Seit den 1990er Jahren dominieren physische Appliances in der IT-Welt. Im Jahr 2015 revolutionierte Cato dieses Paradigma durch die Bereitstellung von Netzwerk- und Sicherheitsfunktionen in... Mehr lesen ›
Auswahl des SASE-Anbieters: Sollten Ergebnisse oder Tools im Vordergrund stehen? Seit den 1990er Jahren dominieren physische Appliances in der IT-Welt. Im Jahr 2015 revolutionierte Cato dieses Paradigma durch die Bereitstellung von Netzwerk- und Sicherheitsfunktionen in Form eines konvergierten, Cloud-nativen Dienstes. Diese Entwicklung ähnelt dem massiven Wandel, der durch den globalen Cloud-Dienst von AWS ausgelöst wurde. AWS bietet eine neue Art von Infrastruktur, die unter anderem Skalierbarkeit, Ausfallsicherheit, Elastizität, Sicherheit, Konnektivität und globale Verteilung unterstützt.
Obwohl es nicht unbedingt die billigste Option ist, entscheiden sich Unternehmen heute gern für Anbieter öffentlicher Clouds wie AWS oder Microsoft Azure, Google Cloud und andere. So können sich IT-Teams auf geschäftskritische Projekte und strategische Initiativen konzentrieren, anstatt ihre Zeit mit der Wartung und Verwaltung der Infrastruktur zu vergeuden. Mit anderen Worten: AWS wird zu einer Erweiterung des IT-Teams und macht es zum Geschäftstreiber.
Cato geht einen ähnlichen Weg. Die Cato SASE Cloud bietet Hochleistungs-Routing und Sicherheitsinspektionen für den Netzwerkverkehr von Unternehmen. Zur Gewährleistung hoher Verfügbarkeit und maximaler Sicherheit wird die Cato SASE Cloud von unseren DevOps-, Netzwerk- und Sicherheitsexperten laufend optimiert und gewartet. Auf diese Weise ist Cato eine Erweiterung des IT-Teams mit dem Ergebnis einer sicheren und belastbaren Infrastruktur. Dieser Blog-Beitrag vergleicht Cato SASE mit Legacy-Anwendungen und zeigt gleichzeitig den strategischen Geschäftswert von Cato auf. Lesen Sie einen detaillierteren Vergleich in dem Whitepaper, das die Grundlage dieses Blogeintrags ist. Das Whitepaper finden Sie hier.
Cato SASE Cloud vs. Legacy-Anwendungen
Wie lässt sich der Mehrwert von Cato rechtfertigen? Während Legacy-Geräte lediglich Tools sind, liefert die Cato SASE Cloud Ergebnisse: Hochverfügbare, skalierbare und sichere Konnektivität für jedermann.
Cato garantiert:
unterbrechungsfreies Kapazitätsmanagement
Keine Wartung der Infrastruktur
24×7 NOC
24×7 SOC
24×7 Support
Tools schaffen hingegen:
Komplexität der Kapazitätsbereitstellung und -planung
Kompromiss zwischen Kapazität und Nutzung
Schwierigkeiten bei der Aufrechterhaltung des Sicherheitsniveaus
Eine größere Angriffsfläche für eingesetzte Geräte
Begrenzte Effektivität des Supports und eingeschränkter Zugang zur Kundenumgebung
Cloud vs. Appliances
Funktionen unterscheiden sich hinsichtlich ihrer Bereitstellung, Verwaltung, Skalierbarkeit und Effektivität. Sehen wir uns einige Beispiele für diese Unterschiede im Hinblick auf verwaltete vs. eigenständige Funktionen und anpassbare vs. starre Funktionen an.
Verwaltete vs. autonome Funktionen
Verwaltet: Das IPS von Cato befindet sich immer in einer vollständig optimierten Sicherheitsposition. Wir bewerten Bedrohungen und Schwachstellen, entwickeln Abhilfemaßnahmen und stellen diese erst bereit, wenn sichergestellt ist, dass die Performance nicht beeinträchtigt wird.
