die Angriffe immer raffinierter werden, ist eine tiefgehende Inhaltskontrolle für verschiedene Arten von Schutzmaßnahmen unerlässlich. Identitätsbewusster Zugriff ist[...]

Was ist die Bedrohungsjagd? Threat Hunting ist ein proaktiver Verteidigungsansatz zur Erkennung von Bedrohungen, die sich bestehenden Sicherheitslösungen entziehen. Warum die Jagd auf Bedrohungen? Firewall-, IDS/IPS-, SWG-, ZTNA- und CASB-Funktionen helfen beim Schutz der Unternehmensressourcen vor bekannten[...]