Anzeige

Netzwerksicherheit

In der Konditorei beruht das Geheimnis einer gelungenen Schokoladenmousse auf der Wahl der Zutaten. Durch die Auswahl von Eiern und Schokolade höchster Qualität erhält sie einen außergewöhnlichen Geschmack. Dasselbe gilt für die Sicherheit eines Unternehmensnetzwerks, dessen Zuverlässigkeit und Leistungsfähigkeit auf fortschrittlichen und kompatiblen Technologien beruht.

Da Cyber-Angriffe auf Unternehmen weiter zunehmen, definiert Gartner SASE (Secure Access Service Edge) als die Kombination aus einem Thin WAN Edge und Sicherheitsdiensten.  Das WAN Edge muss in Standorten die WAN-Funktionalitäten, wie SD-WAN, Stateful Zone-Based Firewall, Segmentierung, WAN-Optimierung und Routing von Netzwerkdaten unterstützen, sowie auch mit Sicherheitsdiensten kombiniert werden, die von der Cloud bereitgestellt und verwaltet werden.

Da jedoch eine Mousse au Chocolat ohne eine ihrer Hauptzutaten schwer herzustellen ist, sollte ein Unternehmen nicht zwischen seinem WAN und seiner Sicherheit wählen oder sich auch nur mit einem Minimum von beiden zufriedengeben. Um die Vorteile der SASE-Architektur voll auszuschöpfen, reichen weder ein traditionelles SD-WAN noch eine grundlegende Sicherheit aus: Eine Organisation sollte sich für die besten Lösungen entscheiden – genauso wie ein Konditor nur die besten Zutaten für sein Mousse au Chocolat einsetzt.

Der Zweck des WAN besteht darin, die Benutzer auf möglichst effiziente Weise mit Anwendungen und Daten zu verbinden, und zwar mit maximaler Leistung und Verfügbarkeit. Wenn beispielsweise ein Mitarbeiter im Call Center dank einer verkürzten Reaktionszeit 11 statt 10 Telefonate pro Stunde durchführen  kann, bedeutet dies eine Produktivitätssteigerung von 10% und damit einen potenziellen zusätzlichen Gewinn sowie eine höhere Rentabilität für das Unternehmen.

Eine innovative SD-WAN-Plattform kann die entsprechende Servicequalität granular anwenden. Darüber hinaus können Sicherheitsrichtlinien, die sich an den Geschäftsanforderungen orientieren, die Reaktionszeit, Leistung und Verfügbarkeit von Anwendungen verbessern und damit greifbare Ergebnisse für das Unternehmen bringen. Bei der Entscheidung für eine SD-WAN-Plattform im Rahmen der Umsetzung von  SASE, ist es wichtig, alle Leistungs- und Sicherheitsmerkmale der einheitlichen Lösung zu bewerten, um den Mehrwert für das Unternehmen in Bezug auf Leistung und Kostenreduzierung zu berücksichtigen.

Um die Vorteile einer SASE-Architektur voll auszuschöpfen, muss die SD-WAN-Plattform mehrere Fähigkeiten kombinieren. Erstens sollte eine Identifizierung von Anwendungen ab dem ersten Datenpaket eine granulare Steuerung des Datenverkehrs ermöglichen. Das SD-WAN wechselt automatisch zu einem zweiten Cloud Enforcement Point, wenn der erste nicht zugänglich ist oder falls ein neuer, näher gelegener Zugangspunkt verfügbar wird. Darüber hinaus sollte eine automatische Orchestrierung mit Cloud-basierten Sicherheitsdiensten und eine automatische tägliche Überprüfung von Anwendungen und TCP/IP- Adressen möglich sein. Außerdem sollte das SD-WAN freie Wahlmöglichkeiten in Bezug auf Sicherheitsinnovationen bieten und es dem Unternehmen ermöglichen, eine SASE-Architektur in ihrem eigenen Tempo zu implementieren.

Um SASE zu implementieren, sind Flexibilität und Agilität für die Einführung jeder Sicherheitsinnovation notwendig. So kann jede Gefährdung durch neue Bedrohungen schnell eingedämmt werden, wodurch sichergestellt wird, dass den Anwendern stets die beste Performance zur Verfügung steht und gleichzeitig die Risiken für das Unternehmen begrenzt werden. Unternehmen können die Orchestrierung und Zentralisierung ihrer Netzwerkplattform, mehrerer Sicherheitslösungen, der Verbindungskonfiguration und der Sicherheitsrichtlinien automatisieren.

Einige Anbieter bieten "All-in-one"-SASE-Lösungen an, die eine nahtlose Integration, Einfachheit und den Vorteil eines einzigen zu verwaltenden Modells versprechen. Diese Architektur ist zwar vordergründig vielversprechend, führt aber zu einer Abhängigkeit von einem einzigen Anbieter und damit zu Kompromissen bei Qualität und Leistung und kann die Organisation neuen Bedrohungen aussetzen, die eine schnelle Reaktion erfordern. Eine offene SD-WAN-Plattform ihrerseits ermöglicht es dem Unternehmen, sein Sicherheitsmodell zu transformieren und SASE in seinem eigenen Tempo einzuführen, um letztendlich das Beste aus beiden Lösungen zu erhalten.

Manchmal ist eine preiswerte Schokoladenmousse aus dem Supermarkt gut genug für den schnellen Hunger. Wenn aber das Netzwerk eines Unternehmens und seine Sicherheit auf dem Spiel stehen, sollte man sich nicht mit dem Minimum begnügen. Aus diesem Grund wird durch die Wahl des für die spezifischen Bedürfnisse der Organisation am besten geeigneten Netzwerks und die richtige Security-Lösung für die Implementierung von SASE die beste Leistung für die Benutzer gewährleistet. Und dieses bei gleichzeitiger Begrenzung der Risiken ohne den geringsten Kompromiss.

Derek Granath, VP of Product Marketing
Derek Granath
VP of Product Marketing, Silver Peak

Artikel zu diesem Thema

RemoteWork Sicherheit
Dez 03, 2020

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur…
Vor- und Nachteile
Nov 06, 2020

Vor- und Nachteile von SD-WAN

Mit SD-WAN wollen Unternehmen ihre Netzwerkkosten senken und den Betrieb ihrer…
Netzwerksicherheit
Sep 28, 2020

Secure Access Service Edge (SASE)

Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die…

Weitere Artikel

Ransomware

Ransomware-Bekämpfung mit Multi-Faktor-Authentifizierung

Da immer mehr Unternehmen mit Ransomware-Bedrohungen konfrontiert sind, müssen IT-Teams proaktive Schritte heranziehen, um Daten und Anwendungen zu schützen, die für Angreifer zu einem wertvollen Ziel geworden sind.
Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.