Eigenständig: Das IPS einer Appliance erfordert vom IT-Team die Implementierung der Appliances und die anschließende Auswertung, welche Auswirkungen die Implementierung auf die Performance hatte. Darüber hinaus müssen alle Appliances stets auf dem neuesten Stand gehalten werden. Folglich befinden sich diese Teams im "Erkennungsmodus" und nicht im "Abwehrmodus".
Anpassbare vs. unflexible Eigenschaften
Anpassungsfähig: Die Cloud-nativen Architekturen von Cato stellen Inspektionskapazitäten bereit, wenn neue Lasten oder Anforderungen auftreten. Dies geschieht in beliebigem Umfang, an beliebigem Ort und ohne Unterbrechung.
Eigenständig: Es liegt in der Verantwortung des Kunden, zukünftige Inspektionskapazitäten zu planen, wenn Standorte und Kapazitäten begrenzt sind. Dies hat zur Folge, dass neue Standorte, Benutzer und Anwendungen eher zu einer Störung des Geschäfts als zu einer Förderung des Wachstums führen.
Fazit
"Do-it-yourself" ist in manchen Fällen eine gute Lösung, aber nicht für Unternehmen, die eine agile und flexible Netzwerk- und Sicherheitsinfrastruktur aufbauen wollen. Das notwendige Infrastruktur-Know-how bei gleichzeitigem Mangel an IT-Ressourcen macht DIY auf Dauer untragbar. Ein neues Partnerschaftsmodell mit Technologie-as-a-Service-Anbietern ist erforderlich: Diese Partnerschaft kann Unternehmen dabei helfen, die Ergebnisse zu erzielen, die sie benötigen, um ihr Geschäft voranzubringen und ihre strategischen Ziele zu erreichen.
Lesen Sie mehr in unserem Whitepaper „Die Fallstricke bei der Auswahl von SASE-Anbietern: Funktionen vs. strategische Ergebnisse", um mehr zu erfahren.
Wir haben alle schon von AV und VPN gehört, aber es gibt noch viele weitere Akronyme und Abkürzungen im Zusammenhang mit der Cybersicherheit, die man... Mehr lesen ›
26 Akronyme und Abkürzungen für Cybersicherheit, die Sie kennen sollten Wir haben alle schon von AV und VPN gehört, aber es gibt noch viele weitere Akronyme und Abkürzungen im Zusammenhang mit der Cybersicherheit, die man sich merken sollte. Wir haben eine Liste der wichtigsten Akronyme zusammengestellt, damit Sie mit der sich ständig weiterentwickelnden Cybersicherheitslandschaft Schritt halten können.
SASE
Secure Access Service Edge(SASE) ist eine Cloud-basierte Lösung, die Netzwerk- und Sicherheitsfunktionalitäten zusammenführt. Die in SASE integrierte SD-WAN-Funktionalität bietet eine Netzwerkoptimierung, wobei der integrierte Sicherheits-Stack - einschließlich Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Zugriff (ZTNA) und mehr - den Datenverkehr über das Unternehmens-WAN sichert. Nach Gartner (der den Begriff geprägt hat) ist SASE "die Zukunft der Netzwerksicherheit".
[boxlink link="https://www.catonetworks.com/resources/cato-sse-360-finally-sse-with-total-visibility-and-control/?utm_source=blog&utm_medium=top_cta&utm_campaign=sse_wp"] Cato SSE 360 | Get the White Paper [/boxlink]
CASB
Der Cloud Access Security Broker (CASB) sitzt zwischen Cloud-Anwendungen und Nutzern. Es überwacht alle Interaktionen von Cloud-basierten Anwendungen und setzt die Sicherheitsrichtlinien des Unternehmens durch. Mit der zunehmenden Verbreitung der Cloud wird CASB (das direkt in die SASE-Lösungen integriert ist) zu einem wesentlichen Bestandteil der Sicherheitsstrategie eines Unternehmens.
