Warum Sie ein SASE-RFP brauchen Der Kauf einer SASE-Lösung ist nicht so einfach, wie es sich anhört. SASE ist ein Framework für Unternehmensnetzwerke- und Sicherheit,...
SASE RFI/RFP: Die einzige Vorlage, die sie brauchen Warum Sie ein SASE-RFP brauchen
Der Kauf einer SASE-Lösung ist nicht so einfach, wie es sich anhört. SASE ist ein Framework für Unternehmensnetzwerke- und Sicherheit, das auf dem Unternehmens-IT-Markt relativ neu ist – es wurde von Gartner im Jahr 2019 eingeführt. Das vier Jahre junge SASE ist aufgrund seiner Neuheit oft anfällig für Missverständnisse oder gar Übervermarktung durch Anbieter. Das heißt: Wenn Sie während Ihres Anbieterbewertungsprozess nicht die richtigen Fragen stellen, sind Sie möglicherweise an eine Lösung gebunden, die nicht mit Ihren aktuellen und zukünftigen Geschäfts- und Technologieanforderungen übereinstimmt.
Eine kurze Anmerkung zur RFP-Vorlage von Cato
Wenn Sie eine schnelle Google-Suche durchführen, finden Sie Hunderte von generischen RFP-Vorlagen. Die Vorlage von Cato dagegen deckt speziell die funktionalen Anforderungen an eine zukünftige SASE-Bereitstellung ab. Es gibt in unsere Vorlage keine allgemeinen RFP-Anforderungen wie z.B. die Aufnahme der Details Ihrer Lieferantenunternehmen.
Doch zuerst: Was muss eine SASE RFP-Vorlage beinhalten?
Cato Networks hat eine umfassende, 12-seitige SASE-RFP-Vorlage erstellt, die alle geschäftlichen und funktionalen Anforderungen für eine vollständige SASE-Bereitstellung enthält. Laden Sie einfach die Vorlage herunter, füllen Sie die relevanten Abschnitte für Ihr Unternehmen aus und lassen Sie die Anbieter Ihrer engeren Wahl den Rest ausfüllen. Auch wenn Sie einige Abschnitte sehen, die speziell für Ihre Organisation oder Ihren Fall nicht relevant sind, ist das in Ordnung. Es steht Ihnen als Referenz zur Verfügung und hilft Ihnen bei der Planung zukünftiger Projekte.
Ein kurzer Blick auf die RFP-Vorlage von Cato
Wünschen Sie eine Vorschau der SASE-RFP-Vorlage von Cato Networks? Im Folgenden stellen wir Ihnen eine qualitätsvolle Übersicht zur Verfügung. Werfen Sie einen Blick auf diese „Kurzanleitung“ und laden Sie dann die vollständige SASE-RFP-Vorlage herunter, um Sie in die Praxis umzusetzen.
[boxlink link="https://www.catonetworks.com/de/resources/sase-rfi-rfp-template/?utm_source=blog&utm_medium=top_cta&utm_campaign=sase_rfp_template"] SASE RFI/RFP leicht gemacht | Vorlage herunterladen [/boxlink]
1. Überblick zu Business und IT
Hier beschreiben Sie Ihr Geschäft und IT. Vergewissern Sie sich, dass Sie genügend Details angeben, damit die Anbieter Ihre Umgebung verstehen und die Antworten auf Ihre spezifischen Bedürfnisse zuschneiden können.
2. Architektur der Lösung
Dieser Abschnitt zielt darauf, dass Sie die von Ihrem Anbieter vorgeschlagene Architektur verstehen: Was diese beinhaltet, was sie tut, und wo sie platziert ist (Niederlassung, Gerät, Cloud). Durch das Verständnis der Anbieterarchitektur können Sie besser bestimmen, wie ein Anbieter skaliert, wie er Ausfälle behebt, Resilienz bietet usw.
3. Einsatzmöglichkeiten der Lösung
Tauchen Sie tief in die Funktionalitäten Ihrer Anbieter ein. Die Idee ist, alle Kriterien auszuwählen, die für Ihre angedachte SASE-Bereitstellung relevant sind, und diese vom Anbieter ausfüllen zu lassen.
SD-WAN
Lassen Sie sich eine gründliche Untersuchung des SD-WAN-Angebots zukommen. Dieses sollte Link-Management, Datenverkehrsrouting, QoS, Sprach-und latenzempfindlichen Datenverkehr, Durchsatz , Edge-Geräte, Überwachung, Reporting, Standortbereitstellung und schrittweise Bereitstellung/Koexistenz mit den Legacy-MPLS-Netzwerken umfassen.
Sicherheit
Machen Sie sich vertraut mit: Datenverkehrsverschlüsselung; Bedrohungsprävention; Bedrohungserkennung; Sicherheit für Niederlassungen, Cloud und Mobile; Identitäts- und Benutzer-Awareness; Richtlinienverwaltung und -durchsetzung sowie Analyse und Reporting des Sicherheitsmanagements.
Cloud
Ermitteln Sie unter anderem die erforderlichen Anbieterkomponenten, um ein Cloud- Rechenzentrum mit dem Netzwerk zu verbinden.
Mobile (SDP / ZTNA)
Verstehen Sie, wie Anbieter einen mobilen Benutzer mit dem Netzwerk verbinden und welche Lösungen verfügbar sind, um mobile Nutzer mit WAN, Cloud und anderen Schlüsselbereichen zu verbinden.
Global
Erkunden Sie sich über die globale Traffic-Optimierung Ihres Anbieters. Beschreiben Sie auch, wie der Anbieter die Netzwerkunterstützung für mobile Nutzer optimieren soll und vieles mehr.
4. Support und Services
Bewerten Sie die Service- und Managementangebote. Denn dies ist der perfekte Zeitpunkt, um sich herauszufinden, ob ein selbstverwalteter, ein vollständig ausgelagerter oder eine gemeinsame Verwaltung des Services erwünscht ist.
Support und Beratungsdienstleistungen
Überprüfen Sie, wann die Anbieter zeitlich zur Verfügung stehen und ob diese sich an dem „Follow-the-Sun-Modell“ orientieren.
