Controlware: Secure Access Service Edge (SASE) macht die firmeneigene IT-Landschaft sicherer und fit für die Zukunft
Immer häufiger ersetzt das Internet WAN-Leitungen, zudem sind Applikationen und Daten in der Cloud zu finden. Gleichzeitig nimmt die Zahl der Remote User und Software-as-a-Service- (SaaS-)Anwendungen zu. Daraus ergeben sich neue Anforderungen an die IT-Landschaft – wie die Verschlüsselung der Daten, latenzfreie Zugriffswege, eine sichere Überprüfung der Identität und die Freigabe der Datenzugriffe erst nach Überprüfung des Security-Status.
Individuelle Bereitstellung von Netzwerk- und Security-Diensten
Durch SASE lassen sich Netzwerk- und Security-Dienste an die individuellen Anforderungen der Nutzer anpassen. SASE-Services verbinden performant und sicher alle User, alle Standorte und alle Applikationen untereinander. Dafür wird ein weltweiter Service mit vielen Einwahlknoten (SASE-EDGE-Knoten) aufgesetzt, der Anfragen direkt annimmt, bearbeitet und weiterleitet. SASE vereint WAN und Netzwerksicherheitsdienste wie Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust in einem einzigen cloudbasierten Service-Modell.
Die Analysten von Gartner, die den Begriff SASE geprägt haben, sehen großes Potential in dem neuen Cyber-Sicherheitskonzept: Mit SASE könnten Netzwerk- und Netzwerksicherheitsarchitekturen in den nächsten Jahren von Sicherheits- und Risikomanagement-Experten komplett neu überdacht und gestaltet werden. Gartner geht davon aus, dass bis 2024 mindestens 40 Prozent der Unternehmen explizite Strategien zur Einführung von SASE haben werden, gegenüber weniger als einem Prozent Ende 2018.
Kristofer Heidenreich, Head of Sales Consulting Central Region bei Controlware, ist von den Vorteilen überzeugt: „SASE stellt für Unternehmen eine flexible Lösung für den sicheren Zugang zu Daten und Applikationen dar – sei es durch mobile User, im Homeoffice, in Niederlassungen oder in der Unternehmenszentrale.“ Controlware folgt Gartner in den Kernaussagen zu SASE: Zentrum der Planung ist nicht mehr das Data Center, sondern der performante Cloud Access. SASE als ganzheitliche Security- und WAN-Architektur für Kunden mit einer Vielzahl von Niederlassungen oder Remote Usern verfügt über eine flexible, weltweite Mesh-Netzwerk-Architektur und weltweite Einwahlknoten (POPs). Die Kombination von Netzwerk- und Security-Funktionen wird als Cloud Service konsumiert. Dank weltweit gültiger Security- und Netzwerk-Policies sind einheitliche Security-Standards gegeben, Investitionskosten und Betriebsaufwand sind geringer als im Data Center. Daraus ergeben sich Vorteile wie hohe Agilität beim Durchsatz und der Security Performance sowie eine schnelle Bereitstellung von neuen Security-Funktionen, beispielsweise Machine Learning zur Erkennung von Malware.
Der Systemintegrator und Managed Service Provider Controlware hat gemeinsam mit Kunden bereits erfolgreich SASE-Projekte jeder Größenordnung durchgeführt und unterstützt sowohl in der Planungsphase, Konzeption, Evaluierung, Implementierung als auch beim Betrieb – bei Bedarf auch mit einem Full Managed Service.
Kernkomponenten von SASE-Lösungen
Zu den Kernkomponenten zählt unter anderem ein Secure Web Gateway (SWG) zur Absicherung von Internetzugriffen mit den Funktionen Session-Kontrolle, Malware-Erkennung und URL Blocking. Der Cloud Access Security Broker (CASB) kontrolliert die Zugriffe auf SaaS-Cloud-Services wie Office 365, Salesforce und Dropbox. Der Zero Trust Network Access (ZTNA) ist Nachfolger der Standard-VPN-Remote-Access-Lösung, wobei hier die Zugriffssteuerung auf Applikationsebene und nicht auf Basis von IP-Adressen erfolgt. Ein Software Defined-WAN (SD-WAN) ermöglicht eine zentrale Verwaltung und Überwachung von lokalen Übergangs-Devices an der Niederlassungsgrenze (Edge) ins Internet. Außerdem werden Local-Breakout-Konzepte möglich, teure MPLS-Leitungen können abgelöst werden und die Performance verbessert sich dank Traffic Routing und Protokoll-Optimierung.
Für einen reibungslosen Einstieg in die neuen Netzwerk- und Security-Dienste bietet Controlware einen SASE-Strategie-Workshop. Dort werden gemeinsam mit dem Kunden die zuständigen Abteilungen an einen Tisch geholt sowie die Randbedingungen und Vorgaben definiert.
Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.
Controlware GmbH
Waldstr. 92
63128 Dietzenbach
Telefon: +49 (6074) 858-00
Telefax: +49 (6074) 858-108
http://www.controlware.de
Marketing
Telefon: +49 (6074) 858-246
Fax: +49 (6074) 858-220
E-Mail: stefanie.zender@controlware.de
fischerAppelt, relations GmbH
Telefon: +49 (89) 747466-338
E-Mail: controlware@fischerappelt.de