Worawut - stock.adobe.com

Kostenloses E-Handbook: Software-defined Perimeter (SDP)

Traditionelle Sicherheitstechniken genügen angesichts immer komplexer werdender Netzwerke nicht mehr den Anforderungen. Software-defined Perimeter kann die Lösung sein.

Der zunehmende Umstieg auf Cloud-basierte Anwendungen bringt viele neue Herausforderungen für Netzwerk- und Sicherheitsexperten in Unternehmen mit sich. Das Problem für IT-Verantwortliche ist die oft nur begrenzte Sichtbarkeit oder Kontrolle über Daten, die in die Cloud übertragen oder von dort heruntergeladen werden. Außerdem bietet der oft uneingeschränkte Zugriff auf das Internet Möglichkeiten für diverse Sicherheitsangriffe.

Eine ständig steigende Zahl von IoT-Geräten verbindet sich über das Internet mit Unternehmensnetzwerken. Darunter sind viele weitgehend ungesicherte Geräte, die die Angriffsfläche in einem noch nie da gewesenen Maße erhöhen. Viele Unternehmen öffnen ihre Systeme, Dienste und Daten außerdem für digitale Geschäftsprozesse via Internet. Die Angreifer nutzen auch hier die Schwachstellen, um Firewalls und Intrusion-Prevention-Systeme zu umgehen.

Traditionelle Netzwerksicherheitsarchitekturen mit gehärteten Perimetern und ohne direkten Internetzugang, das heißt, demilitarisierte Zonen (DMZs), sind obsolet geworden. VPNs bieten dagegen nur einen begrenzten Sicherheitsschutz. Da die meisten Angriffe aus dem öffentlichen Internet kommen und jede ungeschützte Oberfläche ins Visier nehmen, müssen IT- und Sicherheitsteams neue Sicherheitsmodelle einführen, die Netzwerkinfrastruktur und ihre Geräte unsichtbar machen.

Ein Software-defined Perimeter (SDP) ermöglicht die Isolierung von Diensten, die Benutzer, Geräte und Anwendungen nicht direkt dem Internet aussetzen und mit Zero-Trust-Funktionen Netzwerkressourcen besser schützen. Anwender müssen darüber hinaus auch strenge Authentifizierungsprozesse durchlaufen, um Zugriff auf die Ressourcen zu erhalten.

Das E-Handbook zu Software-defined Perimeter bietet Ihnen einen kompakten Einstieg in das Thema.
Abbildung 1: Das E-Handbook zu Software-defined Perimeter bietet Ihnen einen kompakten Einstieg in das Thema.


Dieses E-Handbook bietet Ihnen die notwendigen Grundlagen zum Einstieg in Software-defined Perimeter. Wir zeigen außerdem die Unterschiede sowie Vor- und Nachteile im Vergleich mit VPN- und Zero-Trust-Lösungen auf. Sie erfahren auch, worauf Sie bei der Implementierung einer SDP-Architektur achten müssen.

Kostenloser eBook-Download

Sie können das kostenlose E-Handbook Software-defined Perimeter (SDP) für sicheren Netzwerkzugriff hier gratis als PDF herunterladen.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close