Managed Services
Verschaffen Sie sich einen Eindruck von den Managed Services und anderen Kernbereiche des Anbieters.
Der nächste Schritt: Holen Sie sich die vollständige SASE RFP/RFI-Vorlage
Egal, ob Sie neu oder ein erfahrener Experte auf dem Gebiet von SASE sind: Die erfolgreiche Auswahl eines SASE-Anbieters beginnt damit, dass Sie die richtigen Fragen stellen. Wenn Sie wissen, welche Fragen Sie stellen müssen, können Sie leicht herausfinden, ob ein SASE-Angebot die Anforderungen Ihres Unternehmens sowohl jetzt als auch in Zukunft erfüllen kann. Laden Sie die vollständige SASE RFP/RFI-Vorlage von Cato Network herunter, um Ihre SASE-Erfolgsgeschichte zu beginnen.
Der Verlängerungszeitraum des SD-WAN-Vertrags ist ein idealer Zeitpunkt, um zu prüfen, ob SD-Wan noch in Ihre Zukunftspläne passt. Obwohl SD-WAN ein leistungsstarker und kostengünstiger Ersatz...
Sie wollen Ihr SD-WAN erneuern? Bedenken Sie Folgendes Der Verlängerungszeitraum des SD-WAN-Vertrags ist ein idealer Zeitpunkt, um zu prüfen, ob SD-Wan noch in Ihre Zukunftspläne passt. Obwohl SD-WAN ein leistungsstarker und kostengünstiger Ersatz für MPLS ist, sollten Unternehmen sicherstellen, dass es ihren sich ständig ändernden Anforderungen gerecht wird. Dazu gehören beispielsweise Cloud-Infrastrukturen, die Verringerung von Cyberrisiken und die Möglichkeit eines problemlosen Remote-Zugangs.
4 Überlegungen, bevor Sie Ihr SD-WAN Vertrag erneuern
Überlegung 1: Sicherheit
Unternehmen müssen Ihre Angriffsfläche reduzieren und sicherstellen, dass nur für autorisierte Benutzer erforderlichen Anlagen zugänglich sind.
Fragen die Sie sich stellen sollten:
Enthält meine SD-WAN-Lösung fortschrittliche Sicherheitsmodelle wie ZTNA?
Wie lässt sich die Sicherheitslösung meines SD-WAN in andere Point-Solutions integrieren?
Bietet meine SD-WAN-Lösung Schutz vor Bedrohung und Entschlüsselung?
Überlegung 2: Cloud-Optimierung
Der Datenverkehr von und zur Cloud muss in Bezug auf Leistung und Sicherheit optimiert werden.
Fragen die Sie sich stellen sollten:
Wie geht meine SD-WAN-Lösung mit einer Multicloud-Umgebung um?
Bietet meine SD-WAN-Lösung Migrationsfunktionen?
Kann meine SD-WAN-Lösung gemäß meinen Anforderungen skaliert werden?
Überlegung 3: Globaler Zugriff
Unternehmen benötigen einen vorhersehbaren und zuverlässigen Datentransfer, um globale Standorte mit der Cloud und Datenzentren zu verbinden.
Fragen die Sie sich stellen sollten:
Bietet meine SD-WAN-Lösung eine globale Infrastruktur, um niedrige Latenzzeiten und optimiertes Routing zu gewährleisten?
Wie gewährleistet meine SD-WAN-Lösung einen sicheren globalen Zugriff?
Bietet meine SD-WAN-Lösung eine Alternative im Falle eines Netzwerkausfalls?
Überlegung 4: Remote-Zugriff
Der Remote-Zugriff für Mitarbeiter und externe Anbieter muss verbessert werden, um die geschäftliche Agilität zu gewährleisten.
Fragen die Sie sich stellen sollten:
Wie unterstützt meine SD-WAN-Lösung Remote-Nutzer?
Wie stellt meine SD-WAN-Lösung sicher, dass Remote-Nutzer eine optimierte Leistung erhalten?
Schützt meine SD-WAN-Lösung vor Angriffen auf die Informationskette?
SASE, der Schritt nach SD-WAN
SASE (Secure Access Service Edge) ist eine Lösung, die dort zusätzlichen Nutzen bringt, wo SD-WAN nicht ausreicht. Es ist der nächste Schritt nach SD-WAN, denn SASE bietet Unternehmen alle Vorteile von Point-of-Service-Lösungen, ohne die damit verbundenen Integrations- und Wartungskosten. Dabei ist SASE eine einzige Plattform, die SD-WAN und Netzwerksicherheit in einem globalen Cloud-nativen Service vereint. Laut Gartner wird der Anteil der SD-WAN-Kunden, die eine SASE-Architektur implementieren, von 35 Prozent im Jahr 2020 auf 60 Prozent im Jahr 2024 steigen.
Wie SASE Netzwerk-und Sicherheitsanforderungen erfüllt
Sehen wir uns an, wie SASE eine Lösung für jede der oben genannten Überlegungen bietet.
Sicherheit: Das konvergierte, vollständige Sicherheitssystem von SASE erweitert aktuelle Sicherheitsmaßnahmen auf alle Edges.
Cloud-Optimierung: SASE bietet überall einen reibungslosen und optimierten Cloud-Service mit sofortigen Skalierungsfunktionen.
Globaler Zugriff: SASE-PoPs (Point-of-Presence) stellen den Service für Benutzer und Standorte bereit, die Ihnen am nächsten sind und beschleunigen den Datenverkehr zur Cloud in Ost, West und Nordrichtung.
Remote-Zugriff: SASE bietet sicheren Remote-Zugriff mit einer sofortigen Skalierung, um der neuen Realität des ortsunabhängigen Arbeitens gerecht zu werden.
SD-WAN vs. SASE
Nachdem SD-WAN die Herausforderung der Verbindung von Niederlassungen, Datenzentren und Edges gelöst hat, ermöglicht SASE Unternehmen, ihre Umgebung auf optimierte und sichere Weise global in die Cloud zu erweitern.