ZTNA
Zero Trust Network Access (ZTNA), auch Software-defined Perimeter (SDP) genannt, ist eine Alternative zum Virtual Private Netzwerk (VPN) für den sicheren Remote-Zugriff. Im Gegensatz zu VPN lässt ZTNA den Zugang zu Unternehmensressourcen von Fall zu Fall unter Einhaltung der Zero-Trust-Sicherheitsrichtlinien zu. ZTNA kann als Teil einer SASE-Lösung eingesetzt werden, um die Remote-Mitarbeiter des modern aufgestellten Unternehmens zu unterstützen.
SDP
Software-Defined Perimeter(SDP) ist eine andere Bezeichnung für ZTNA. Es handelt sich um eine sichere Remote-Zugriffslösung, die im Gegensatz zu herkömmlichen Remote-Zugriffslösungen das Prinzip des Zero Trust durchsetzt.
ZTE
Zero Trust Edge (ZTE) ist die von Forrester entwickelte Version von SASEund nutzt ZTNA, um eine sicherere Internetverbindung für Remote-Standorte und -Mitarbeiter zu schaffen. Ein ZTE-Modell lässt sich am besten mit SASE implementieren, das die Sicherheitsfunktionen am Netzwerk Edge verteilt und Zero Trust Prinzipien im gesamten Unternehmens-WAN durchsetzt.
DPI
Bei der Deep Packet Inspection (DPI) wird der Inhalt von Netzwerkpaketen untersucht und nicht nur deren Header. Diese Fähigkeit ist für die Erkennung von Cyberangriffen, die auf dieser Anwendungsebene auftreten, unerlässlich. SASE-Lösungen verwenden DPI zur Unterstützung ihrer integrierten Sicherheitsfunktionen.
NGFW
Die Next-Generation Firewall (NGFW) nutzt Deep Packet Inspection zur Layer-7-Analyse des Anwendungsverkehrs und zur Intrusion Detection. Die NGFW kann auch Bedrohungsinformationen nutzen, um fundierte Entscheidungen über Bedrohungen zu treffen, und kann weitere fortschrittliche Funktionen enthalten, die über die Port-/Protokollprüfung der herkömmlichen Firewall hinausgehen.
FWaaS
Firewall as a Service (FWaaS) bietet die Funktionen von NGFW als Cloud-basierten Service an. FWaaS ist eine der grundlegenden Sicherheitsfunktionen einer SASE-Lösung.
IPS
Das Intrusion Prevention System (IPS) dient der Erkennung und Abwehr von Angriffsversuchen auf ein Netzwerk oder ein System. Wie ein Intrusion Detection System (IDS) erzeugt ein IPS nicht nur Warnmeldungen, sondern kann auch Firewall-Regeln aktualisieren oder andere Maßnahmen ergreifen, um bösartigen Datenverkehr zu blockieren.
SWG
Secure Web Gateway (SWG) wurde entwickelt, um vor Bedrohungen aus dem Internet wie Phishing oder Malware zu schützen und Unternehmensrichtlinien für das Surfen im Internet durchzusetzen. SWG ist eine eingebaute Funktion der SASE-Lösung, die allen Mitarbeitern des Unternehmens ein sicheres Browsing ermöglicht.
NG-AM
Next Generation Anti-Malware (NG-AM) nutzt fortschrittliche Techniken wie maschinelles Lernen und Anomalieerkennung, um potenzielle Malware zu identifizieren. Dies ermöglicht eine Erkennung von Malware, die so konzipiert wurde, dass sie sich herkömmlichen, auf Signaturen basierenden Erkennungsprogrammen entzieht.
UTM
Unified Threat Management (UTM) ist ein Begriff für Sicherheitslösungen, die eine Reihe von verschiedenen Netzwerksicherheitsfunktionen bieten. SASE deckt alle Anforderungen an die Netzwerksicherheit über einen Cloud-Service ab, so dass der Aufwand für die Verwaltung von UTM-Geräten über den gesamten Lebenszyklus hinweg entfällt.
