:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Security Access Service Edge SASE first für den modernen Arbeitsplatz
Unternehmen profitieren von einer SASE-First-Mentalität und sollten daher ihre alten Implementierungen in den Ruhestand schicken, sagt Samantha Madrid, VP Product Management, Security Business & Strategy, bei Juniper Networks.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Im Laufe der letzten beiden Jahre haben Firmen Hunderttausende neuer Jobs geschaffen, von denen eine Vielzahl Remote-Arbeitsplätze sind – und bleiben werden. Denn die meisten Unternehmen haben inzwischen die Vorteile der Hybrid-Arbeit erkannt: Sie erhöhen das Engagement und die Effizienz ihrer Mitarbeiter. Bei vielen Organisationen werden die Teams auch nicht mehr fünf Tage pro Woche im Büro zusammenarbeiten, sondern ein hybrides Modell verfolgen, das eine Kombination aus Remote Work, Homeoffice und Arbeit im Büro sein wird.
Unternehmen stehen also vor der Herausforderung, unterschiedliche Netzwerke zu verwalten, zu denen kontinuierlich neue Remote-Verbindungspunkte durch Mitarbeiter im Homeoffice hinzukommen. Organisationen müssen ihre Security somit neu überdenken, um der zunehmenden globalen Konnektivität gerecht zu werden. Gleichzeitig sollten ihre Teams weiterhin effizient arbeiten können.
In der sich derzeit entwickelnden hybriden Arbeitsumgebung ist die Security-Strategie des Unternehmens enorm wichtig – und Security Access Service Edge (SASE) der Schlüssel dazu. Eine SASE-First-Mentalität ergänzt die Fortschritte, die für einen modernen Arbeitsplatz notwendig sind. Gleichzeitig gilt es aber auch, das Netzwerk selbst zu schützen, und zwar unabhängig davon, wo sich ein Mitarbeiter befindet. Gartner Analysten prognostizieren, dass bis 2024 mindestens 40 Prozent der Unternehmen Strategien zur SASE-Einführung entwickelt haben werden.
Die SASE-Architektur schützt alle Verbindungspunkte
Wenn sich ein Mitarbeiter von einem entfernten Standort aus anmeldet, wird jedes Mal ein neuer Verbindungspunkt geschaffen. Für große Unternehmen kann dies bedeuten, dass täglich Tausende neuer Verbindungspunkte gleichzeitig erstellt werden – einschließlich IoT-Geräte. Wenn das Security-Team nicht in der Lage ist, diese neuen Verzweigungen gebündelt zu kontrollieren, stellt dies ein erhebliches Risiko für Unternehmen dar. Denn jeder dieser nicht überwachten Punkte ist ein Angriffsvektor, der als Einfallspforte dienen und Cyber-Kriminellen Zugriff auf das Netzwerk geben kann. In einer Hybrid-Umgebung ist es für IT-Teams jedoch fast unmöglich, alle Verbindungspunkte rund um die Uhr manuell zu verwalten.
Mit einer SASE-Architektur hingegen wird die Verwaltungsebene über einen einzigen und sicheren Cloud-Verbindungspunkt (Point of Connection, POC) zentralisiert. Anstatt jeden Punkt einzeln zu genehmigen, muss sich das IT-Team nur um die Verwaltung des einzigen Cloud-Kontrollpunkts kümmern, an dem alle einzelnen Punkte zusammenlaufen. Die Verlagerung von Rechenzentrumsumgebungen und Anwendungen in die Cloud ermöglicht es der SASE-Architektur, den sicheren Zugriff auf diese zu automatisieren und zu modernisieren.
SASE verhindert nahtlos Bedrohungen auf dem Weg der Daten vom Endpunkt durch die Cloud-Pipeline. Unabhängig von der Art der angeforderten Daten müssen diese sichere Web-Gateways (SWG), Cloud Access Security Broker (CASB), Firewalls und vertrauensfreie Netzwerkprozesse durchlaufen, bevor sie abgerufen werden können. Unabhängig davon, wo und wie viele Verbindungspunkte geschaffen werden, kontrolliert das mit SASE ausgestattete Netzwerk den Zugriff. Es prüft außerdem den Datenverkehr auf Angriffe in großem Umfang – und zwar ohne mühsame und zeitaufwändige manuelle Überwachung.
Sicherheit steht an erster Stelle
Es gibt viele Überlegungen, die Unternehmen bei der Auswahl ihrer Netzwerklösungen und -architekturen bedenken müssen. Die Sicherheit sollte jedoch bei der Entscheidung für eine neue Netzwerklösung an erster Stelle stehen, insbesondere angesichts der jüngsten Zunahme von Cyberangriffen. Denn wenn Security nur als Zusatzfunktion und nicht als integriertes Merkmal angesehen wird, entstehen Sicherheitslücken.
Da SASE in der Cloud betrieben wird, entfallen die mit herkömmlicher Hardware verbundenen Kosten. Die Wartung des Netzwerks lässt sich virtuell und zeitgleich durchführen. Darüber hinaus ermöglicht die intuitive SASE-Architektur die Erkennung und Kategorisierung von Datenverkehr, der von außerhalb des Netzwerks stammt und eine Bedrohung darstellen könnte. Das Sicherheitssystem versteht das gesamte Netzwerk und ist dadurch in der Lage, viele Sicherheitslücken direkt einzukapseln und zu beseitigen – dazu arbeitet es rund um die Uhr im Hintergrund und trackt etwaige Bedrohungen. Dank der SASE-Architektur erhalten die Mitarbeiter eine höhere Leistung der Security-Services, die sie auch außerhalb des Unternehmensnetzwerks schützen.
Vereinfachte Bereitstellung und Schutzmaßnahmen
Hybrides Arbeiten ist oftmals ein großer Vorteil für die Mitarbeiter – mit Ausnahme der Administratoren des Netzwerkbetriebs. Der Benefit, der für viele Mitarbeiter Flexibilität und Ausgeglichenheit bedeutet, kann für die Administratoren eine zusätzliche Herausforderung darstellen. Dies gilt besonders, wenn es um Routinen zur Fehlerbehebung und -beseitigung geht. Sie müssen auch Bestand haben, wenn die Mitarbeiter außerhalb ihres physischen Zugangs sind.
SASE ist praktisch, da die Instandhaltung sofort und virtuell verfügbar ist. Mit der Durchsetzung von neuen und traditionellen Risikovektoren setzt SASE Risikobewertungen ein, um den Netzwerkbetrieb zu vereinfachen. Betriebsadministratoren können sich darauf konzentrieren, den Netzwerkbetrieb aufrechtzuerhalten und müssen sich nicht mit zahllosen Niederlassungen befassen.
Fazit
Da hybride und dezentrale Arbeit zum Standard für jedes große Unternehmen wird, ist die Einführung von SASE entscheidend, um die Netzwerksicherheit zu vereinfachen und zu stärken. Verglichen mit dem intuitiven Edge-Schutz und der Cloud-Transformation von SASE stellen Unternehmen bald fest, dass die Verlagerung des Anwendungszugriffs und der Bedrohungsprüfung in eine Cloud-basierte Architektur das Sicherheitsrisiko deutlich reduziert und das Unternehmen agiler ist.
Über die Autorin
Samantha Madrid ist VP Product Management, Security Business & Strategy bei Juniper Networks.
(ID:47997932)
:quality(80)/images.vogel.de/vogelonline/bdb/1934400/1934409/original.jpg "Immer mehr Firmen setzen auf hybride Arbeit und somit ihre IT- und Cybersicherheitsverantwortlichen unter Druck. (© – AWD – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943900/1943989/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")