InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Die Herausforderungen in der Cyber und IT Security nehmen rasant zu: Eine steigende Anzahl Benutzer und Geräte, die sich ausserhalb des Unternehmensnetzwerks befinden, komplexe Vernetzungen und Cyberbedrohungen sind nur einige davon. Wie kann Sicherheit angesichts dieser Herausforderungen dennoch maximal gewährleistet werden, ohne die Leistung zu beeinträchtigen? Die Lösung ist Cloud Security in Form eines Secure Access Service Edge (SASE).
Nicht nur seit dem hektischen Umstieg auf Home Office ist der Bedarf an neuen «VPN-Ansätzen» gestiegen. Auch schon vorher wurden Mitarbeitende immer mobiler und nutzten Geräte standortunabhängig. Neu ist jedoch, dass die komplexen Herausforderungen als unmittelbare Bedrohung ernster genommen werden und (endlich) Priorität geniessen – zunehmende Cyberattacken während der Corona-Pandemie sei Dank. Allen voran bei IT-Themen waren Malware- und Phishing-Attacken sowie unautorisierte Zugriffe und Anwendungen. Doch welchen Zusammenhang haben diese mit der erhöhten Vulnerabilität?
Zum einen ist mobiles Arbeiten, also standortunabhängig mit externer Nutzung, zwar benutzerfreundlich. Herkömmliche VPN-Lösungen werden der IT Security jedoch nur bedingt gerecht. Zum anderen werden Cyberangriffe immer professioneller und nehmen kontinuierlich zu. Um diesen standzuhalten ist es unabdingbar, die Sicherheit durch moderne, angepasste Lösungen laufend zu optimieren – und genau daran mangelt es häufig.
Bei der Vernetzung von Firmenstandorten werden daher immer häufiger Software-defined Netzwerke, kurz SD-WANs, eingesetzt. Ein SD-WAN ist eine virtuelle WAN-Architektur, mit der Unternehmen beliebige Transportmedien für die Datenübertragung kombinieren können, um Endpunkte auf sichere Weise mit Anwendungen zu verbinden. Dabei wird eine zentrale Steuerungsfunktion verwendet, um den Datenverkehr sicher und intelligent über das WAN zu leiten.
Quelle: Silver Peak
Über das zentrale Management kann die Nutzung der vorhandenen Verbindungen optimal konfiguriert werden, sodass preiswerte Breitbandverbindungen vor teuren MPLS- oder LTE-Verbindungen verwenden werden. Im Weiteren überprüfen SD-WAN-Endgeräte permanent die Qualität der angeschlossenen Verbindungen und leiten den Datenverkehr bei Überschreitung von Qualitätsschwellwerten dynamisch auf eine bessere Verbindung um.
Nicht neu ist wohl den meisten, dass Cloud unsere digitale Zukunft bestimmt – bei vielen auch schon die Gegenwart. Secure Access Service Edge, kurz SASE, ist ebenso ein Cloud-Architekturmodell, das VPN- und SD-WAN-Funktionen mit Sicherheitsfunktionen aus der Cloud wie z.B. Firewall, Secure Web-Gateway, DNS Security, Data Loss Prevention, Cloud Access Security Broker und Zero Trust Network Access kombiniert. Oder zusammengefasst: Eine Security-Architektur, welche die Infrastruktur über die Cloud managt. Dies vereinfacht die herkömmliche Netzwerkarchitektur, bei welcher der gesamte Traffic sowie sämtliche Benutzer über einen einzigen, zentralen On-Premise-Zugangspunkt geführt werden.
Der klassische VPN-Ansatz stösst durch die zunehmende Anzahl von Remote-Stellen und Cloud-Diensten an seine Grenzen. SD-WAN und SASE erlauben es, Daten sicher auszutauschen ohne auf einen zentralen Hub mit Sicherheitsfunktionen angewiesen zu sein – und zwar mit konsolidierter und einheitlicher Richtlinienverwaltung auf der Grundlage von Benutzeridentitäten sowie mit gleichzeitiger Flexibilität bei den Transportwegen. SASE ist somit eine ideale, moderne Methode für den schnellen und sicheren Anwendungszugriff. Endpunkte können auf der SASE-Plattform nicht nur abgesichert, sondern auch miteinander verbunden werden. Doch was spricht noch für SASE? Aus unserer Sicht sind es insbesondere die fünf folgenden Argumente:
Wir sehen SASE klar als zukunftsweisend für die Netzwerk- und Cloud Security. Und damit sind wir nicht alleine. Auch Gartner sieht das Potenzial und entwickelte dieses Jahr eine «Strategic Roadmap for SASE Convergence». Deshalb ist es von entscheidender Bedeutung, die richtigen Lösungen einzusetzen, um sicherzustellen, dass hochsensible Daten auch in den heutigen Netzwerken und Arbeitsumgebungen geschützt sind. Ein Beispiel dazu ist die Aruba Edge Service Plattform (ESP), deren einheitliche Infrastruktur den IT-Betrieb mit einer einzigen, cloud-nativen Benutzeroberfläche für WLAN, LAN und SD-WAN vereinfacht sowie verbessert. Dies vereinheitlicht Benutzer und andere Aspekte in allen Umgebungen, vom Edge bis hin zur Cloud. Dank Zero Trust können Sie Ihr Netzwerk effektiv vor geräte- und internetbasierten Bedrohungen schützen.
Gerne zeigen wir Ihnen die Möglichkeiten von Aruba ESP im Detail auf und unterstützen Sie in allen Fragen der Netzwerkarchitektur und Cybersicherheit.