DLP
Data Loss Prevention (DLP, Lösungen zur Verhinderung von Datenverlusten) sind so konzipiert, dass sie Versuche der Datenweitergabe - ob absichtlich oder versehentlich - erkennen und darauf reagieren. Die tiefe Netzwerktransparenz von SASE ermöglicht die Bereitstellung von DLP-Funktionen über das gesamte Unternehmens-WAN.
WAF
Die Web Application Firewall (WAF) überwacht und filtert den Datenverkehr zu Webanwendungen, um Versuche der Ausnutzung oder des Missbrauchs von Webanwendungen zu verhindern. SASE enthält WAF-Funktionen zum Schutz von Webanwendungen sowohl in lokalen Datenzentren als auch bei Cloud-basierten Implementierungen.
SIEM
Security Information and Event Management (SIEM) sammelt, aggregiert und analysiert Daten von Sicherheitsanwendungen, um kontextbezogene Daten und Warnungen für Sicherheitsteams zu liefern. Diese Funktionalität ist für Legacy-Sicherheitsimplementierungen erforderlich, die sich auf eine Reihe von Einzellösungen und nicht auf eine konvergierte Netzsicherheitsinfrastruktur (z. B. SASE) stützen.
SOC
Das Security Operations Center (SOC) ist für den Schutz von Unternehmen vor Cyberangriffen zuständig. Sicherheitsanalysten untersuchen Warnungen, um festzustellen, ob es sich um echte Vorfälle handelt, und führen, falls dies der Fall ist, Reaktionen auf Vorfälle und Abhilfemaßnahmen durch.
MDR
Managed Detection and Response (MDR) ist ein verwaltetes Sicherheitsservicemodell, das durch den Einsatz von KI und maschinellem Lernen zur Untersuchung, Warnung und Eindämmung von Bedrohungen eine kontinuierliche Erkennung von Bedrohungen und Reaktion ermöglicht. Wenn MDR in eine SASE-Lösung integriert ist, haben SOC-Teams sofortigen und vollständigen Einblick in den gesamten Datenverkehr, ohne dass zusätzliche Netzwerksensoren oder Software-Agents erforderlich sind.
TLS
Transport Layer Security (TLS) ist ein Netzwerkprotokoll, das den Datenverkehr mit einer Verschlüsselung umhüllt und die Authentifizierung des Servers gegenüber dem Kunden ermöglicht. TLS ist der Unterschied zwischen HTTP und HTTPS beim Surfen im Internet.
SSL
Secure Sockets Layer (SSL) ist ein Vorläufer von TLS. Häufig wird das Protokoll als SSL/TLS bezeichnet.
TI
Threat Intelligence (TI) sind Informationen, die bei der Aufdeckung und Verhinderung von Cyberangriffen helfen sollen. TI kann Malware-Signaturen, bekannte bösartige IP-Adressen und Domänennamen sowie Informationen über aktuelle Cyberangriffskampagnen enthalten.
CVE
Common Vulnerabilities and Exposure (CVE) ist eine Liste von offen gelegten Sicherheitslücken in Computern. Behörden wie MITRE weisen einer neu entdeckten Schwachstelle ein CVE zu, um die Nachverfolgung und Zuordnung von Informationen über Schwachstellen in mehreren Quellen zu erleichtern, die die Schwachstelle andernfalls möglicherweise unterschiedlich benennen und beschreiben würden.
APT
Advanced Persistent Threat (APT) ist eine hochentwickelte Cyber-Bedrohung, die in der Regel von Nationalstaaten oder der organisierten Kriminalität finanziert wird. Diese Akteure verdanken ihren Namen der Tatsache, dass sie über die erforderlichen Ressourcen und Fähigkeiten verfügen, um eine dauerhafte Bedrohung für die Cybersicherheit von Unternehmen darzustellen.
