{"id":24413,"date":"2023-06-14T11:52:00","date_gmt":"2023-06-14T09:52:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24413"},"modified":"2023-06-05T11:05:18","modified_gmt":"2023-06-05T09:05:18","slug":"warum-sase-die-zukunft-fuer-eine-sichere-produktion-ist","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24413","title":{"rendered":"Warum SASE die Zukunft f\u00fcr eine sichere Produktion ist"},"content":{"rendered":"\n

Autor\/Redakteur: Oktay Tekin, Director Sales Engineers Central & Eastern Europe bei Colt Technology Services<\/a>\/gg<\/p>\n\n\n\n

Die Smart Factory erm\u00f6glicht effiziente Produktionsabl\u00e4ufe dank intelligenter Steuerung, birgt jedoch durch die Vielzahl der eingebundenen IoT-Ger\u00e4te ein erh\u00f6htes Risiko von Cyber-Angriffen. Secure Access Service Edge (SASE) stellt derzeit die wirksamste Sicherheitsinfrastruktur dar, um die vernetzte Produktion zu sch\u00fctzen. In diesem Artikel wird erl\u00e4utert, welche Anforderungen das Fabriknetzwerk erf\u00fcllen muss und wie die Integration von SASE erfolgreich durchgef\u00fchrt wird.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Colt Technology Services<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Sicherheit beginnt im Netzwerk<\/strong><\/p>\n\n\n\n

Die intelligente, vernetzte Produktion wird immer bedeutender, da sie komplexe Arbeitsschritte in einer Fabrik effizienter und fehlerfreier gestaltet. Unz\u00e4hlige Sensoren erfassen Zust\u00e4nde von Maschinen und Messger\u00e4ten \u2013 von F\u00fcllst\u00e4nden von Fl\u00fcssigkeitsbeh\u00e4ltern bis hin zu Temperaturmessungen an Motoren. Das breite Datenspektrum erm\u00f6glicht jederzeit eine genaue Aussage dar\u00fcber, was die Anlagen ben\u00f6tigen, um beispielsweise Wartungen rechtzeitig durchzuf\u00fchren, bevor ein Produktionsstopp droht. Allerdings steigt mit jedem eingebundenen Ger\u00e4t das Risiko eines Cyber-Angriffs. Laut dem Bericht zur Lage der IT-Sicherheit des BSI haben insbesondere Ransomware-Attacken deutlich zugenommen, bei denen sensible Daten erbeutet und erst gegen L\u00f6segeld freigegeben werden.<\/p>\n\n\n\n

Flexibilit\u00e4t und Sicherheit \u2013 Ein Widerspruch?<\/strong><\/p>\n\n\n\n

Ein Grund f\u00fcr die Zunahme und Entwicklung neuer Angriffsformen sind ver\u00e4nderte Netzwerkumgebungen in Fabriken. In den letzten Jahren sind diese immer komplexer und flexibler geworden, da Rechenleistung zunehmend an den Rand des Netzwerks (Edge) verlagert wurde. Automatisierte, miteinander verzahnte Fertigungsprozesse ben\u00f6tigen latenzarme Datenbereitstellung, um Stillst\u00e4nde zu vermeiden. Statische IP-Netze mit nur einem zentralen \u00dcbergang zum Rechenzentrum, Cloud und Internet \u2013 wie bei klassischen MPLS-Netzen \u2013 blockieren den Fortschritt eher, als ihn zu unterst\u00fctzen. Moderne Systeme erfordern flexible und leistungsf\u00e4hige Netzwerktechnologien, die auch bei heterogenen Datenstrukturen intelligentes und effizientes Routing erm\u00f6glichen. SD-WAN hat sich hier als Standard f\u00fcr die Standortvernetzung von Unternehmen etabliert. SD-WAN-Netze bieten Internetzug\u00e4nge an jedem Standort, um effiziente und ausfallsichere Verbindungen zwischen Produktionsst\u00e4tten und der Cloud zu schaffen. Dies erm\u00f6glicht einerseits optimierte Gesch\u00e4ftsprozesse, erh\u00f6ht andererseits jedoch auch die Zahl der potenziellen Angriffspunkte. Eine neue Netzwerktopologie, die Sicherheit und Flexibilit\u00e4t vereint, ist daher dringend erforderlich.<\/p>\n\n\n\n

SASE \u2013 Sicherheit und Flexibilit\u00e4t im Einklang<\/strong><\/p>\n\n\n\n

Secure Access Service Edge (SASE) ist eine innovative Netzwerkarchitektur, die Sicherheitsaspekte mit der Flexibilit\u00e4t und Leistungsf\u00e4higkeit von SD-WAN kombiniert. SASE integriert verschiedene Sicherheitsfunktionen wie Firewall, Intrusion Detection und Prevention Systeme, Secure Web Gateway und Zero Trust Network Access direkt in das Netzwerk. Diese umfassende Sicherheitsinfrastruktur wird in der Cloud bereitgestellt und ist damit skalierbar und an die individuellen Anforderungen des Unternehmens anpassbar.<\/p>\n\n\n\n