Hier finden Sie einen Vergleich der beiden Lösungen:
Cato ist die weltweit erste Plattform, die SD-WAN und Netzwerksicherheit zu einem globalen Cloud-nativen Service zusammenführt. Cato optimiert und sichert den Anwendungszugriff für alle Benutzer und Standorte. Mit Cato SASE Cloud migrieren Kunden einfach von MPLS zu SD-WAN, verbessern die Konnektivität zu On-Premises und Cloud-Anwendungen. Außerdem wird der sichere Internetzugang durch Zweigstellen gewährleistet und Remote-Nutzer und Cloud-Datenzentren werden nahtlos mit einer Zero-Trust-Architektur in das Netzwerk eingegliedert.
Die Rolle des CIO hat sich in den letzten Jahren stark verändert. Früher konzentrierten sich CIOs auf das laufende IT-Management. Heute ist Technologie die Grundlage...
5 Strategische Projekte für strategische CIOs Die Rolle des CIO hat sich in den letzten Jahren stark verändert. Früher konzentrierten sich CIOs auf das laufende IT-Management. Heute ist Technologie die Grundlage für die Entwicklung neuer Geschäftsmodelle und Grundlage, um Geschäftsziele zu erreichen. Das macht die Technologie zu einer entscheidenden Säule für die Transformation von Unternehmen. Wer das erkennt und die richtigen Möglichkeiten für den strategischen Einsatz von Technologie identifiziert, kann sein Unternehmen transformieren. Lassen Sie uns einen Blick auf fünf strategische Projekte werfen, die CIOs helfen können, Innovationen voranzutreiben und neue Einnahmequellen zu erschließen.
Projekt Nr. 1: Migration von MPLS oder SD-WAN zu SASE
Viele Unternehmen haben ihr MPLS durch SD-WAN ersetzt oder stehen kurz vor der Umstellung. Seit Jahrzehnten hat sich SD-WAN als kostengünstiger Ersatz für MPLS etabliert, da es die Einschränkungen von MPLS wie Kapazität, Kosten und mangelnde Flexibilität ausgleicht. Jedoch bietet SD-WAN keine Lösungen für moderne Anforderungen wie Sicherheitsbedrohungen, Remote-Arbeit, globale Leistung und Cloud-native Skalierbarkeit.
Der nächste Schritt nach SD-WAN ist SASE (Secure Access Service Edge). Mit dem von Gartner geprägten Begriff SASE wird die Konvergenz von SD-WAN, Netzwerksicherheit und anderen IT-Funktionen in einer globalen, Cloud-nativen Plattform bezeichnet. Im Vergleich zu SD-WAN und anderen punktuellen Lösungen gewährleistet SASE Zuverlässigkeit, Leistung, Sicherheit und Konnektivität.
Dem Gartner Hype Cycle of Network Security 2020 zufolge werden bis 2024 mehr als 60 Prozent der SD-WAN-Kunden eine SASE-Architektur implementiert haben, gegenüber etwa 35 Prozent im Jahr 2020.
So schaffen CIOs mit SASE wirtschaftlichen Mehrwert:
Mit der Migration zu SASE stellen CIOs sicher, dass alle Mitarbeiter jederzeit über ein sicheres, globales und leistungsoptimiertes Netzwerk verbunden sind. SASE befreit CIOs außerdem von der Komplexität und den Risiken, die mit der Unterstützung von oft veralteten Einzellösungen verbunden sind.
Projekt Nr. 2: Cloud-native Konnektivität aufbauen
Cloud-native Infrastrukturen, Plattformen und Anwendungen bieten Unternehmen Flexibilität, Skalierbarkeit und Anpassungsfähigkeit. Darüber hinaus erhöhen sie die Geschwindigkeit und Effizienz von Prozessen.
Dieser Übergang wurde durch den technologischen Fortschritt möglich, beschleunigt wird er jedoch durch den wachsenden Bedarf an Fernzugriff und globaler Konnektivität. Vor-Ort-Lösungen können den modernen Anforderungen an die Durchführung von Geschäftsaktivitäten nicht mehr gerecht werden.
SASE ist eine Cloud-native Technologie, die Unternehmen alle Vorteile der Cloud bietet und alle Niederlassungen, Benutzer und Datenzentren miteinander verbindet.
Wie CIOs mit Cloud-nativer Konnektivität Mehrwert schaffen
Durch den Aufbau einer Cloud-nativen Konnektivität über alle Grenzen hinweg bieten CIOs ihren Mitarbeitern optimierte Leistung, Sicherheit und Zugang zu allen benötigten internen oder externen Geschäftsanwendungen. Außerdem ermöglicht die Bereitstellung in der Cloud Flexibilität für Kunden.
Projekt Nr. 3: Implementierung eines umfassenden Sicherheitsstacks in der Cloud
Cyber-Attacken werden immer ausgeklügelter, weitreichender und zerstörerischer. In Verbindung mit der Auflösung von Netzwerkgrenzen müssen IT- und Sicherheitsteams ihre Sicherheitsstrategien und -lösungen überdenken.
Endpoint-Sicherheitslösungen können mit diesen Veränderungen nicht Schritt halten. Darüber hinaus sind die Kosten, die IT- und Sicherheitsteams für die Suche, den Kauf, die Verwaltung, die Integration und die Aktualisierung verschiedener Sicherheitslösungen von zahlreichen Anbietern aufbringen müssen, sehr hoch.
Eine konvergierte Sicherheitslösung implementiert neben Sicherheitsmaßnahmen wie Bedrohungsabwehr und Entschlüsselung auch innovative Sicherheitsmodelle wie ZTNA (Zero Trust Network Access). Darüber hinaus wird sie automatisch aktualisiert, um sicherzustellen, dass sie CVEs und Zero-Day-Bedrohungen abwehren kann.
Wie CIOs mit Full Stack Cloud Security geschäftlichen Mehrwert schaffen
Durch die Implementierung eines vollständigen Security-Stacks in der Cloud können CIOs ihren Mitarbeitern und Kunden die Gewissheit geben, dass ihre Daten sicher sind und nur autorisierten Benutzern und Diensten zur Verfügung stehen. Gleichzeitig können die IT- und Sicherheitsteams wieder beruhigt und stressfrei arbeiten.
