Sicherheit im Unternehmensnetzwerk SASE oder das Rezept für Kompromisslosigkeit

Autor / Redakteur: Derek Granath / Dipl.-Ing. (FH) Andreas Donner

Wenn das Netzwerk und seine Sicherheit auf dem Spiel stehen, sollten sich Unternehmen nicht mit dem Minimum begnügen. Um die Vorteile der SASE-Architektur voll auszuschöpfen, reichen weder ein traditionelles SD-WAN noch eine grundlegende Sicherheit aus. Hier braucht es die besten Zutaten.

Firma zum Thema

Eine offene SD-WAN-Plattform ermöglicht es Unternehmen, SASE im eigenen Tempo einzuführen, um letztendlich das Beste aus beiden Lösungen zu erhalten.
Eine offene SD-WAN-Plattform ermöglicht es Unternehmen, SASE im eigenen Tempo einzuführen, um letztendlich das Beste aus beiden Lösungen zu erhalten.
(Bild: © – Ivelin Radkov – stock.adobe.com)

In der Konditorei beruht das Geheimnis einer gelungenen Mousse au Chocolat auf der Wahl der Zutaten. Durch die Auswahl von Eiern und Schokolade höchster Qualität erhält sie einen außergewöhnlichen Geschmack. Dasselbe gilt für die Sicherheit eines Unternehmensnetzwerks, dessen Zuverlässigkeit und Leistungsfähigkeit auf fortschrittlichen und kompatiblen Technologien beruht. Da Cyberangriffe auf Unternehmen weiter zunehmen, definiert Gartner SASE (Secure Access Service Edge) als die Kombination aus einem Thin WAN Edge und Sicherheitsdiensten. Das WAN Edge muss in Standorten die WAN-Funktionalitäten, wie SD-WAN, Stateful Zone-Based Firewall, Segmentierung, WAN-Optimierung und Routing von Netzwerkdaten unterstützen, sowie auch mit Sicherheitsdiensten kombiniert werden, die von der Cloud bereitgestellt und verwaltet werden.

Da jedoch eine Mousse au Chocolat ohne eine ihrer Hauptzutaten schwer herzustellen ist, sollte ein Unternehmen nicht zwischen seinem WAN und seiner Sicherheit wählen oder sich auch nur mit einem Minimum von beiden zufriedengeben. Um die Vorteile der SASE-Architektur voll auszuschöpfen, reichen weder ein traditionelles SD-WAN noch eine grundlegende Sicherheit aus: Eine Organisation sollte sich für die besten Lösungen entscheiden – genauso wie ein Konditor nur die besten Zutaten für seine Mousse au Chocolat einsetzt.

Der Zweck des WAN besteht darin, die Benutzer auf möglichst effiziente Weise mit Anwendungen und Daten zu verbinden, und zwar mit maximaler Leistung und Verfügbarkeit. Wenn beispielsweise ein Mitarbeiter im Callcenter dank einer verkürzten Reaktionszeit elf statt zehn Telefonate pro Stunde durchführen kann, bedeutet dies eine Produktivitätssteigerung von zehn Prozent und damit einen potenziellen zusätzlichen Gewinn sowie eine höhere Rentabilität für das Unternehmen.

Eine innovative SD-WAN-Plattform kann die entsprechende Servicequalität granular anwenden. Darüber hinaus können Sicherheitsrichtlinien, die sich an den Geschäftsanforderungen orientieren, die Reaktionszeit, Leistung und Verfügbarkeit von Anwendungen verbessern und damit greifbare Ergebnisse für das Unternehmen bringen. Bei der Entscheidung für eine SD-WAN-Plattform im Rahmen der Umsetzung von SASE ist es wichtig, alle Leistungs- und Sicherheitsmerkmale der einheitlichen Lösung zu bewerten, um den Mehrwert für das Unternehmen in Bezug auf Leistung und Kostenreduzierung zu berücksichtigen.

Um die Vorteile einer SASE-Architektur voll auszuschöpfen, muss die SD-WAN-Plattform mehrere Fähigkeiten kombinieren. Erstens sollte eine Identifizierung von Anwendungen ab dem ersten Datenpaket eine granulare Steuerung des Datenverkehrs ermöglichen. Das SD-WAN wechselt automatisch zu einem zweiten Cloud Enforcement Point, wenn der erste nicht zugänglich ist oder falls ein neuer, näher gelegener Zugangspunkt verfügbar wird. Darüber hinaus sollte eine automatische Orchestrierung mit cloudbasierten Sicherheitsdiensten und eine automatische tägliche Überprüfung von Anwendungen und TCP/IP- Adressen möglich sein. Außerdem sollte das SD-WAN freie Wahlmöglichkeiten in Bezug auf Sicherheitsinnovationen bieten und es dem Unternehmen ermöglichen, eine SASE-Architektur in ihrem eigenen Tempo zu implementieren.

Um SASE zu implementieren, sind Flexibilität und Agilität für die Einführung jeder Sicherheitsinnovation notwendig. So kann jede Gefährdung durch neue Bedrohungen schnell eingedämmt werden, wodurch sichergestellt wird, dass den Anwendern stets die beste Performance zur Verfügung steht und gleichzeitig die Risiken für das Unternehmen begrenzt werden. Unternehmen können die Orchestrierung und Zentralisierung ihrer Netzwerkplattform, mehrerer Sicherheitslösungen, der Verbindungskonfiguration und der Sicherheitsrichtlinien automatisieren.

Einige Anbieter bieten „All-in-one“-SASE-Lösungen an, die eine nahtlose Integration, Einfachheit und den Vorteil eines einzigen zu verwaltenden Modells versprechen. Diese Architektur ist zwar vordergründig vielversprechend, führt aber zu einer Abhängigkeit von einem einzigen Anbieter und damit zu Kompromissen bei Qualität und Leistung. Zudem kann sie die Organisation neuen Bedrohungen aussetzen, die eine schnelle Reaktion erfordern. Eine offene SD-WAN-Plattform ihrerseits ermöglicht es dem Unternehmen, sein Sicherheitsmodell zu transformieren und SASE in seinem eigenen Tempo einzuführen, um letztendlich das Beste aus beiden Lösungen zu erhalten.

Derek Granath.
Derek Granath.
(Bild: Silver Peak)

Manchmal ist eine preiswerte Mousse au Chocolat aus dem Supermarkt gut genug für den schnellen Hunger. Wenn aber das Netzwerk eines Unternehmens und seine Sicherheit auf dem Spiel stehen, sollte man sich nicht mit dem Minimum begnügen. Aus diesem Grund wird durch die Wahl des für die spezifischen Bedürfnisse der Organisation am besten geeigneten Netzwerks und die richtige Security-Lösung für die Implementierung von SASE die beste Leistung für die Benutzer gewährleistet. Und dieses bei gleichzeitiger Begrenzung der Risiken ohne den geringsten Kompromiss.

Über den Autor

Derek Granath ist VP Product Marketing bei Silver Peak.

(ID:47030458)