Alle IoT-Ger\u00e4te k\u00f6nnen dabei als sichere Endpunkte definiert werden, um das Absch\u00f6pfen sensibler Daten zu verhindern. Unternehmen haben einen vollst\u00e4ndigen \u00dcberblick \u00fcber die Ger\u00e4te-Kommunikation und k\u00f6nnen die Sicherheitsanforderungen f\u00fcr jedes Ger\u00e4t definieren sowie im Blick behalten. Nicht selten werden Patches f\u00fcr angeschlossene Maschinen nicht regelm\u00e4\u00dfig erneuert, weil zum einen der \u00dcberblick verloren gegangen ist oder die Sorge besteht, durch die Wartung die Produktionsprozesse zu lange unterbrechen zu m\u00fcssen.<\/p>\n\n\n\n

Empfohlen ist zudem einen SASE-Anbieter zu w\u00e4hlen, der ein eigenes Netzwerk hat. Da sichere Verbindungen das Kerngesch\u00e4ft von Netzwerkanbietern sind, legen sie besonders hohen Wert auf die Sicherheit der eigenen Infrastruktur, die regelm\u00e4\u00dfig von eigenen Teams gepr\u00fcft wird.<\/p>\n\n\n\n

In vier Schritten zur SASE-Implementation<\/strong><\/p>\n\n\n\n

Doch wie gelingt die Integration von SASE? Ist sie auch dann sinnvoll, wenn gerade massiv in die Infrastruktur investiert wurde und das Budget f\u00fcr einen erneuten Austausch ersch\u00f6pft ist? Die folgenden vier Schritte geben Antworten.<\/p>\n\n\n\n

1. Produktions- und Sicherheitsziele definieren: <\/strong>Dabei geht es vor allem darum, einen Blick auf die k\u00fcnftigen Produktionsanforderungen zu werfen. Ist ein Aufbau neuer Anlagen oder Fertigungsstra\u00dfen geplant? Ver\u00e4ndern sich Standorte? Wie ist der Status der Cloud-Migration? Machen bestimmte Anwendungen einen Plattformwechsel n\u00f6tig? Da Sicherheit immer mehr ein Infrastrukturthema ist, haben diese Entscheidungen einen direkten Einfluss auf die Sicherheitsarchitektur. Vor allem gilt es zu kl\u00e4ren, wie die Ressourcen der IT eingesetzt werden sollen. Wie viel Kapazit\u00e4ten und Budget stehen zur Verf\u00fcgung? Welche Sicherheitsl\u00f6sungen sind wo im Einsatz, wo gibt es M\u00f6glichkeiten der Vereinfachung?<\/p>\n\n\n\n\n\n\n\n

2. Netzwerkrand in den Blick nehmen:<\/strong> Zudem sollten im Vorfeld der Implementierung die Anforderungen an den eigenen Netzwerkrand feststehen. Denn die Edge weitet sich durch die Vielzahl von externen Ger\u00e4ten und Benutzern sowie IoT-Devices immer weiter aus. Administratoren sollten sich dar\u00fcber klar werden wo sich die Maschinen\/Datenquellen befinden, wie sich diese mit dem Netzwerk verbinden und welche und wie viele Maschinen-Endpunkte gesch\u00fctzt werden m\u00fcssen. Darauf aufbauend k\u00f6nnen schlie\u00dflich die individuellen Zugangsprofile f\u00fcr jedes Ger\u00e4t und jeden Nutzer definiert werden, der darauf Zugriff hat. Nicht mehr nur der Standort ist also Grundlage f\u00fcr die Sicherheitseinsch\u00e4tzung, sondern klar definierte Sicherheits- und Zugriffsregeln, die f\u00fcr jeden Administrator\/Funktion individuell definiert werden k\u00f6nnen.<\/p>\n\n\n\n

3. Infrastruktur analysieren: <\/strong>Wie bei allen Implementierungen schl\u00e4gt Langfristigkeit kurzfristige L\u00f6sungen. Fakt ist, dass es Security-L\u00f6sungen, die mit dem On-Premises-Fokus vor der Cloud-\u00c4ra entwickelt wurden, an Skalierbarkeit und Schutz vor neuartigen Cyber-Bedrohungen mangelt. Dennoch bedeutet das nicht, dass man alles wieder \u00fcber Bord werfen muss, insbesondere wenn ein Unternehmen erst k\u00fcrzlich nachger\u00fcstet hat. Beim Cloud-Managed On-Premises-SASE kann SASE aus der Cloud gesteuert werden, w\u00e4hrend der Rest der Sicherheitsinfrastruktur wie Router und Firewalls lokal genutzt wird. Der Wartungsaufwand der eigenen Hardware ist dann zwar noch vorhanden, dennoch hat diese Variante auch Vorteile: Da nicht das komplette Sicherheitsmonitoring \u00fcber die Cloud l\u00e4uft, wird die Netzwerkkapazit\u00e4t geschont. F\u00fcr gro\u00dfe Produktionsunternehmen bietet sich eine Mischform an: zentrale Einheiten k\u00f6nnen \u00fcber On-Premises-SASE eingebunden werden, w\u00e4hrend Remote-Control-Instanzen sich rein \u00fcber die Cloud-Native SASE-Variante anschlie\u00dfen lassen und so Sicherheit bis zum Netzwerkrand hergestellt wird.<\/p>\n\n\n\n