Projekt Nr. 4: Zugang zu allen Edges ermöglichen
Das Arbeiten von zu Hause, unterwegs oder in einem anderen Büro wird immer beliebter und entwickelt sich zu einem Arbeitsmodell, das sich durchsetzen wird. Darüber hinaus hat die globale Verbreitung von Netzwerken viele neue Zugangspunkte zu Geschäftssystemen geschaffen. Für diese Art der Konnektivität sind die herkömmlichen Zugangsmöglichkeiten jedoch nicht ausgelegt.
SASE bietet einen dynamischen und sicheren Zugang über globale PoPs (Points of Presence). Der Datenverkehr von Remote Usern, Rechenzentren, Anwendungen oder anderen Edge Points wird automatisch erkannt und an den nächstgelegenen PoP weitergeleitet. Dort wird er autorisiert und erhält Zugriff.
Wie CIOs mit globalem Zugriff auf alle Edge-Bereiche geschäftlichen Mehrwert schaffen
Wenn CIOs den Anwendern einen sicheren Zugang bieten und gleichzeitig eine erstklassige Performance sicherstellen, werden sie zum Wegbereiter für geschäftliche Agilität und schnelle Bereitstellung. Die Freiheit und Flexibilität, von jedem Ort aus zu arbeiten und sich mit jedem Ort zu verbinden, eröffnet neue Möglichkeiten für Geschäftsinitiativen. Darüber hinaus bieten sie den Arbeitnehmern Arbeitsbedingungen, die dem modernen Leben entsprechen. Schließlich sollen diese sich nicht nach einem anderen Arbeitgeber umsehen, nur weil dieser flexiblere Arbeitsmöglichkeiten bietet.
Projekt Nr. 5: Optimiertes Routing mit globaler Konnektivität
Heutzutage leiten Unternehmen große Mengen an Datenverkehr weiter, der von ihren über die ganze Welt verstreuten Mitarbeitern und von anderen Edges ausgeht. Leistungsoptimierung ist für die Konnektivität und Kommunikation unerlässlich, damit Mitarbeiter ihre Arbeit erledigen können. Das Internet ist jedoch zu unbeständig, als dass man sich darauf verlassen könnte, und SD-WAN-Anbieter sind gezwungen, Backbone-Anbieter von Drittanbietern zu integrieren, um eine solche Optimierung zu erreichen.
SASE-Lösungen bieten eine globale Backbone- und WAN-Optimierung, die IT- und Sicherheitsfunktionen für alle Nutzer bereitstellt und den Ost-West- und Nord-Verkehr in die Cloud beschleunigt.
Wie CIOs mit optimierter globaler Konnektivität Geschäftswert schaffen
Mit geringen Latenzen und optimalen Routings erfüllen CIOs eine wichtige Voraussetzung für Business-Flexibilität. Vom Video-Streaming über den Zugriff auf Informationen bis hin zur Datenübertragung: Optimiertes Routing erleichtert und unterstützt die Geschäftstätigkeit.
Wie man am besten beginnt
Diese Liste mag zunächst überwältigend erscheinen. Alle diese Projekte können jedoch durch die Implementierung von SASE realisiert werden. SASE führt Netzwerk- und Sicherheitslösungen in einer einzigen, globalen, Cloud-nativen Plattform zusammen, die den Zugriff von allen Seiten ermöglicht. SASE bietet somit eine einzige und optimierte Antwort auf alle Netzwerk- und Sicherheitsanforderungen, jetzt und in der Zukunft.
Cato ist die weltweit erste SASE-Plattform. Mit Cato SASE Cloud können Kunden einfach von MPLS zu SD-WAN migrieren, die Konnektivität zu lokalen und Cloud-Anwendungen verbessern, sicheren Internetzugang für Zweigstellen an jedem Ort bereitstellen und Cloud-Rechenzentren und Remote-Benutzer nahtlos in das Netzwerk mit einer Zero-Trust-Architektur integrieren. Mit Cato sind Ihr Netzwerk und Ihr Unternehmen für die Zukunft gerüstet. Starten Sie jetzt.
Weitere Informationen finden Sie unter:
Ihr ersten 100 Tage als CIO: 5 Schritte zum Erfolg
5 IT-Projekte, mit denen Sie Geld sparen und Ihre Produktivität steigern
Was ist SASE?
The ROI of Doing Nothing
Im heutigen Geschäftsklima ist Stillstand gleichbedeutend mit dem Anfang vom Ende. Unternehmen müssen neue Technologien einsetzen und neue Märkte erschließen, um wettbewerbsfähig zu bleiben, ihre...
The ROI of Doing Nothing: Wie und warum sollten IT-Teams strategisch planen? Im heutigen Geschäftsklima ist Stillstand gleichbedeutend mit dem Anfang vom Ende. Unternehmen müssen neue Technologien einsetzen und neue Märkte erschließen, um wettbewerbsfähig zu bleiben, ihre Gewinnspannen zu erhöhen und die Kundenzufriedenheit zu verbessern. Damit dies gelingt, müssen sich IT-Teams auf den digitalen Wandel vorbereiten - mit einem strategischen Wechsel zu einer Netzwerk- und Sicherheitsarchitektur, die eine schnelle und agile digitale Transformation ermöglicht. Denn die heutigen Point-Lösungen, die sich nur auf Cloud-Migration, Remote-Work oder bestimmte Sicherheitsbedrohungen konzentrieren, werden nur noch für eine begrenzte Zeit relevant sein.
Dieser Blogartikel beschreibt die Anforderungen des strategischen Wandels und die damit verbundenen Überlegungen. Wir vergleichen zwei Ansätze: Frühzeitige Umstellung oder Warten bis zur letzten Minute. Außerdem schlagen wir eine schrittweise Einführung für SASE vor.
Sind Sie an einer ausführlicheren Beschreibung des Prozesses mit Berechnungen und Anwendungsberichten interessiert? Lesen Sie das E-Book, auf dem dieser Blog basiert.
