Anzeige

Netzwerksicherheit

In der Konditorei beruht das Geheimnis einer gelungenen Schokoladenmousse auf der Wahl der Zutaten. Durch die Auswahl von Eiern und Schokolade höchster Qualität erhält sie einen außergewöhnlichen Geschmack. Dasselbe gilt für die Sicherheit eines Unternehmensnetzwerks, dessen Zuverlässigkeit und Leistungsfähigkeit auf fortschrittlichen und kompatiblen Technologien beruht.

Da Cyber-Angriffe auf Unternehmen weiter zunehmen, definiert Gartner SASE (Secure Access Service Edge) als die Kombination aus einem Thin WAN Edge und Sicherheitsdiensten.  Das WAN Edge muss in Standorten die WAN-Funktionalitäten, wie SD-WAN, Stateful Zone-Based Firewall, Segmentierung, WAN-Optimierung und Routing von Netzwerkdaten unterstützen, sowie auch mit Sicherheitsdiensten kombiniert werden, die von der Cloud bereitgestellt und verwaltet werden.

Da jedoch eine Mousse au Chocolat ohne eine ihrer Hauptzutaten schwer herzustellen ist, sollte ein Unternehmen nicht zwischen seinem WAN und seiner Sicherheit wählen oder sich auch nur mit einem Minimum von beiden zufriedengeben. Um die Vorteile der SASE-Architektur voll auszuschöpfen, reichen weder ein traditionelles SD-WAN noch eine grundlegende Sicherheit aus: Eine Organisation sollte sich für die besten Lösungen entscheiden – genauso wie ein Konditor nur die besten Zutaten für sein Mousse au Chocolat einsetzt.

Der Zweck des WAN besteht darin, die Benutzer auf möglichst effiziente Weise mit Anwendungen und Daten zu verbinden, und zwar mit maximaler Leistung und Verfügbarkeit. Wenn beispielsweise ein Mitarbeiter im Call Center dank einer verkürzten Reaktionszeit 11 statt 10 Telefonate pro Stunde durchführen  kann, bedeutet dies eine Produktivitätssteigerung von 10% und damit einen potenziellen zusätzlichen Gewinn sowie eine höhere Rentabilität für das Unternehmen.

Eine innovative SD-WAN-Plattform kann die entsprechende Servicequalität granular anwenden. Darüber hinaus können Sicherheitsrichtlinien, die sich an den Geschäftsanforderungen orientieren, die Reaktionszeit, Leistung und Verfügbarkeit von Anwendungen verbessern und damit greifbare Ergebnisse für das Unternehmen bringen. Bei der Entscheidung für eine SD-WAN-Plattform im Rahmen der Umsetzung von  SASE, ist es wichtig, alle Leistungs- und Sicherheitsmerkmale der einheitlichen Lösung zu bewerten, um den Mehrwert für das Unternehmen in Bezug auf Leistung und Kostenreduzierung zu berücksichtigen.

Um die Vorteile einer SASE-Architektur voll auszuschöpfen, muss die SD-WAN-Plattform mehrere Fähigkeiten kombinieren. Erstens sollte eine Identifizierung von Anwendungen ab dem ersten Datenpaket eine granulare Steuerung des Datenverkehrs ermöglichen. Das SD-WAN wechselt automatisch zu einem zweiten Cloud Enforcement Point, wenn der erste nicht zugänglich ist oder falls ein neuer, näher gelegener Zugangspunkt verfügbar wird. Darüber hinaus sollte eine automatische Orchestrierung mit Cloud-basierten Sicherheitsdiensten und eine automatische tägliche Überprüfung von Anwendungen und TCP/IP- Adressen möglich sein. Außerdem sollte das SD-WAN freie Wahlmöglichkeiten in Bezug auf Sicherheitsinnovationen bieten und es dem Unternehmen ermöglichen, eine SASE-Architektur in ihrem eigenen Tempo zu implementieren.

Um SASE zu implementieren, sind Flexibilität und Agilität für die Einführung jeder Sicherheitsinnovation notwendig. So kann jede Gefährdung durch neue Bedrohungen schnell eingedämmt werden, wodurch sichergestellt wird, dass den Anwendern stets die beste Performance zur Verfügung steht und gleichzeitig die Risiken für das Unternehmen begrenzt werden. Unternehmen können die Orchestrierung und Zentralisierung ihrer Netzwerkplattform, mehrerer Sicherheitslösungen, der Verbindungskonfiguration und der Sicherheitsrichtlinien automatisieren.

Einige Anbieter bieten "All-in-one"-SASE-Lösungen an, die eine nahtlose Integration, Einfachheit und den Vorteil eines einzigen zu verwaltenden Modells versprechen. Diese Architektur ist zwar vordergründig vielversprechend, führt aber zu einer Abhängigkeit von einem einzigen Anbieter und damit zu Kompromissen bei Qualität und Leistung und kann die Organisation neuen Bedrohungen aussetzen, die eine schnelle Reaktion erfordern. Eine offene SD-WAN-Plattform ihrerseits ermöglicht es dem Unternehmen, sein Sicherheitsmodell zu transformieren und SASE in seinem eigenen Tempo einzuführen, um letztendlich das Beste aus beiden Lösungen zu erhalten.

Manchmal ist eine preiswerte Schokoladenmousse aus dem Supermarkt gut genug für den schnellen Hunger. Wenn aber das Netzwerk eines Unternehmens und seine Sicherheit auf dem Spiel stehen, sollte man sich nicht mit dem Minimum begnügen. Aus diesem Grund wird durch die Wahl des für die spezifischen Bedürfnisse der Organisation am besten geeigneten Netzwerks und die richtige Security-Lösung für die Implementierung von SASE die beste Leistung für die Benutzer gewährleistet. Und dieses bei gleichzeitiger Begrenzung der Risiken ohne den geringsten Kompromiss.

Derek Granath, VP of Product Marketing
Derek Granath
VP of Product Marketing, Silver Peak

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

RemoteWork Sicherheit
Dez 03, 2020

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur…
Vor- und Nachteile
Nov 06, 2020

Vor- und Nachteile von SD-WAN

Mit SD-WAN wollen Unternehmen ihre Netzwerkkosten senken und den Betrieb ihrer…
Netzwerksicherheit
Sep 28, 2020

Secure Access Service Edge (SASE)

Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die…

Weitere Artikel

Remote Work

Remote Work: Sicherheitsbedenken bleiben bestehen

Cloud-Securityanbieter Bitglass hat seinen diesjährigen Remote Workforce Security Report veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Homeoffice im vergangenen Jahr auf die Datensicherheit…
Frauen in der Cybersecurity

Warum gibt es so wenige Frauen in der Cybersecurity?

Obwohl auch viele Frauen bereits große Erfolge in der IT erzielt haben, gibt es noch immer wenige Frauen in der Cybersecurity. Woran liegt das? Und wie kann man es schaffen, dass mehr Frauen einen Karriere in der IT-Sicherheit einschlagen? Ein Interview mit…
Homeoffice

Endpunktsicherheit – die Schwachstelle

Nach über einem Jahr COVID-bezogener “Notunterkünfte” ist von zu Hause aus arbeiten unumgänglich geworden. Arbeitgeber und Arbeitnehmer haben Anpassungen ihrer Arbeitsweise vorgenommen, um die Geschäftskontinuität während dieser beispiellosen Pandemie…
Cyber Security

Warum eine operationszentrierte Strategie?

IT-Teams sind nicht selten gezwungen, ihr Unternehmen aus einer siloartigen Infrastruktur heraus gegen Cyberangriffe zu verteidigen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!