Warum Sie die Netzwerksicherheit umkrempeln müssen
Wenn Sie der Meinung sind, dass eine grosse Änderung der Netzwerksicherheit aus gutem Grund geschehen muss, haben Sie recht.
Die Trends der digitalen Transformation unterstreichen, dass es an der Zeit ist, die Art und Weise, wie Unternehmen an die Netzwerksicherheit herangehen, komplett umzukrempeln.
Beginnen wir mit der konventionellen Netzwerksicherheitsarchitektur. Der Hub-and-Spoke-Ansatz hält nicht mit den wachsenden Anforderungen an einen dynamischen sicheren Zugriff Schritt. Das Unternehmensrechenzentrum oder das Niederlassungsbüro ist nicht mehr der einzige Zugangspunkt für Benutzer und Geräte. Er ist nur einer von vielen.
Überlegen Sie zunächst, wo die Benutzer Ihrer Organisation arbeiten. Die Chancen stehen gut, dass eine wachsende Zahl nicht am Standort ist. Sie können auf Reisen sein oder arbeiten vielleicht zu Hause, in Cafés oder praktisch von überall aus. Darüber hinaus sind die Zeiten, in denen sie an vom Unternehmen bereitgestellte Geräte gebunden waren, lange vorbei. Mitarbeitende verwenden zunehmend „nicht verwaltete“ Geräte, um auf Unternehmens-Apps und -Daten zuzugreifen, die sich überall befinden können, und speichern sensible Unternehmensdaten überall (in Standort-Rechenzentren, in persönlichen Cloud-Apps, auf persönlichen oder von Unternehmen bereitgestellten Geräten).
Tatsächlich ist es wahrscheinlich, dass zunehmend mehr Arbeit ausserhalb des Unternehmensnetzwerks als innerhalb davon erledigt wird. Sensible Daten werden zunehmend in Cloud-Services gespeichert und abgerufen anstatt im Unternehmensrechenzentrum. Und es wird mehr Benutzerdatenverkehr in öffentliche Clouds geleitet als in das Unternehmensrechenzentrum. Die zunehmende Bereitstellung von 5G und die Verbreitung von Cloud-Apps werden diesen Trend nur beschleunigen.
Was diese Änderungen für Ihr Netzwerk und Ihre Sicherheit bedeuten
Moderne Arbeitsabläufe entfernen sich eindeutig vom Unternehmensrechenzentrum. Das Routing über das Unternehmensrechenzentrum verlangsamt die Leistung und kann dazu führen, dass Nutzer, die direkt über eine öffentliche Cloud auf Dienste zugreifen, nicht berücksichtigt werden.
Anstatt Richtlinien festzulegen und den Zugriff vom Center aus zu kontrollieren, bietet es wichtige Vorteile, diese Funktionen vom Center weg zu verlagern – hinaus an den Rand und überall dorthin, wo Benutzer und Geräte sind.
Die Zukunft ist SASE
Secure Access Service Edge (SASE, „Sassy“ ausgesprochen), ist ein neuer Ansatz zur Netzwerksicherheit, der auf der Entwicklung des digitalen Geschäfts beruht.
Einfach ausgedrückt zielt SASE darauf ab, die Sicherheit so nah wie möglich dahin zu bringen, wo Benutzer und Geräte sich gerade befinden. Sicherheit wird zu einem cloudbasierten Service, den Sie auf den Geräten der Benutzer anwenden können, unabhängig davon, wo und wie sie auf Apps zugreifen.
Sicherheitsrichtlinien werden bedarfsgerecht über ein robustes und zuverlässiges Cloud-Netzwerk durchgesetzt, das am Zugriffspunkt Sicherheitskontrollen bietet. Richtlinien berücksichtigen die Benutzeridentität, den Gerätetyp, die Tageszeit, den regionalen Standort, die Anwendungsidentität und die Sensibilität der Daten, auf die zugegriffen wird. Neben der Gewährleistung, dass jeder Benutzer die entsprechende Zugriffsebene und kontinuierliches Monitoring erhält, bedeutet SASE eine verbesserte Leistung dank stark reduzierter Latenz. Zusammenfassend erhalten Benutzer mit SASE wie gewünscht ohne Leistungseinbussen Zugriff auf Apps und Daten, während die IT Sicherheitsrichtlinien für den Datenverkehr durchsetzen kann.
Der Wechsel zu SASE
Laut Gartner werden bis 2024 mindestens 40 % der Unternehmen über explizite Strategien zur Einführung von SASE verfügen. Jetzt ist es Zeit, mit der Planung zu beginnen.
Wenn Ihre Organisation bereits SD-WAN nutzt, sind Sie gut für SASE positioniert, da die Netzwerkhardware bereits von der Steuerung getrennt ist. Dies ist eine logische, organische und kostengünstige Möglichkeit, die Umstellung auf SASE mit cloudbasierter Steuerung zu beginnen.
Mit unserer umfassenden Erfahrung und Leistung hinsichtlich SD-WAN und Sicherheit hat Open Systems schon eine SASE-Lösung angeboten, lange bevor die Kategorie einen Namen hatte. Wir können die integrierte SASE-Lösung anpassen, die den Schutz Ihrer Organisation ermöglicht, während der für Ihre Nutzer notwendige dynamische Zugriff bereitgestellt wird. Gleichzeitig können Sie die Verwaltung und den Betrieb erheblich vereinfachen und die Kosten senken.
Gartner, The Future of Network Security Is in the Cloud, 30. August 2019