Diese 5 Netzwerkanforderungen werden in naher Zukunft auf Sie zukommen
Bei der Überlegung, wie mit Veränderungen im Netzwerk umzugehen ist, ist der erste Schritt das Verständnis dessen, was zu erwarten ist. Warum müssen IT-Teams überhaupt ihren Kurs ändern? Sehen wir uns fünf Netzwerkanforderungen an, mit denen IT-Teams wahrscheinlich in (sehr) naher Zukunft konfrontiert werden.
1. Beschleunigte Migration von Anwendungen in die Cloud.
Da immer mehr Teams Zugang zu Cloud Anwendungen und Infrastrukturen benötigen, müssen IT-Teams Wege finden, den Benutzer- und Servicezugang zu verwalten, mit „Schatten-IT" umzugehen und Cloud-Richtlinien von Legacy-Netzwerken aus durchzusetzen. Nur so können eine sichere Anbindung und die Aufrechterhaltung des Geschäftsbetriebs gewährleistet werden.
2. Steigende Kosten für MPLS-Bandbreite
MPLS ist teuer und verschlingt einen großen Teil der IT-Ausgaben. Da Anwendungen mehr Verkehr, Video und Daten erzeugen, werden die Kosten voraussichtlich weiter steigen. IT-Teams müssen daher eine kostengünstigere Alternative finden oder sie werden ein höheres Budget benötigen.
3. Anbindung von Remote-Benutzer
Es wird erwartet, dass Remote- und Hybrid-Arbeitsplätze noch lange nach der Coronapandemie bestehen bleiben. Für IT-Teams ist es jedoch unmöglich, mit herkömmlichen Remote-Access-VPNs die geforderte Leistung, Sicherheit und Benutzerfreundlichkeit für „Work-From-Anywhere“-Benutzer zu gewährleisten. Hier ist eine langfristige, stabile und verlässliche Lösung gefragt.
4. Vernetzung der Lieferkette
Die neue Belegschaft besteht aus Auftragnehmern, Beratern und anderen Dienstleistern, die allesamt Netzwerkzugang benötigen. Die Anbindung dieser ausgelagerten Lieferanten birgt jedoch auch Sicherheitsrisiken. Um die externe Zusammenarbeit ohne Risiko zu ermöglichen, müssen IT-Teams eine Lösung finden.
5. Schnelle globale Expansion
Unternehmen wachsen und expandieren, sowohl aus eigener Kraft als auch durch Übernahmen. Oftmals bedeutet das, in neue Regionen zu expandieren. IT-Teams müssen neue Mitarbeiter und Benutzer so schnell und nahtlos wie möglich integrieren - innerhalb von Stunden oder Tagen, nicht Monaten.
Neue Netzwerkanforderungen führen zu neuen organisatorischen Herausforderungen
Nach der Auflistung dieser Herausforderungen im Zusammenhang mit Netzwerken wollen wir nun verstehen, was diese Herausforderungen für die IT-Teams auf organisatorischer Ebene bedeuten.
Upgrades und Ersatz von Hardwaregeräten: Mehr Benutzer und mehr Datenverkehr bedeuten einen höheren Bedarf an Netzwerkbandbreite. Wenn die vorhandenen Geräte an ihre Grenzen stoßen, müssen sie teuer und zeitaufwändig aufgerüstet werden.
Erhöhte Personalkosten: Die Sicherung und Verwaltung von Anwendungen und Diensten erfordert menschliche Fähigkeiten und Zeit. Dies bedeutet Ausbildung, Neueinstellungen oder Outsourcing.
Telco-Kopfschmerzen: Die Geschäftsbeziehung mit Telekommunikationsanbietern kann frustrierend sein und erhebliche Kosten verursachen. Je größer die Anforderungen werden, desto schwieriger wird es, die richtige Person zu finden, die die Verantwortung übernimmt, Tickets beantwortet und zeitnah auf Anfragen reagiert.
Die Lösung: Eine digitale Strategie entwickeln und umsetzen
Bei so vielen komplexen Netzwerk-Herausforderungen, die sich am Horizont abzeichnen, ist nicht die Frage, ob Sie sich verändern, sondern wann. Um diese Frage zu beantworten, ist es jedoch wichtig, eine Strategie zu haben. Diese Strategie wird Ihnen helfen, die zukünftigen Herausforderungen mit Leichtigkeit und Kompetenz zu meistern und gleichzeitig Kopfschmerzen zu vermeiden. Es bieten sich Ihnen zwei Möglichkeiten, eine digitale Strategie zu entwickeln und umzusetzen.
Wie hoch sind die Kosten sofortigen Handelns im Vergleich zu späterem Handeln?
Unternehmen stehen heute vor zwei Entscheidungen. Der Einfachheit halber unterteilen wir sie in zwei Stufen: 1 und 2.
Unternehmen der Stufe 1 geben einen großen, aber überschaubaren Teil ihres Budgets für MPLS aus. Umgekehrt geben Unternehmen der Stufe 2 sehr viel Geld für MPLS aus, da neue Standorte und Mitarbeiter an das Netzwerk angeschlossen werden, um Cloud-Anwendungen und Standorte miteinander zu verbinden.
IT-Teams können technologische Veränderungen sowohl in Stufe 1 oder 2 vornehmen. Durch eine frühzeitige Umstellung können Probleme bei der digitalen Transformation leicht vermieden werden. Anstatt Brände zu löschen, haben Unternehmen in Stufe 1 Zeit zu planen, über Probleme nachzudenken und eine Strategie zu entwickeln, um den Anforderungen von heute und morgen gerecht zu werden.
Im Gegensatz dazu befinden sich Unternehmen der Stufe 2 in der schlechtesten Ausgangsposition für den Übergang. Denn das Geld, die Ressourcen und die Zeit, die für die alten Lösungen aufgewendet wurden, bestimmen, wie viel Geld, Ressourcen und Zeit für die neuen Herausforderungen zur Verfügung stehen – und das wirkt sich auf den Erfolg und den ROI der neuen Lösung aus. Der schlechteste Grund, eine strategische Entscheidung zu treffen, ist das Löschen eines Brandes.