DDoS
Bei DDoS-Angriffen (Distributed Denial of Service) senden mehrere angegriffene Systeme Spam-Anfragen an einen Zieldienst. Ziel dieser Angriffe ist es, das Zielsystem zu überlasten, so dass es nicht mehr in der Lage ist, auf legitime Benutzeranfragen zu reagieren.
XDR
Extended Detection and Response(XDR) ist eine Cloud-basierte Lösung, die mehrere verschiedene Sicherheitsfunktionen integriert, um einen umfassenderen und zusammenhängenden Schutz vor Cyber-Bedrohungen zu bieten Es bietet proaktiven Schutz vor Angriffen, indem es fortgeschrittene und heimliche Cyberangriffe erkennt und blockiert.
SSE
Security Service Edge (SSE) verlagert die Sicherheitsfunktionen vom Netzwerkperimeter an den Netzwerk-Edge. Dies ist das Grundprinzip der SASE-Lösungen.
IoC
Indicators of Compromise (IoC) sind Daten, anhand derer festgestellt werden kann, ob ein System durch einen Cyberangriff gefährdet wurde, z. B. Malware-Signaturen oder bekannte IP-Adressen oder Domains. IOCs werden in der Regel als Teil eines Threat Intelligence Feeds verteilt.
Sie wissen wahrscheinlich, wofür WAN steht, aber was ist mit all den anderen Akronymen und Abkürzungen in der Netzwerkwelt? Nachfolgend finden Sie eine Liste der... Mehr lesen ›
23 Netzwerk-Akronyme und Abkürzungen, die Sie kennen sollten Sie wissen wahrscheinlich, wofür WAN steht, aber was ist mit all den anderen Akronymen und Abkürzungen in der Netzwerkwelt? Nachfolgend finden Sie eine Liste der wichtigsten Abkürzungen. Sie soll Ihnen helfen, bei WAN-Transformationen auf dem Laufenden zu bleiben.
SASE
SASE (Secure Access Service Edge) vereint Netzwerk- und Sicherheitsfunktionen in einer einzigen Cloud-basierten Lösung. SASE kombiniert die Netzwerkoptimierungsfunktionen von SD-WAN mit einem umfassenden Sicherheits-Stack, einschließlich Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) und mehr. Laut Gartner, von denen der Begriff stammt, ist SASE "die Zukunft der Netzwerksicherheit."
SD-WAN
Software-Defined Wide Area Network (SD-WAN) ist eine virtuelle WAN-Architektur, die ein optimiertes Routing des Datenverkehrs über verschiedene Medien (Breitband, MPLS, 5G/LTE usw.) ermöglicht. SD-WAN bietet eine bessere Leistung und Zuverlässigkeit als Breitband-Internet, da es den besten verfügbaren Pfad wählt. Es sollte jedoch bedacht werden, dass SD-WAN nur dann in der Lage ist, globale Konnektivität, Netzwerkoptimierung, WAN- und Internetsicherheit, Cloud-Beschleunigung und Remote-Benutzer zu unterstützen, wenn es als Teil von SASE implementiert wird.
MPLS
Multiprotocol Label Switching (MPLS) verwendet kurze Pfadkennungen, um den Verkehr über Telekommunikationsnetze zu leiten, anstatt lange Netzwerkadressen zu verwenden. MPLS verbessert die Leistung und Zuverlässigkeit des Datenverkehrs. Es bleibt jedoch eine teure und unflexible Lösung mit begrenzter Kapazität.
[boxlink link="https://www.catonetworks.com/resources/the-top-seven-use-cases-for-sase?utm_source=blog&utm_medium=top_cta&utm_campaign=7_sase_usecase"] Top 7 Use Cases for SASE | Download eBook [/boxlink]
PoP
Bei einem Point of Presence (PoP) handelt es sich um einen Zugangspunkt zu einem Netzwerk, z. B. ein SASE- oder SD-WAN-Gerät. Ein- und ausgehender Verkehr in diesen Netzen kann über einen PoP erfolgen. Laut Gartner erfordern viele aufkommende Edge-Anwendungen "einen Cloud-basierten Ansatz, der Anbieter mit vielen Points of Presence (POPs) bevorzugt".
