Sicherer Internetzugang (Secure Internet Access, SIA)

Sicherer Internetzugang (SIA) bezeichnet die Maßnahmen und Technologien, die die Verbindung zwischen Endpunkt und Internet sichern. SIA gewährleistet die Vertraulichkeit und Integrität der Daten und sorgt für ein sicheres Surferlebnis. Es umfasst eine Reihe von Praktiken und Technologien zum Schutz von Netzwerken, Geräten und Daten. 

Das Konzept von SIA hat sich parallel zur Entwicklung des Internets herausgebildet, geriet jedoch bei den Benutzern erst mit der Einführung von Sicherheitsprotokollen wie Secure Sockets Layer (SSL) und Transport Layer Security (TLS) Ende der 1990er Jahre in den Vordergrund. Böswillige Hacker starteten ständig neue Viren, Trojaner und andere Angriffe. Die Sicherheitstechnologien wurden weiter verbessert und erweitert, was zu Produkten wie Antiviren-/Spyware-Software, Webfiltern, Firewalls und Webbrowsern mit Verschlüsselung (HTTPS) und anderen Sicherheitstools führte. Mit der Einführung von Zero Trust Security kam es zu einem Paradigmenwechsel rund um SIA, und die Internetsicherheit wurde zu einem größeren Bereich des Bedrohungsschutzes.

Moderne SIA enthält viele Komponenten und Funktionen, aber diese Komponenten und Funktionen sind leichter zugänglich und stärker als je zuvor. Fast der gesamte Geschäftsverkehr der Endbenutzer ist webbasiert und verwendet das HTTPS-Protokoll, um Daten über das Internet zu senden. SIA-Praktiken und -Technologien sind eine Voraussetzung für Unternehmen und Einzelpersonen, die auf Webanwendungen und internetbasierte Geschäftsaktivitäten angewiesen sind. Zum Beispiel:

• Krankenhäuser, Kliniken und andere Gesundheitsdienstleister nutzen SIA zum Schutz von Patientendaten und zur Einhaltung des Health Insurance Portability and Accountability Act (HIPPA) und anderer Datenschutzbestimmungen.
• Regierungsbehörden nutzen SIA, um sensible Daten zu schützen und die nationale Sicherheit zu gewährleisten, indem sie sich vor Cyberspionage und anderen Bedrohungen schützen. Die US-Bundesregierung hat mehrere SIA-Initiativen, darunter das Programm Trusted Internet Connections (TIC) und den sicheren Anmeldedienst Login.gov.
• Schulen, Universitäten und andere Bildungseinrichtungen verwenden SIA, um persönliche Informationen, Finanztransaktionen, Forschungsdaten und viele weitere Arten von Informationen zu sichern. SIA ist auch verpflichtet, eine sichere Lernumgebung aufrechtzuerhalten, was für viele Schulen eine behördliche Anforderung darstellt, die es zu erfüllen gilt.
• Einzelne Internetnutzer verlassen sich auf SIA, um ihre persönlichen Daten und ihre Privatsphäre beim Surfen im Internet, beim Online-Shopping oder bei der Nutzung von Online-Banking-Diensten zu schützen. Die meisten dieser Dienste erfordern eine Sicherheitsgrundlage, zu der aktualisierte Webbrowser, ein Mindestmaß an Verschlüsselung und eine CAPTCHA-Abfrage gehören können, um Bots zu stoppen und sicherzustellen, dass nur ein menschlicher Benutzer auf ein Konto zugreifen kann.

Sicherer Internetzugang ist notwendig, um vernetzte Endpunkte und die zwischen ihnen übertragenen Daten zu schützen. Diese Sicherheit war entscheidend für das Wachstum des Internets, von Software-as-a-Service und anderen Web-Applikationen. Ein sicherer Internetzugang ist für die digitale Transformation und die Geschäftskontinuität von Unternehmen und Regierungen auf der ganzen Welt von entscheidender Bedeutung. Die vierte industrielle Revolution und die Entwicklung von cyber-physischen Systemen hängen von der Fähigkeit ab, Unternehmen und ihre Daten vor Online-Bedrohungen zu schützen.

Moderne SIA-Lösungen erweitern die Sicherheit des Unternehmensnetzwerks über den Hauptsitz und die Zweigstellen hinaus. Dadurch können Unternehmen extern arbeitende oder hybride Mitarbeitende einsetzen, ohne das Netzwerk zu gefährden. Einige Anwendungsszenarien erfordern SIA, auch wenn der Datenverkehr das Internet nicht erreicht. Gesundheitsdienstleister verwenden manchmal webbasierte Software für elektronische Patientenakten, die vor Ort gehostet wird. Für dieses Szenario sind einige SIA-Komponenten erforderlich, um diesen HTTPS-Verkehr abzusichern, auch wenn das System lokal gehostet und lokal auf dieses zugegriffen wird.