Die SASE-Lösung für den schnellen digitalen Wandel
Laut Gartner sind die heutigen Netzwerkarchitekturen so konzipiert, dass das Rechenzentrum des Unternehmens im Zentrum der Zugriffsanforderungen steht. Das digitale Business hat neue IT-Architekturen wie Cloud Computing, Edge Computing und Work-From-Anywhere-Initiativen vorangetrieben. Dadurch haben sich die Zugriffsanforderungen umgekehrt, und es befinden sich mehr Benutzer, Geräte, Anwendungen, Dienste und Daten außerhalb des Unternehmens als innerhalb. Diese Trends wurden durch die Covid-19-Pandemie noch beschleunigt.
Die IT-Branche betrachtet die Secure Access Service Edge (SASE)-Architektur von Gartner als beste Lösung für die Herausforderungen, die durch die Cloud, die Mobilität und andere sich dynamisch verändernde Netzwerkverkehrsmuster (wie oben beschrieben) entstehen.
Denn SASE bietet:
Cloud-native Konnektivität
Globalen Zugang
Sicheren Zugang
Hohe Leistung
Zugang zu jeder Ressource, einschließlich Cloud-Anwendungen und Internet
Breites Funktionsspektrum, NGFW, IPS, MDR und mehr
Skalierbarkeit ohne starre Grenzen
5 Schritte zur Einführung von SASE: Strategisch denken. Schritt für Schritt handeln
Wir sind zu dem Schluss gekommen, dass das bestehende Netzwerk das Problem und SASE die Lösung ist. Die Frage ist, wie IT-Teams SASE einführen können, ohne den Geschäftsbetrieb zu stören?
SASE kann schrittweise eingeführt und mit dem Auslaufen der aktuellen MPLS-Verträge schrittweise ausgebaut werden. Hier sind fünf Schritte, um die digitale Transformation voranzutreiben und Ihr Netzwerk fit für die Zukunft machen:
Schritt 1: Keine Änderung - Bereitstellung von SD-WAN-Geräten, um bestimmte Standorte mit MPLS und dem Internet zu verbinden. Das restliche Netzwerk und die MPLS-Verbindungen bleiben unverändert.
Schritt 2: Erweiterung von MPLS - Einsatz von SASE, wenn MPLS nicht verfügbar oder zu teuer ist, um die Konnektivität zu WAN-Anwendungen zu verbessern.
Schritt 3: Einsatz von Sicherheitsanwendungen - Wenn bestehende Anwendungen das Ende ihres Lebenszyklus erreicht haben oder nicht skalierbar sind, oder für neue Edge-Anwendungen, fügen Sie Funktionen wie NGFW, Web Gateway IPS, Anti-Malware oder Zero Trust hinzu.
Schritt 4: Optimieren Sie den Zugang zum Rechenzentrum - Implementieren Sie fortschrittliches Routing, um SaaS-Anwendungen zu unterstützen, anstatt sich auf das unzuverlässige Internet zu verlassen.
Schritt 5: Anbindung von Remote-Benutzern - Bringen Sie mobile und WFA-Benutzer in die SASE-Cloud, um die Leistung mit ZTNA zu optimieren und gleichzeitig VPNs, Server und andere Geräte zu entfernen.
Fazit: Jetzt handeln!
Werden Sie jetzt aktiv. Beginnen Sie mit einem Plan, einer Teilumstellung oder einem Test, aber warten Sie nicht. So vermeiden Sie:
Hohe MPLS-Kosten
Verwaltungsaufwand für isolierte Anwendungen und externe Dienste
Steigende Kosten für komplexe MPLS-Netze
Ressourcenknappheit bei steigenden MPLS-Kosten
IT-Herausforderungen bei der Unterstützung der Netzwerk- und Sicherheitskomplexität
Langsame und schwerfällige Netzwerke, die den Anforderungen der digitalen Transformation nicht gerecht werden
Niedriger ROI nach der Netzwerk- und digitalen Transformation
Um mehr über die Überlegungen zu erfahren und eine Aufschlüsselung der Übergangskosten und Einsparungen zu sehen, lesen Sie unser E-Book „The ROI of Doing Nothing". Weitere Informationen darüber, wie Unternehmen mit Cato SASE Cloud Geld sparen und einen ROI von über 200 Prozent erzielen können, finden Sie im Forrester TEI-Bericht (Total Economic Impact).
Seit der Gründung von Cato Networks berichten wir auf unserer Website, in Seminaren, Fallstudien und Lösungsbeschreibungen über die Vorteile von Cato SASE. Aber wie lassen...
Eindrucksvolle Ergebnisse: Cato SASE im Total Economic Impact Report von Forrester Seit der Gründung von Cato Networks berichten wir auf unserer Website, in Seminaren, Fallstudien und Lösungsbeschreibungen über die Vorteile von Cato SASE. Aber wie lassen sich diese Vorteile durch konkrete Zahlen nachweisen? Es war an der Zeit, den realen finanziellen Nutzen von Cato SASE mit einer anerkannten, gut strukturierten Methode zu quantifizieren. Also haben wir eine TEI-Studie (Total Economic Impact) bei Forrester, dem führenden Industrieanalysten- und Beratungsunternehmen, in Auftrag gegeben.
Für die Analyse hat Forrester mehrere Cato-Kunden interviewt und mithilfe der firmeneigenen TEI-Methode konkrete Daten zu Investitionen, Nutzen, Kosten, Flexibilität und Risiken ermittelt. Aber dazu später mehr.
Die Ergebnisse sind beachtlich. Laut Forrester beträgt der ROI von Cato über einen Zeitraum von drei Jahren 246 Prozent – bei Gesamteinsparungen von 4,33 Mio. US-Dollar (NPV; Kapitalwert bzw. Nettobarwert) und einer Amortisierung der ursprünglichen Investition in weniger als sechs Monaten. Diese Zahlen beinhalten dabei keinerlei zusätzliche Kosteneinsparungen, die sich aus weniger greifbaren Vorteilen wie beispielsweise einer Risikominderung ergeben.