Quelle: Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 29 July 2019, Joe Skorupa, Neil MacDonald
VPN
Mit Virtual Private Network oder (VPN)-Lösungen wird eine verschlüsselte Verbindung zwischen einem Netzwerk und einem entfernten Benutzer oder Netzwerk hergestellt. Der Datenverkehr über das VPN verhält sich so, als ob das entfernte Gerät direkt mit dem Netzwerk verbunden ist und vollen Zugriff auf die Unternehmensressourcen hat. Unternehmen, die sich traditionell auf VPNs verlassen haben, stellen fest, dass sich diese aufgrund fehlender granularer Sicherheit, globaler Skalierbarkeit und Leistungsoptimierungsfunktionen nicht für die Verlagerung in die Cloud und das Arbeiten von überall eignen.
UC
Unified Communications (UC) bedeutet, dass Unternehmenskommunikationsdienste wie Sprache, Messaging, Videokonferenzen usw. integriert werden. Unified Communications bietet eine einheitliche Benutzeroberfläche und ein einheitliches Nutzererlebnis über verschiedene Kommunikationsmedien hinweg, erfordert jedoch ein leistungsfähiges, zuverlässiges und geografisch verteiltes Netzwerk.
UCaaS
Bei Unified Communications as a Service (UCaaS) handelt es sich um ein Cloud-basiertes Bereitstellungsmodell für Unified Communications. Mit SASE wird der UCaaS-Verkehr auf optimale Weise zu der Instanz des UCaaS-Anbieters geleitet, und die UC/UCaaS-Komponenten, die mit einer SASE-Cloud verbunden sind, sind gegen Netzwerkangriffe geschützt, ohne dass zusätzliche Sicherheitslösungen erforderlich sind.
QoE
Bei der Quality of Experience (QoE) wird gemessen, wie sich die Netzleistung auf den Endnutzer auswirkt. QoE berücksichtigt die Tatsache, dass einige Performance-Probleme nur geringe Auswirkungen auf die Performance einer Anwendung haben, während andere eine Anwendung unbrauchbar machen. Beispielsweise bietet SASE für Cloud-basierte Anwendungen, bei denen der Datenverkehr nicht mehr über das Unternehmensnetzwerk geleitet werden muss, eine höhere QoE als VPN.
PbR
Policy-based Routing (PbR) ist ein Verfahren zur Lenkung von Netzwerkströmen auf der Grundlage von Richtlinien, die von einem Netzwerkadministrator definiert werden. Bestimmte Arten von Datenverkehr werden priorisiert oder können über teurere Routen wie MPLS-Leitungen geleitet werden. SD-WAN- und SASE-Lösungen bieten PbR-Funktionalität.
5G
Bei den Mobilfunknetzen der 5. Generation handelt es sich um die jüngste Generation der mobilen Netzwerke. Sie bieten höhere Geschwindigkeiten und unterstützen eine höhere Dichte von Geräten im Vergleich zu früheren Generationen. Um eine höhere Ausfallsicherheit zu gewährleisten, werden SD-WAN- und SASE-Lösungen häufig mit 5G-Netzen kombiniert.
AIOps
Künstliche Intelligenz für den IT-Betrieb (AIOps) nutzt maschinelles Lernen und Big Data, um den IT-Betrieb zu verbessern. AIOps ermöglicht es dem IT-Betrieb, die Verarbeitung von Daten, die Entscheidungsfindung und die Reaktion darauf zu automatisieren. Eine SASE-Architektur ermöglicht es Unternehmen, das volle Potenzial von AIOps auszuschöpfen. Die IT-Abteilung kann sich auf wichtige Geschäftsziele wie Benutzerfreundlichkeit, Umsatz und Wachstum konzentrieren.
