Welche Art von Unternehmen sollte SASE verwenden?

SASE führt sowohl Netzwerk- als auch Sicherheitsfunktionen in einer Cloud-nativen Architektur mit einem einzigen Dienst zusammen, die den Schwerpunkt der Sicherheit von der Verkehrsflusszentrierung auf die Identitätszentrierung verlagert. SASE umfasst ein Paket von Technologien, das die Sicherheit in die globale Struktur des Netzwerks einbettet, so dass sie immer verfügbar ist, unabhängig davon, wo sich der Benutzer befindet, wo die Anwendung oder Ressource ist, auf die zugegriffen wird, oder welche Kombination von Transporttechnologien den Benutzer und die Ressource verbindet.

Die Konvergenz von Netz- und Sicherheitsfunktionen hat weitreichende organisatorische, strukturelle und kulturelle Auswirkungen auf die Herangehensweise an die Einführung von Technologien, die Budgetierung und die Art und Weise, wie Kaufentscheidungen getroffen werden.

Die Auswirkungen sind für große Unternehmen und Regierungsorganisationen, die traditionell starrer strukturiert und nicht so wendig wie kleinere Unternehmen sind, tiefgreifender.

Die beiden wichtigsten Triebkräfte für die Einführung von SASE - die Konvergenz von Netzwerken und die Sicherheit - gelten für alle Unternehmen gleichermaßen, sind aber für das Finanz- und Gesundheitswesen sowie für Behörden besonders wichtig.

  • Bessere Ermöglichung von Work-from-Anywhere (WFA)-Mitarbeitern
  • Ordnungsgemäße Sicherung des Zugangs bei der zunehmenden Verbreitung der Cloud

Das Start-up-Unternehmen

Die Gründung eines Unternehmens war noch nie so einfach:

  • Smartphones, Tablets und Laptops sind leistungsstark, anpassbar, allgegenwärtig und verfügen über leistungsfähige Anwendungen.
  • Minimieren Sie den Kapitalaufwand: Rechen- und Speicherressourcen sind einfach und kostengünstig auf einer Pay-as-you-go-and-grow-Basis von einer großen Auswahl an weltweiten Cloud-Anbietern verfügbar.
  • Der Zugang zu Mobilfunk- und Breitbandnetzen in Ballungsräumen ist weit verbreitet und erschwinglich.

Gleichzeitig sind die Hacker raffinierter und zahlreicher als je zuvor und nutzen dieselben Work-from-Anywhere- (WFA) und Cloud-Technologien. Dies macht es selbst für das kleinste Unternehmen mit weniger als zehn Mitarbeitern unerlässlich, sich der Sicherheitsrisiken bewusst zu sein und Maßnahmen zur Sicherung des Betriebs zu ergreifen.

Glücklicherweise ist die Einstiegshürde für SASE ebenso niedrig und kann als reine Cloud-Lösung mit Preisen pro Benutzer auch die kleinsten Unternehmen kostengünstig schützen.

Das kleine und mittlere Unternehmen (KMU)

KMU sind die kostenbewusstesten Unternehmen; sie haben weder Geld für große IT-Teams noch für die Verwaltung von Stapeln von Einzweckboxen pro Standort. Direkter Internetzugang (DIA) ist ein Lebensretter (sprich: Kostensparer). Da die Mitarbeiter ihre eigenen Tablets, Smartphones und Laptops verwenden, sind die Kosten für Benutzergeräte erheblich gesunken.

Cloud-Anwendungen sind eine weitere Lösung: keine Server mehr, keine Betriebssystem-Upgrades, keine Boxen, keine weiteren Boxen, keine langsame Leistung - SaaS-Pay-as-you-go skaliert sofort nach oben oder unten.

All diese wirtschaftlichen Vorteile haben einen versteckten Nachteil: die Sicherheit. DIA, BYOD und Cloud-Zugang vergrößern die Angriffsfläche für Unternehmen enorm. Hacker hatten es noch nie so gut wie heute. Die SASE ist das Heilmittel für dieses Problem, denn sie schützt Anlagen und Benutzer und ermöglicht es Ihnen, die Kosteneinsparungen zu nutzen. Mit SASE aus der Cloud können KMUs die benötigten Dienste einfach hinzufügen: Sie müssen keine Boxen kaufen, konfigurieren, bereitstellen oder verwalten. Nicht verwaltete Benutzergeräte werden sofort für Geschäftszwecke gesichert. Die SASE in der Cloud und die Preisgestaltung pro Benutzer sorgen für niedrige Kosten.

Das Großunternehmen

Für viele größere Unternehmen war das Modell der verteilten Belegschaft, das durch die Covid19-Pandemie scheinbar über Nacht eingeführt wurde, ein Weckruf, der sie in eine unangenehm ungewohnte Arbeitsweise stürzte.

Herkömmliche WAN-Architekturen mit starr begrenzter VPN-Aggregationskapazität für einen kleinen Prozentsatz von Remote-Mitarbeitern erwiesen sich plötzlich als völlig unzureichend für einen mehrheitlichen WFA-Betrieb.