4. Realistische Einsch\u00e4tzung – Inhouse oder Managed: <\/strong>Ob Cloud-Native, On-Premises oder Hybrid \u2013 alle Bezugsmodelle k\u00f6nnen als Managed Service abgebildet werden. Hier sollten Unternehmen eine realistische Einsch\u00e4tzung ihrer Ressourcen treffen. Grunds\u00e4tzlich entlastet SASE, da es eine zentrale Verwaltung erm\u00f6glicht. Dennoch sollte man den Aufwand der Netzwerk\u00fcberwachung nicht untersch\u00e4tzen, insbesondere wenn individuelle Sicherheitsmodule lokal gewartet werden m\u00fcssen. Hier verschaffen Managed Services, die direkt vom Netzwerkprovider angeboten werden, gleich mehrere Vorteile. Eine zentrale Anlaufstelle f\u00fcr Netzwerk und Security schafft eine durchg\u00e4ngige Kontrollkette und reduziert Sicherheitsl\u00fccken und Kosten, die bei der Nutzung mehrerer Anbieter f\u00fcr Security entstehen w\u00fcrden. Auch die Bereitstellung der n\u00f6tigen Performance f\u00fcr die Sicherheits\u00fcberpr\u00fcfung aus der Cloud ist damit in jedem Bezugsmodell gew\u00e4hrleistet.<\/p>\n\n\n\n

Die Vorteile von SASE auf einen Blick<\/strong><\/p>\n\n\n\n

    \n
  • Zentrale Verwaltung:<\/strong> SASE erm\u00f6glicht eine zentrale Steuerung und \u00dcberwachung der Sicherheitsinfrastruktur. Sicherheitsrichtlinien k\u00f6nnen somit einfach und einheitlich f\u00fcr das gesamte Netzwerk festgelegt und durchgesetzt werden.<\/li>\n\n\n\n
  • Skalierbarkeit:<\/strong> Durch die Cloud-basierte Bereitstellung von Sicherheitsfunktionen ist SASE leicht skalierbar und kann an wachsende oder ver\u00e4nderte Anforderungen angepasst werden.<\/li>\n\n\n\n
  • Flexibilit\u00e4t:<\/strong> SASE ist kompatibel zu verschiedenen Netzwerktechnologien und -protokollen und erm\u00f6glicht so eine einfache Integration in bestehende Netzwerkstrukturen.<\/li>\n\n\n\n
  • Kosteneffizienz:<\/strong> Die Integration von Sicherheitsfunktionen in das Netzwerk reduziert die Notwendigkeit separater Sicherheitsl\u00f6sungen, was zu Kosteneinsparungen f\u00fchrt.<\/li>\n<\/ul>\n\n\n\n

    Fazit<\/strong><\/p>\n\n\n\n

    Die Integration von SASE in die vernetzte Produktion bietet eine effektive L\u00f6sung, um die Sicherheit in einem komplexen und dynamischen Netzwerkumfeld zu gew\u00e4hrleisten. Unternehmen profitieren von einer zentralen Verwaltung, Skalierbarkeit, Flexibilit\u00e4t und Kosteneffizienz. Angesichts der zunehmenden Bedrohung durch Cyber-Angriffe ist SASE eine entscheidende Investition in die Zukunftssicherheit vernetzter Produktionsumgebungen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Die Smart Factory erm\u00f6glicht effiziente Produktionsabl\u00e4ufe dank intelligenter Steuerung, birgt jedoch durch die Vielzahl der eingebundenen IoT-Ger\u00e4te ein erh\u00f6htes Risiko von Cyber-Angriffen. Secure Access Service Edge (SASE) stellt derzeit die wirksamste Sicherheitsinfrastruktur dar, um die vernetzte Produktion zu sch\u00fctzen. In diesem Artikel wird erl\u00e4utert, welche Anforderungen das Fabriknetzwerk erf\u00fcllen muss und wie die Integration von SASE erfolgreich durchgef\u00fchrt wird.<\/p>\n","protected":false},"author":1,"featured_media":24415,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[8956,5132,3764,14071,8790],"class_list":["post-24413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-colt-technology-services","tag-edge","tag-iot","tag-sase","tag-sd-wan"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24413"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24413\/revisions"}],"predecessor-version":[{"id":24416,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24413\/revisions\/24416"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/24415"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}