Anzeige

Netzwerksicherheit

In der Konditorei beruht das Geheimnis einer gelungenen Schokoladenmousse auf der Wahl der Zutaten. Durch die Auswahl von Eiern und Schokolade höchster Qualität erhält sie einen außergewöhnlichen Geschmack. Dasselbe gilt für die Sicherheit eines Unternehmensnetzwerks, dessen Zuverlässigkeit und Leistungsfähigkeit auf fortschrittlichen und kompatiblen Technologien beruht.

Da Cyber-Angriffe auf Unternehmen weiter zunehmen, definiert Gartner SASE (Secure Access Service Edge) als die Kombination aus einem Thin WAN Edge und Sicherheitsdiensten.  Das WAN Edge muss in Standorten die WAN-Funktionalitäten, wie SD-WAN, Stateful Zone-Based Firewall, Segmentierung, WAN-Optimierung und Routing von Netzwerkdaten unterstützen, sowie auch mit Sicherheitsdiensten kombiniert werden, die von der Cloud bereitgestellt und verwaltet werden.

Da jedoch eine Mousse au Chocolat ohne eine ihrer Hauptzutaten schwer herzustellen ist, sollte ein Unternehmen nicht zwischen seinem WAN und seiner Sicherheit wählen oder sich auch nur mit einem Minimum von beiden zufriedengeben. Um die Vorteile der SASE-Architektur voll auszuschöpfen, reichen weder ein traditionelles SD-WAN noch eine grundlegende Sicherheit aus: Eine Organisation sollte sich für die besten Lösungen entscheiden – genauso wie ein Konditor nur die besten Zutaten für sein Mousse au Chocolat einsetzt.

Der Zweck des WAN besteht darin, die Benutzer auf möglichst effiziente Weise mit Anwendungen und Daten zu verbinden, und zwar mit maximaler Leistung und Verfügbarkeit. Wenn beispielsweise ein Mitarbeiter im Call Center dank einer verkürzten Reaktionszeit 11 statt 10 Telefonate pro Stunde durchführen  kann, bedeutet dies eine Produktivitätssteigerung von 10% und damit einen potenziellen zusätzlichen Gewinn sowie eine höhere Rentabilität für das Unternehmen.

Eine innovative SD-WAN-Plattform kann die entsprechende Servicequalität granular anwenden. Darüber hinaus können Sicherheitsrichtlinien, die sich an den Geschäftsanforderungen orientieren, die Reaktionszeit, Leistung und Verfügbarkeit von Anwendungen verbessern und damit greifbare Ergebnisse für das Unternehmen bringen. Bei der Entscheidung für eine SD-WAN-Plattform im Rahmen der Umsetzung von  SASE, ist es wichtig, alle Leistungs- und Sicherheitsmerkmale der einheitlichen Lösung zu bewerten, um den Mehrwert für das Unternehmen in Bezug auf Leistung und Kostenreduzierung zu berücksichtigen.

Um die Vorteile einer SASE-Architektur voll auszuschöpfen, muss die SD-WAN-Plattform mehrere Fähigkeiten kombinieren. Erstens sollte eine Identifizierung von Anwendungen ab dem ersten Datenpaket eine granulare Steuerung des Datenverkehrs ermöglichen. Das SD-WAN wechselt automatisch zu einem zweiten Cloud Enforcement Point, wenn der erste nicht zugänglich ist oder falls ein neuer, näher gelegener Zugangspunkt verfügbar wird. Darüber hinaus sollte eine automatische Orchestrierung mit Cloud-basierten Sicherheitsdiensten und eine automatische tägliche Überprüfung von Anwendungen und TCP/IP- Adressen möglich sein. Außerdem sollte das SD-WAN freie Wahlmöglichkeiten in Bezug auf Sicherheitsinnovationen bieten und es dem Unternehmen ermöglichen, eine SASE-Architektur in ihrem eigenen Tempo zu implementieren.

Um SASE zu implementieren, sind Flexibilität und Agilität für die Einführung jeder Sicherheitsinnovation notwendig. So kann jede Gefährdung durch neue Bedrohungen schnell eingedämmt werden, wodurch sichergestellt wird, dass den Anwendern stets die beste Performance zur Verfügung steht und gleichzeitig die Risiken für das Unternehmen begrenzt werden. Unternehmen können die Orchestrierung und Zentralisierung ihrer Netzwerkplattform, mehrerer Sicherheitslösungen, der Verbindungskonfiguration und der Sicherheitsrichtlinien automatisieren.

Einige Anbieter bieten "All-in-one"-SASE-Lösungen an, die eine nahtlose Integration, Einfachheit und den Vorteil eines einzigen zu verwaltenden Modells versprechen. Diese Architektur ist zwar vordergründig vielversprechend, führt aber zu einer Abhängigkeit von einem einzigen Anbieter und damit zu Kompromissen bei Qualität und Leistung und kann die Organisation neuen Bedrohungen aussetzen, die eine schnelle Reaktion erfordern. Eine offene SD-WAN-Plattform ihrerseits ermöglicht es dem Unternehmen, sein Sicherheitsmodell zu transformieren und SASE in seinem eigenen Tempo einzuführen, um letztendlich das Beste aus beiden Lösungen zu erhalten.

Manchmal ist eine preiswerte Schokoladenmousse aus dem Supermarkt gut genug für den schnellen Hunger. Wenn aber das Netzwerk eines Unternehmens und seine Sicherheit auf dem Spiel stehen, sollte man sich nicht mit dem Minimum begnügen. Aus diesem Grund wird durch die Wahl des für die spezifischen Bedürfnisse der Organisation am besten geeigneten Netzwerks und die richtige Security-Lösung für die Implementierung von SASE die beste Leistung für die Benutzer gewährleistet. Und dieses bei gleichzeitiger Begrenzung der Risiken ohne den geringsten Kompromiss.

Derek Granath, VP of Product Marketing
Derek Granath
VP of Product Marketing, Silver Peak

Artikel zu diesem Thema

RemoteWork Sicherheit
Dez 03, 2020

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur…
Vor- und Nachteile
Nov 06, 2020

Vor- und Nachteile von SD-WAN

Mit SD-WAN wollen Unternehmen ihre Netzwerkkosten senken und den Betrieb ihrer…
Netzwerksicherheit
Sep 28, 2020

Secure Access Service Edge (SASE)

Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die…

Weitere Artikel

Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.
Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.