SASE bietet identitätsbasierte Sicherheit für Entitäten und Sitzungen sowie eine Unabhängigkeit vom Transportmedium. Secure SD-WAN mit SASE bietet Sicherheit nicht nur für die Anwendungsquellen (Cloud), sondern auch für den Ort, an dem die Anwendungen genutzt werden (nicht verwaltete Geräte der Mitarbeiter). SASE ermöglichen einen skalierbaren, sicheren Zugang für 100 %ige WFA-Modelle, DIA, BYOD und Multi-Cloud-Anwendungen und -Ressourcen, die regional oder global verteilt sind - mit herkömmlichen WANs und Sicherheitsmaßnahmen ist es nahezu unmöglich, mit der Aufrechterhaltung von Sicherheit, Kontrolle, Transparenz und Leistung Schritt zu halten.

Die Regierungsorganisation

Wie große Unternehmen sind auch Regierungen mit erheblichen Veränderungen in ihrem Arbeitsumfeld konfrontiert und bemühen sich um eine Modernisierung, um diesen Veränderungen Rechnung zu tragen.

  • Die Erwartungen der Nutzer ändern sich: Wie Nutzer und Bürger den Zugang zu Informationen und Diensten erwarten.
  • Veränderte Modelle der Dienstbereitstellung: Modernisierung von Netzwerk und Sicherheit und Umstellung auf Multi-Cloud.
  • Zunehmende Cyber-Bedrohungen und Cyber-Spionage: Das derzeitige Klima einer immer ausgefeilteren Bedrohungslandschaft sowie eine dramatische Ausweitung der Cyberabwehrmaßnahmen von Regierungen.

Zu den traditionellen Hemmnissen für die IT-Modernisierung von Behörden, die durch die Einführung der SASE gemildert und beseitigt werden, gehören:

  • Häufige Neukonfiguration: Komplizierte Neukonfiguration, wenn in einem großen Netz und in einer sich schnell verändernden Bedrohungsumgebung Sicherheitsänderungen erforderlich sind.
  • Mangel an integrierten Werkzeugen: Mangel an Echtzeit-Transparenz, Analysen und Werkzeugen zur Sicherung großer Netze.
  • Operationen vor Ort: Die Tätigkeiten sind durch physische Standorte begrenzt und dort verankert.
  • Ineffizienzen und Schwachstellen bei mehreren Software-Stacks : Appliances, Betriebssysteme und Software-Stacks von einer Vielzahl von Anbietern führen zu komplexer Verwaltung und Sicherheitsschwachstellen.
  • Hohe Qualifikationsanforderungen: Die Mitarbeiter müssen mit den Konfigurationen und Schnittstellen vieler Anbieter vertraut sein.

Der Wiederverkäufer

Die Wiederverkäufer haben den besten Überblick über das, was wirklich auf dem Markt passiert: über mehrere Branchen, Kunden unterschiedlicher Größe und Unternehmen mit unterschiedlichen Profilen. Viele etablierte Wiederverkäufer haben einen guten Ruf, wenn es darum geht, robuste Lösungen vertrauensvoll einzusetzen. Dennoch haben viele Wiederverkäufer davor zurückgeschreckt, das Thema Sicherheit in ihr Portfolio aufzunehmen, weil es in der Vergangenheit zu komplex war.

Die Flexibilität der SASE - ob in der Cloud, auf der Appliance oder in Kombination - und die feste, benutzer-, bandbreiten- oder appliancebasierte Preisgestaltung bieten neue Möglichkeiten, solide integrierte, konvergente Netzwerk- und Sicherheitsportfolios anzubieten. So können Reseller auf RFP/RFIs reagieren, die zunehmend eine Mischung aus Netzwerk, Anwendungen, Benutzeraktivierung und Sicherheit verlangen, um erfolgreich zu bieten.

Der Dienstanbieter (SP)

SPs können Cloud-basierte SASE zu ihrer aktuellen SaaS-Infrastruktur hinzufügen sowie "On-Prem"-Implementierungen von SASE als Teil bestehender oder neuer Managed-Service-Portfolios anbieten. Darüber hinaus können SPs ihre Netzwerk-Backbones für SASE nutzen, die es ermöglichen, dass Cloud-basierte SASE eine praktikable Lösung für Unternehmen in verschiedenen Regionen oder mit einer weltweiten Präsenz darstellen.

Kostenloses eBook

SASE für Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die eine SASE Organisation mit sich bringt.

Holen Sie sich das eBook

Mehr erfahren

Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.

 

 

On-Demand-Webinar: 60 Minuten

Zero Trust Security vs. SASE: Ein tiefer Einblick in die Architektur

Ein tiefer Einblick in die beiden Ansätze zum Schutz global verteilter Benutzer, Geräte und Anwendungen, die sich auf dem Markt etabliert haben: Zero Trust Security und Secure Access Service EdgeSASE).

 

 

 

Lösung Brief

Versa für die Arbeit von zu Hause aus

Versa hat es für Unternehmen einfach gemacht, Secure SD-WAN für Work-From-Home-Benutzer auf Heimgeräten oder für die Arbeit von überall aus anzubieten.

 

 

 

Weißbuch

Arbeiten von zu Hause aus mit Versa Analytics

Verstehen Sie Ihre Work-From-Home-Benutzer und deren Anwendungsnutzung, Verkehrsmuster, Netzwerkprobleme und Sicherheit mit Versa Analytics.