Mobile-Menu

Duale Transformation für direkten und sicheren Zugriff Netzwerk- und Sicherheits­trans­for­ma­tion für Business Agility

Autor / Redakteur: Pierre Langlois / Dipl.-Ing. (FH) Andreas Donner

Viele Unternehmen erkennen, dass ihre traditionelle routerzentrierte Netzwerkinfrastruktur sowie die perimeterbasierte Sicherheit für die moderne cloudbasierte Geschäftswelt nicht mehr ausreichen. Für eine vollständige digitale Transformation müssen sie Netzwerk und Sicherheit überdenken.

Firma zum Thema

Unternehmen brauchen Agilität, um neue Zweigstellen an das Netzwerk anzubinden und QoS- und Sicherheitsrichtlinien dynamisch anzupassen.
Unternehmen brauchen Agilität, um neue Zweigstellen an das Netzwerk anzubinden und QoS- und Sicherheitsrichtlinien dynamisch anzupassen.
(Bild: © – HNFOTO – stock.adobe.com)

Heute werden mehr Anwendungen in der Cloud gehostet als in den Rechenzentren von Unternehmen, und ein Großteil wird als Software-as-a-Service (SaaS) genutzt. Darüber hinaus arbeitet immer mehr Personal remote und verbindet sich direkt mit der Cloud, wodurch das Unternehmensnetzwerk umgangen wird und herkömmliche Sicherheitsmaßnahmen unwirksam werden. Außerdem hat die explosionsartige Zunahme von mobilen Geräten und vernetzten Objekten die Angriffsfläche dramatisch vergrößert und setzt Unternehmen Gefahren aus, die ihre Daten kompromittieren und das Netzwerk unerreichbar machen können.

Um die Vorteile der Cloud und der digitalen Transformation voll auszuschöpfen, müssen Unternehmen daher sowohl ihr Netzwerk als auch ihre Sicherheit ausbauen. Sie können damit beginnen, ihr WAN aufzurüsten, doch das Ergebnis wird nur dann zufriedenstellend sein, wenn auch die Sicherheitsinfrastruktur neu gestaltet wird. Mit dieser dualen Transformation können Unternehmen einen direkten und sicheren Zugriff auf alle Anwendungen in der gesamten Multi-Cloud-Umgebung gewährleisten, unabhängig von Standort und Endgerät.

Cloudbasierte Sicherheit per SD-WAN

Ein SD-WAN identifiziert und klassifiziert den Anwendungsverkehr automatisch ab dem ersten Paket und segmentiert ihn aus Sicherheitsgründen vom Rest des Netzwerks. So können sich Unternehmen über einen sicheren lokalen Internet-Breakout, der durch die SD-WAN-Plattform ermöglicht wird, direkt mit der Cloud verbinden.

Darüber hinaus kann internetbezogener Datenverkehr zunächst an einen in der Cloud gehosteten Sicherheitsanbieter zur erweiterten Prüfung gesendet werden, bevor er an einen SaaS- oder IaaS-Anbieter weitergeleitet wird. Hierfür verwendet die fortschrittliche SD-WAN-Plattform ein virtuelles WAN-Overlay-Modell und setzt End-to-End-Mikrosegmentierung ein, um Anwendungen unterschiedlich zu behandeln, einschließlich Richtlinien- und Sicherheitskontrollen. So gewährleistet die Kombination aus SD-WAN und Cloud-Sicherheit eine konsistente Richtlinieneinhaltung und Zugriffskontrolle für Benutzer, Endpunkte, Anwendungen und verbundene Objekte.

Die beste Lösung für geschäftliche Agilität

Unternehmen brauchen die Agilität, um neue Zweigstellen an das Netzwerk anzubinden und QoS- und Sicherheitsrichtlinien dynamisch anzupassen. Letztere sind für die Automatisierung von Außenstellen unerlässlich. Um dies zu erreichen, wird eine fortschrittliche SD-WAN-Lösung benötigt, die Unternehmen dabei unterstützt, den Bedarf an mehreren Geräten zur Ausführung spezifischer Sicherheitsfunktionen zu eliminieren und ihre WAN-Edge-Architektur zu vereinfachen und zu konsolidieren. Mit einer innovativen SD-WAN-Plattform können Unternehmen ihr Netzwerk transformieren, indem sie SD-WAN, Routing, WAN-Optimierung, Segmentierung, Anwendungstransparenz und -kontrolle sowie die Sicherheit von Zweigstellen in einer einzigen Lösung vereinen.

Da moderne cloudbasierte Unternehmen ihre Anwendungen immer weiter in die Cloud verlegen, müssen sie WAN und Sicherheit berücksichtigen, um das Beste aus ihren Cloud-Investitionen herauszuholen. Das ist es, was Gartner als SASE oder Secure Access Service Edge definiert. Es ist wichtig, dass Unternehmen beim Entwurf einer SASE-Architektur sowohl die WAN- als auch die Sicherheitstransformation berücksichtigen. Daher ist eine automatisierte Orchestrierung, die die besten SASE-Komponenten nahtlos integriert, ohne die Netzwerk- oder Sicherheitsfunktionen zu beeinträchtigen, eine grundlegende Voraussetzung.

Pierre Langlois.
Pierre Langlois.
(Bild: Silver Peak)

Kein einzelner Anbieter verfügt über die erforderlichen Funktionen und Möglichkeiten, um die besten Netzwerk- und Sicherheitstechnologien auf einer einzigen Plattform bereitzustellen. Darüber hinaus müssen Unternehmen in einer sich ständig verändernden Bedrohungslandschaft die Flexibilität bewahren, neue Sicherheitslösungen schnell und kostengünstig zu übernehmen, sobald sie eingeführt werden. Unternehmen können Plattformen evaluieren, die die Freiheit bieten, die besten Netzwerk- und Sicherheitslösungen zu integrieren. Auf diese Weise vermeiden sie es, sich auf einzelne, begrenzte Lösungen festzulegen und sich mit einfacher, nicht optimaler Funktionalität zufriedenzugeben.

Über den Autor

Pierre Langlois ist Country Manager France & Southern Europe bei Silver Peak.

(ID:47378154)