Der Großteil von SIA ist in drei Schutzbereichen tätig:

Datenschutz: Dabei geht es um die Kontrolle des Zugriffs auf sensible Daten und die Festlegung, welche Parteien auf sensible Daten zugreifen und diese freigeben können. Zu den Datenschutzkontrollen gehören Authentifizierung und Autorisierung, Verschlüsselungstechnologien und Datenschutzrichtlinien, die vom Unternehmen festgelegt und durch Sicherheitskonfigurationen durchgesetzt werden. Dieser Sicherheitsbereich stellt sicher, dass persönliche oder vertrauliche Informationen nicht kompromittiert und missbraucht werden.

Datenintegrität: Im Kontext von SIA bedeutet Datenintegrität, sicherzustellen, dass die Daten während der Übertragung korrekt, vollständig und konsistent bleiben. In diesem Bereich geht es in erster Linie um Funktionen wie Fehlerprüfung, Verschlüsselung und andere Funktionen, die Angreifer daran hindern, Daten zu manipulieren. Zur Einhaltung gesetzlicher Vorschriften und zur Geschäftsanalytik sind genaue und zuverlässige Daten erforderlich. 

Bedrohungsabwehr: Cyberangriffe sind ein großes Problem für jedes Unternehmen und jede Person, die Geschäfte im Internet tätigt. Secure Internet Access schützt vor Malware, Phishing-Angriffen, Datenschutzverletzungen, unbefugtem Zugriff, Datenexfiltration und mehr. Unternehmen konfigurieren häufig Sicherheitsmaßnahmen in der Cloud oder im Rechenzentrum, um den Endpunkt-SIA zu ergänzen. Dazu gehören Lösungen wie Firewall und Edge-Schutz, Systeme zur Erkennung und Abwehr von Eindringlingen und Inhaltsfilterung. Robuste SIA-Funktionen schützen Endpunkte und das Unternehmensnetzwerk vor Ransomware, Phishing und anderen Bedrohungen.

Der moderne SIA umfasst eine Handvoll Prinzipien und Funktionen, die in einen oder mehrere der drei oben genannten Bereiche fallen. Dazu gehören: 

• Verkehrsprüfung: SIA prüft den gesamten eingehenden und ausgehenden Internetverkehr. Er analysiert URLs, Dateien und Inhalte, um potenzielle Bedrohungen zu identifizieren. Dies ist eng mit dem Malware-Erkennungssystem abgestimmt.
• Malware-Erkennung und -Prävention: SIA blockiert den Zugriff auf bösartige oder kompromittierte Websites, verhindert Malware-Downloads und erkennt Eindringversuche. Die Downloads werden in einer Sandbox-Umgebung geprüft und für die Auslieferung bereinigt oder vom Endpunkt blockiert.
• Filterung von Inhalten: Dies beinhaltet die Durchsetzung von Sicherheitsrichtlinien für das Surfen im Internet. Diese Filterung basiert hauptsächlich auf Webkategorien wie soziale Medien, Gaming und Inhalte für Erwachsene. Die meisten Lösungen zum Filtern von Inhalten lassen sich an die Bedürfnisse der jeweiligen Abteilung anpassen. Das Team, das für die sozialen Medien zuständig ist, benötigt zum Beispiel Zugang zu den Websites in der Kategorie Soziale Medien.
• Data Leak Prevention (DLP): SIA hilft, empfindliche Datenlecks zu verhindern, indem es Datenübertragungen überwacht und kontrolliert. Diese Funktionen blockieren das Teilen oder Speichern sensibler Informationen in nicht genehmigten sozialen Medien, SaaS-Anwendungen und Filesharing-Diensten.
• Verschlüsselung und Entschlüsselung: HTTPS und anderer verschlüsselter Datenverkehr kann bösartige Inhalte und Bedrohungen verbergen. Diese SIA-Funktion entschlüsselt den Datenverkehr, um den Inhalt auf Anzeichen von Malware, Phishing und andere Angriffe zu analysieren. Dies gewährleistet eine sichere Kommunikation und bietet Einblick in das Benutzerverhalten und potenzielle Risiken.
• Benutzerauthentifizierung: Identity Access Management (IAM) führt Authentifizierung und Autorisierung durch und bestimmt den geeigneten Zugriff auf der Grundlage der Identität.
• Cloud-Integration: Firewall-as-a-Service, sichere Web-Gateways und viele andere SIA-Lösungen sind Cloud-nativ. Endpunktkomponenten wie Endpoint Detection and Response (EDR)-Tools lassen sich in Cloud-Dienste integrieren, wodurch die Sicherheit auf dem Gerät intelligenter und einfacher zu verwalten ist. Insgesamt bietet die Cloud Unternehmen Sicherheit auf dem Gerät und die Flexibilität, die Bereitstellung nach Bedarf zu erweitern oder zu reduzieren.
• Phishing-Erkennung: Künstliche Intelligenz, heuristische Analysen und viele andere Technologien arbeiten zusammen, um Cyberangriffe zu erkennen, zu verhindern und abzuwehren. Hierzu zählen Phishing-Angriffe, die SIA durch die Überprüfung von Webformularen, Kennwortfeldern und anderen potenziellen Phishing-Indikatoren verhindern kann. SIA schützt auch vor Phishing-Angriffen mit seinen vielen anderen Sicherheitsmechanismen, wie URL-Filterung, Inhaltsüberprüfung und Malware-Abwehr.
• Intrusion Prevention and Detection: Diese Systeme überwachen den Netzwerkverkehr auf verdächtige Aktivitäten oder Anzeichen von Angriffen. Die Erkennung kann auf Verhaltensanalysen oder Signaturen basieren, die Aktivitäten mit einer Datenbank bekannter Bedrohungen abgleichen. Präventionssysteme reagieren auf die Erkennung häufig, indem sie schädliche Pakete löschen, IP-Adressen blockieren und Sicherheitsteams auf die potenzielle Bedrohung aufmerksam machen.
• Remote Browser Isolation (RBI): Diese Funktion isoliert nicht vertrauenswürdige Browseraktivitäten von Benutzergeräten und Unternehmensnetzwerken. Dabei werden normalerweise Webseiten und der dazugehörige Code auf einem entfernten Server und nicht auf dem Gerät des Benutzers ausgeführt. RBI wird auch alle bösartigen Cookies oder Downloads nach dem Ende der Sitzung entfernen.
• Einheitliches Management und Analysen: SIA-Lösungen für Unternehmen bieten eine einheitliche Managementplattform, die einen ganzheitlichen Überblick und eine granulare Kontrolle über die Sicherheitsfunktionen bietet. Dazu gehören Analysen zur Identifizierung von Sicherheitsvorfällen, ungewöhnlichem Verhalten und Richtlinienverstößen.

