SASE: Neue Netzwerkarchitekturen brauchen neue Sicherheitskonzepte
Hub-Spoke-Architekturen, sprich Netzwerke, die alle Verbindungen in einem zentralen Rechenzentrum bündeln, sind heute nicht mehr zeitgemäß. Zum einen erschweren sie die Nutzung der Cloud, weil der Datenverkehr erst den Umweg über die Zentrale nehmen muss. Zum anderen arbeiten heute viele Mitarbeiter gar nicht mehr dauerhaft an einem festen Arbeitsplatz. Home-Office, Arbeiten von unterwegs oder BYOD (Bring Your Own Device) stellen Herausforderungen für traditionelle Unternehmensnetzwerke dar. Um dynamischere Verbindungen zu realisieren, steht mit SD-WAN die richtige Technologie zur Verfügung. Sie erfordert jedoch auch ein neues Sicherheitskonzept. Denn all die neuen Wege ins Internet, die ein Software-definiertes Netzwerk bietet, beschleunigen zwar moderne Services, können aber gleichzeitig zur Angriffsfläche für Hacker werden.
Was ist SASE?
Vereinfacht gesagt, bringt SASE Sicherheit so nah wie möglich zum Nutzer. IT-Sicherheit selbst wird zu einem Cloud Service, der sich auf allen Endgeräten anwenden lässt, unabhängig davon womit die Nutzer auf Apps zugreifen. Sicherheitsrichtlinien werden bei Bedarf über ein robustes und zuverlässiges Cloud Netzwerk durchgesetzt, das Sicherheitskontrollen am Zugangspunkt bietet. Die Richtlinien berücksichtigen die Benutzeridentität, den Gerätetyp, die Tageszeit, den Standort, die Anwendungsidentität und die Sensibilität der Daten, auf die zugegriffen wird. SASE stellt nicht nur sicher, dass jeder Benutzer die geeigneten Zugriffsrechte erhält, sondern auch, dass selbige Nutzer- und Zugriffsrechte ebenso wie Applikationen einem kontinuierlichen Monitoring unterzogen werden. Damit einher geht zudem eine verbesserte Performance dank stark reduzierter Latenzzeiten. Zusammenfassend lässt sich sagen, dass die Benutzer mit SASE auf Anwendungen und Daten so zugreifen können, wie sie es wünschen, ohne dass es zu Performance-Einschränkungen kommt. Die IT-Abteilung kann zudem Sicherheitsrichtlinien für den Datenverkehr besser durchsetzen.
Wie können Unternehmen SASE nutzen?
Laut Gartner werden bis 2024 mindestens 40 Prozent der Unternehmen konkrete Strategien zur Einführung von SASE verfolgen. Daher ist genau jetzt der richtige Zeitpunkt, diese Strategie zu planen. Eine logische und kosteneffiziente Möglichkeit, um die Umstellung auf SASE mit einer Cloud-basierten Steuerung zu beginnen, steht mit SD-WAN zur Verfügung. Unternehmen, die bereits ein Software-definiertes Netzwerk nutzen, haben hier eine komfortable Ausgangssituation. Die Kontrolle über das Netzwerk ist in dieser Architektur bereits von der Hardware abstrahiert, was eine Voraussetzung für SASE darstellt.
Open Systems lieferte eine SASE-Lösung schon lange bevor die Kategorie einen Namen hatte. Diese integrierte SASE-Lösung lässt sich so anpassen, dass Unternehmen geschützt werden und gleichzeitig der von den Nutzern benötigte dynamische Zugriff möglich ist. Zudem lassen sich Verwaltung und Betrieb erheblich vereinfachen und damit Kosten senken.
Open Systems ist Pionier im Bereich Secure Access Service Edge (SASE), der es Unternehmen ermöglicht, Netzverbindungen intern, zur Cloud und zum Rest der Welt herzustellen. Mit der Cloud-Architektur, dem Secure Service Edge, dem hybriden Cloud-Support, dem 7×24-Kontakt zu Level-3-Ingenieuren und der Predictive Analytics bietet SASE von Open Systems eine Komplettlösung für Netzwerke und IT-Sicherheit. Weitere Informationen unter open-systems.com.
Open Systems AG
Räffelstrasse 29
CH8045 Zurich
Telefon: +41 (58) 10010-10
Telefax: +41 (58) 10010-11
http://open.ch
Hotwire
E-Mail: charlotte.duda@hotwireglobal.com