Die Kapitalwert-Einsparungen in Höhe von 4,33 Millionen Dollar setzen sich wie folgt zusammen:
3,8 Millionen Dollar Einsparungen durch geringere Betriebs- und Wartungskosten
44.000 $ in Form von eingesparter Zeit für die Konfiguration von Cato an neuen Standorten
Kostenreduzierungen in Höhe von 2,2 Millionen Dollar durch die Ablösung sämtlicher Hardware und Appliances durch Cato Networks
Investitionen im Umfang von 1,76 Millionen Dollar über einen Zeitraum von drei Jahren
6,09 Millionen Dollar - 1,76 Millionen Dollar = 4,33 Millionen Dollar Kapitalwert.
Zahlen erzählen nur die Hälfte der Geschichte
Auch wenn die Zahlen schon durchaus beeindruckend sind, dürften einige der nicht quantifizierten Vorteile, die im Bericht genannt werden, sogar noch aussagekräftiger sein:
Die gesteigerte Arbeitsmoral: Teammitglieder berichteten, dass die Tätigkeiten, denen sie sich nach der Umstellung auf Cato widmen konnten, wesentlich sinnstiftender waren – beispielsweise die Optimierung von Systemen. Zuvor bestand der Arbeitsalltag häufig eher aus banaleren Aufgaben wie dem Einrichten, Aktualisieren und Verwalten einer Vielzahl von Geräten.
Einheitliche Sicherheitsregeln: Die Einführung von Cato deckte viele Ungereimtheiten bei der Regelung und Sicherung des Netzwerkverkehrs in Unternehmen über verschiedene Standorte hinweg auf. Die Cato SASE Cloud konnte dieses Durcheinander schnell in ein einziges globales Regelwerk überführen, was sich positiv hinsichtlich der Sicherheit und der Verwaltung bemerkbar machte.
Weniger Zeitaufwand und geringere Transportkosten: Cato-Geräte können ohne Verzögerung und ohne die Erhebung von Mehrwertsteuern verzollt werden. Der Grund dafür ist, dass es sich bei Cato Sockets um sehr einfache Geräte handelt, die den Datenverkehr an unsere Cloud weiterleiten. Dort befindet sich der Großteil der komplexen Verschlüsselungssysteme und anderer Technologien.
Die Leistung der Anwendungen hat sich verbessert: Dieses Ergebnis war zu erwarten, da Cato eine verbesserte Netzwerkleistung gewährleistet.
Insgesamt beschreiben die Befragten eine transformative Vorher-/Nachher-Erfahrung:
Vor der Einführung von Cato waren separate Teams nötig, welche die kostspielige und zeitaufwändige Verwaltung von VPNs, Internet, WAN und anderen Funktionen übernommen haben. Dazu zählte auch die Durchführung von Updates an jedem einzelnen Standort, was einen komplexen und zeitaufwändigen Prozess darstellte. All diese Routinearbeiten behinderten jedoch die Umsetzung der digitalen Transformation.
Ein IT-Manager erklärt, weshalb er sich an Cato gewandt hat: „Mein Ziel war es, dass sich mein Team nicht darum kümmern muss, wie ein Datenpaket von A nach B gelangt. Ich interessiere mich für Layer 7 des Netzwerk-Stacks. Und ich will wissen: Funktionieren alle Anwendungen so, wie sie sollten? Wird die gewünschte Leistung erbracht? Ist die Sicherheit gegeben? Für solche Fragen hat man keine Zeit, wenn man sich nur darum sorgt, ein Signal von A nach B zu bringen“.
Nach der Einführung von Cato wurden sämtliche Aktualisierungen und der größte Teil der Verwaltungsaufgaben einfach an die Cato SASE Cloud delegiert. Die gesamte verbleibende Netzwerk- und Sicherheitsüberwachung, die vom Kunden benötigt wird, kann über ein einziges Cato-Dashboard durchgeführt werden. So können alle Ressourcen, die bisher diesbezüglich benötigt wurden, für wertschöpfendere Aktivitäten wie die Systemoptimierung, das Onboarding von Neuzugängen oder die schnelle Einrichtung neuer Standorte eingesetzt werden.
Dadurch stieg die Mitarbeiterzufriedenheit erheblich. So erklärte ein IT-Leiter: „Was ich von meinem Team gehört habe, ist: 'Ich finde es großartig, dass die Probleme, die ich mittlerweile tagtäglich löse, eine ganz andere Größenordnung haben als die, mit denen ich früher zu tun hatte.‘ Unsere Mitarbeiter befassen sich jetzt mit komplexen Netzwerkproblemen und der Fehlersuche in Applikationen sowie deren Leistung".
Auch das Einrichten neuer Standorte ist mit Cato wesentlich einfacher, wie ein IT-Manager berichtet: „Ich war ehrlich gesagt schockiert, als ich sah, wie einfach es ist, eine SD-WAN-Lösung mit Hilfe des Cato-Dashboards einzurichten und zu verwalten. Es gibt ein Sprichwort, das besagt, dass man für die Einrichtung einer (ungenannten frühere Lösung) 10 Techniker braucht und 20 Techniker, um sie am Laufen zu halten. Dank Cato ist das alles nicht mehr nötig".
Wie Forrester zu den Ergebnissen kam
Die Erkenntnisse von Forrester sind das Ergebnis ausführlicher Interviews mit fünf Führungskräften, deren jeweilige Unternehmen Kunden von Cato sind. Dabei verglich Forrester die Daten, die sich auf Erfahrungen vor dem Einsatz von Cato stützen. Dem zugrunde lag ein zusammengesetztes Organisationsmodell eines Standardkunden. Eine Übersicht dieser fünf Entscheidungsträger finden Sie in der nachfolgenden Tabelle.
Der vorliegende Report beschreibt ein Unternehmen, das die fünf von Forrester befragten Entscheidungsträger repräsentiert und Grundlage für die Darstellung der aggregierten Finanzanalyse im nächsten Abschnitt ist. Der Hauptsitz dieses fiktiven weltweit tätigen Unternehmens befindet sich in den USA. Es unterhält 40 Standorte in den USA, Europa und im asiatisch-pazifischen Raum und möchte bis zum dritten Jahr auf 61 Standorte wachsen. Außerdem verfügt die Firma über zwei stationäre und zwei Cloud-Datenzentren in den USA, ein stationäres und zwei Cloud-basierte Datenzentren in Europa und zwei Cloud-basierte Rechenzentren im asiatisch-pazifischen Raum. Die Zahl der Remote-Benutzer beträgt im ersten Jahr 1.500 und steigt bis zum dritten Jahr auf 2.100.