SIA integriert mehrere Sicherheitstechnologien zum Schutz von Endpunkten, Netzwerken und Daten. Die Anbieter von Sicherheitslösungen mögen sich in ihren Implementierungen unterscheiden, aber fast alle SIA-Lösungen für Unternehmen enthalten diese Kernfunktionen.

Die oben genannten Komponenten arbeiten zusammen, um einen umfassenden sicheren Workflow bereitzustellen. Hier ist eine Zusammenfassung dessen, was hinter den Kulissen von SIA passiert:

• Benutzerauthentifizierung und -autorisierung: Vor dem Zugriff auf das Netzwerk müssen sich Benutzer mit sicheren Methoden wie der Multifaktor-Authentifizierung (MFA) authentifizieren. Dadurch wird sichergestellt, dass nur autorisierte Benutzer auf Netzwerkressourcen zugreifen können.
• Überwachung und Filterung des Datenverkehrs: Firewalls, SWGs und NGFWs überwachen eingehenden und ausgehenden Datenverkehr und blockieren jeglichen Datenverkehr, der nicht den Sicherheitsrichtlinien entspricht. Diese Filterung verhindert, dass bösartiger Datenverkehr in das Netzwerk gelangt.
• Bedrohungserkennung und -prävention: IDS und IPS arbeiten Hand in Hand, um potenzielle Bedrohungen zu erkennen und zu blockieren. IDS warnt Admins vor verdächtigen Aktivitäten, während IPS aktiv verhindert, dass diese Bedrohungen Schaden anrichten.
• Datenverschlüsselung und sichere Übertragung: DLP-Lösungen stellen sicher, dass die über das Netzwerk übertragenen Daten verschlüsselt und vor dem Abfangen geschützt sind. DLP überwacht auch Datenübertragungen, um unbefugte Datenlecks zu verhindern.
• Kontinuierliche Überwachung und Reaktion: ATP und ZTNA bieten eine kontinuierliche Überwachung und Analyse der Netzwerkaktivitäten. ATP erkennt und mildert Advanced Threats, während ZTNA strenge Zugriffskontrollen durchsetzt und sicherstellt, dass nur verifizierte Benutzer und Geräte auf das Netzwerk zugreifen können.
• Berichterstattung und Untersuchung: Das System protokolliert DNS-, HTTP- und HTTPS-Datenverkehr. SIA- und Sicherheitsteams können Benutzeraktivitäten überwachen und alle potenziellen Risiken und erkannten Bedrohungen untersuchen.

