Die alten Perimeternetzwerke – auch als entmilitarisierte Zonen (DMZ) bezeichnet – stellen für Angreifer kaum noch ein Hindernis dar. Der Zweck eines solchen Konstrukts besteht nur darin, eine extra Sicherungsebene für das interne Netzwerk für den Fall vorzuhalten, dass einer der Server im Perimeter attackiert wird. Ansätze aus den Bereichen SASE und Zero Trust dominieren deshalb inzwischen die Welt der Cybersicherheit. Hierbei handelt es sich um zwei verschiedene Denkrichtungen und die daraus resultierenden Produkte.
Bei SASE (Secure Access Service Edge) handelt es sich um ein Architekturmodell, das Security- und Netzwerkfunktionalitäten miteinander kombiniert, um die dynamischen Zugriffsanforderungen in Unternehmen zu erfüllen. Geprägt vom Marktanalysten Gartner, dient das Konzept zur Schaffung einer sicheren Cloudumgebung, die vollständig in das Cloudnetzwerk eines Unternehmens eingebunden ist.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.