Mithilfe der von Forrester entwickelten TEI-Methode wurde dann ein Finanzmodell mit risikoadjustierten Zahlen erstellt. Die TEI-Modellierungsgrundlagen umfassten Investitionsauswirkungen, Nutzen, Kosten, Flexibilität und Risiken.
Besonders drastische Einsparungen ergaben sich im Bereich von Betrieb und Wartung: Im ersten Jahr konnten zehn Vollzeitbeschäftigte aus dem Bereich Betrieb und Wartung höherwertige Tätigkeiten aufnehmen. Im dritten Jahr konnte weiterführend die Einstellung von 12 weiteren Vollzeitkräften eingespart werden, welche für den Betrieb der vorherigen Lösung erforderlich gewesen wären. Das durchschnittliche Kostenmodul für einen einzelnen Vollzeit-Datentechniker beträgt 148.500 US-Dollar bei voller Auslastung.
Außerdem wurden zahlreiche Einsparungen durch ausgemusterte Systeme erzielt, darunter herkömmliche Edge-Router, Perimeter-Firewall-Geräte, Intrusion Detection und Prevention-Systeme sowie SD-WAN.
Hinzu kamen die Vorteile des flexiblen Remote-Zugriffs, den Cato ermöglicht. Dazu ein IT-Teammanager: „Als Covid 19 aufkam, konnten wir dank Cato unser gesamtes Unternehmen in das VPN einbinden. Innerhalb weniger Tage waren die Mitarbeiter bereit, von zu Hause aus zu arbeiten. Das war beeindruckend“.
Diese Aufzählung von Vorteilen lässt sich fortsetzen – doch schauen Sie doch selbst in unsere Forrester Studie. Dort erwarten Sie noch viele weitere interessante und überraschende Informationen. Es lohnt sich also! Den Gesamtbericht The Total Economic Impact™ of Cato Networks finden Sie unter diesem Link.
In der neuen digitalen Welt können wir innovative Ideen mit Kollegen und Partnern auf der ganzen Welt entwickeln, ohne dabei an Grenzen zu stoßen. Die...
Mit Schwung ins Rennen: Unsere neue Partnerschaft mit dem TAG Heuer Porsche Formula-E-Team In der neuen digitalen Welt können wir innovative Ideen mit Kollegen und Partnern auf der ganzen Welt entwickeln, ohne dabei an Grenzen zu stoßen. Die ABB FIA Formel-E Weltmeisterschaft ist von Jahr zu Jahr gewachsen und hat sich zu einem Testfeld für die neuesten Innovationen entwickelt; nicht nur für den Motorsport, sondern für die gesamte Automobilindustrie. Aus diesem Grund freue ich mich ganz besonders, dass wir eine Partnerschaft mit dem TAG Heuer Porsche Formula-E-Team geschlossen haben - als offizieller SASE-Partner.
Porsche hat eine lange Motorsportgeschichte, die bis in die 1950er-Jahre zurückreicht. In der sechsten Saison der Formel-E feierte Porsche die langersehnte Rückkehr in diese Königsklasse des Rennsports und hat sich in den vergangenen drei Jahren erheblich weiterentwickelt. Soweit, dass sich das Team in der vergangenen Saison mit dem ersten und zweiten Platz im Rennen in Mexiko-Stadt eine eindrucksvolle Siegpremiere in der Formel-E sicherte.
Wir bei Cato sind stolz darauf, unseren Kunden dabei helfen zu können, weltweit sicher zusammenzuarbeiten. Dieses Ziel erreichen wir, indem wir die Komplexität von Point-Solutions eliminieren und eine sichere Netzwerkarchitektur mit der leistungsstarken SASE-Cloud-Plattform bereitstellen. Globale Motorsport-Wettbewerbe werden oft als Wanderzirkus bezeichnet, da sie sich wöchentlich oder monatlich neu formieren, Rennen fahren, wieder zusammenpacken und in das nächste Land weiterziehen. Die Art und Weise, wie die Rennsaison der Formel-E abläuft, und die Tatsache, dass das Team in großem Umfang auf Technologie und Daten zurückgreift, haben dazu geführt, dass eine Cloud-native Netzwerk- und Sicherheitsinfrastruktur zu einem wichtigen Eckpfeiler der Teamstrategie geworden ist.
Klicken Sie hier, um das Bild zu vergrößern
Die Entscheidungsprozesse des TAG Heuer-Porsche-Teams sind mit denen eines beliebigen Unternehmens vergleichbar. Wenn man jeden Datenpunkt von der Reifentemperatur bis zur Batterieentladung in Echtzeit analysieren muss und der Hauptsitz des Teams auf der anderen Seite der Welt liegt, ist es wichtig, dass das Team in Sekundenbruchteilen Entscheidungen treffen kann, die den entscheidenden Unterschied auf der Rennstrecke machen.
Die Grundlage für diese Entscheidungen bilden umfangreiche Datensätze, welche das Team bei jedem Formel-E-Event und während der umfangreichen Entwicklung des Fahrzeugs sammeln konnte. Diese datengestützten Erkenntnisse sind entscheidend für die Leistungen auf der Rennstrecke und erfordern eine Vorgehensweise, die Sicherheits- und Betriebsrisiken minimiert und einen optimalen Applikations- und Datenzugriff ermöglicht.
Cato wird in Zukunft eine wichtige Rolle dabei spielen, den Betrieb des TAG Heuer Porsche Formula-E-Teams zu optimieren und sicheren Zugriff auf das Netzwerk und die SaaS-Applikationen während der gesamten Saison zu gewährleisten. Wir freuen uns auf die Saison und sind optimistisch, dass wir gemeinsam …. gewinnen werden!
“Bleiben Sie dran, um in den kommenden Wochen mehr über die Partnerschaft zu erfahren. Unter anderem finden am 22. und 23. April Rennen in Berlin statt.”
Mehr über das TAG Heuer Porsche Formula-E-Team erfahren Sie hier: https://motorsports.porsche.com/international/en/category/formulae