Sicherer Internetzugang ist eine Kernkomponente von Security Service Edge (SSE)- und SASE-Bereitstellungen. Er wird auf den „letzten Metern“ dieser Sicherheitsmodelle eingesetzt.

SASE ist ein Netzwerkarchitektur-Framework, das Netzwerksicherheitsfunktionen (wie sichere Web-Gateways, Firewalls und Zero Trust Network Access) mit Wide Area Networking (WAN)-Funktionen kombiniert. Diese Integration wird über ein einziges, über die Cloud bereitgestelltes Servicemodell angeboten.

SSE ist eine Teilmenge von SASE, die sich speziell auf Sicherheitsdienste konzentriert. Unternehmen könnten ein SSE-Sicherheitsmodell als ersten Schritt zu einer vollständigen SASE-Bereitstellung einsetzen. Dies kommt häufig vor, wenn das Unternehmen bereits über eine robuste Netzwerkinfrastruktur verfügt oder ein begrenztes Budget den Umfang von IT-Projekten einschränkt.

Hier ist ein vereinfachter Blick auf die Beziehung zwischen SASE und SSE: 

Das regulatorische Umfeld ist unterschiedlich, aber alle können von einer konsequenten Anwendung der SIA-Merkmale und -Praktiken profitieren:

• SIA-Lösungen bieten detaillierte Protokollierungs- und Berichterstattungsfunktionen, die alle Netzwerkaktivitäten erfassen und aufzeichnen, so dass die Einhaltung der Vorschriften bei Audits leichter nachgewiesen werden kann.
• Durch die Verschlüsselung von Daten während der Übertragung und im Ruhezustand stellt SIA sicher, dass vertrauliche Informationen gemäß gesetzlichen Richtlinien wie DSGVO, HIPAA und PCI-DSS geschützt sind.
• SIA setzt Sicherheitsrichtlinien durch, die den regulatorischen Standards entsprechen, und stellt sicher, dass Zugriffskontrollen, Datenschutzmaßnahmen und Mechanismen zur Bedrohungserkennung den Compliance-Anforderungen entsprechen.
• Umfassende SIA-Audit-Protokolle zeichnen alle sicherheitsrelevanten Aktivitäten auf und erleichtern so die Überprüfung der Einhaltung von Vorschriften und die Untersuchung von Vorfällen.
• SIA-Lösungen erhalten regelmäßig Updates zu Informationen, Sicherheit und Funktionen. Diese Updates beheben neue Schwachstellen und entsprechen den neuesten Sicherheitsstandards und -vorschriften.
• Die Benutzerschulungen und Sensibilisierungsprogramme, die in einigen SIA-Lösungen enthalten sind, helfen den Mitarbeitern, die gesetzlichen Anforderungen zu verstehen und einzuhalten.

Seit Beginn der COVID-19-Lockdowns haben sichere Internetzugriffstechnologien eine entscheidende Rolle bei der Sicherheit der Remote- und Hybrid-Belegschaft gespielt. Durch die schnelle Umstellung auf externes Arbeiten wurden Schwachstellen in herkömmlichen Sicherheitsmodellen offengelegt. Unternehmen haben sich daher für die Einführung von SIA-Lösungen entschieden, um ihre verteilte Belegschaft zu schützen.

Die Unternehmen haben weiterhin von diesen SIA-Lösungen profitiert, als sie sich an die Belegschaft und das Geschäftsumfeld nach dem Lockdown anpassten:

• Verbesserte Sicherheitslage: SIA hat das Risiko von Cyberangriffen, Datenschutzverletzungen und unbefugtem Zugriff erheblich reduziert. Sichere Internetzugangslösungen gewährleisten, dass Remote- und Hybrid-Mitarbeitende sicher arbeiten können.
• Erhöhte Produktivität: Mitarbeitende können von jedem Ort aus arbeiten, ohne die Sicherheit zu beeinträchtigen. So können sie sicher auf Unternehmensressourcen zugreifen, effektiv zusammenarbeiten und eine hohe Leistung beibehalten.
• Kosteneffizienz: Cloud-basierte Sicherheitslösungen können die teurere Hardware vor Ort ersetzen. Diese Lösungen verfügen in der Regel über eine zentrale Verwaltung, die den IT-Teams hilft, den Zeitaufwand für administrative Aufgaben zu reduzieren. Die Skalierbarkeit von Cloud-Lösungen ermöglicht es Unternehmen, ihren Cloud-Verbrauch nach Bedarf anzupassen, sodass sie nicht für mehr bezahlen, als sie nutzen.
• Verbesserte Benutzererfahrung: Technologien wie Remote-Browser-Isolierung und Cloud-Sicherheit ermöglichen einen nahtlosen und sicheren Zugriff auf Web- und Cloud-Anwendungen, ohne die Benutzererfahrung zu beeinträchtigen.