VoIP
Sprachkommunikation über das Breitband-Internet ermöglicht Voice over IP (VoIP). Statt über herkömmliche Telefonnetze werden die Telefondaten verschlüsselt in Netzwerkpaketen über das Internet an ihr Ziel gesendet. Wie UC-Lösungen erfordert auch VoIP leistungsfähige und zuverlässige Netzwerke. Diese müssen geografisch verteilt sein.
CDN
Ein Content Delivery Network (CDN) ist ein geografisch verteiltes Netzwerk von Servern zur Bereitstellung von zwischengespeicherten Kopien von Webinhalten. CDNs verbessern die Leistung einer Website, indem sie den Dienst näher an den Endnutzer bringen und die Last auf dem ursprünglichen Server verringern.
NaaS
Network as a Service (NaaS) ist ein Bereitstellungsmodell für cloudbasierte Netzwerkdienste. NaaS ermöglicht es Unternehmen, ihre eigenen Netzwerke einzurichten und zu verwalten, indem sie die von ihrem Dienstanbieter gewartete Infrastruktur nutzen. SASE ist ein Beispiel für ein NaaS-Angebot. Die SASE PoPs stellen alle benötigten Netzwerkdienste in einem Cloud-basierten Gerät bereit.
ISP
Internet Service Providers (ISP) ermöglichen ihren Kunden, auf das Internet zuzugreifen. Neben dem Internetzugang können ISPs auch andere Dienste wie E-Mail, Webhosting und Domainregistrierung anbieten.
uCPE
Universal Customer Premises Equipment (uCPE) ist ein handelsüblicher Mehrzweckserver mit Rechen-, Speicher- und Netzwerkfunktionen. uCPEs bieten Netzwerk- und Sicherheitsdienste durch Virtualisierung von Netzwerkfunktionen.
NFV
Network Function Virtualization (NFV) stellt Netzwerkfunktionen über virtualisierte Dienste statt über dedizierte Geräte bereit. Dadurch können diese Funktionen über uCPEs oder Cloud-Plattformen statt über eine teure, dedizierte Infrastruktur bereitgestellt werden.
VNF
Virtual Network Functions (VNFs) sind virtualisierte Netzwerkdienste, die dedizierte Hardware Geräte ersetzen. Um komplexere Funktionen zu schaffen, können VNFs durch Verkettung von Diensten miteinander verbunden werden. Die Verwendung von VNFs und die Verkettung von Diensten ist bei Anbietern von SASE-Alternativen üblich, die nicht über die von SASE geforderte Dienstkonvergenz verfügen.
SDN
Die Entkopplung der Steuerungsebene von der Vermittlungsebene wird durch Software Defined Networks (SDN) erreicht. Das Netz wird in Software definiert und verwaltet, was es flexibler und anpassungsfähiger macht. Beispiele für die Anwendung von SDN im Unternehmens-WAN sind SD-WAN und SASE.
LAN
Lokale Netzwerke (LAN) verbinden Computer innerhalb einer Organisation miteinander. Ein LAN ist über einen oder mehrere ISPs mit dem Internet verbunden.
BGP
Das Border Gateway Protocol (BGP) ist ein Protokoll zum Austausch von Routing-Informationen zwischen verschiedenenautonomen Systemen (AS) im Internet. Jede AS gibt die IP-Adressen bekannt, an die sie den Verkehr weiterleiten kann, so dass der Verkehr von der Quell-AS zu der AS gelangt, die dem Ziel am nächsten liegt.
OSPF
Das OSPF-Protokoll (Open Shortest Path First) wurde entwickelt, um den Verkehr innerhalb einer AS zu leiten. Es verwendet den Dijkstra-Algorithmus, um den kürzesten Weg zum Ziel zu finden. Dadurch wird die Entfernung, die der Verkehr zurücklegen muss, und hoffentlich auch die Latenzzeit minimiert.
DNS
Der Domain Name Service (DNS ) ist das "Adressbuch" des Internets. DNS-Server übersetzen Domainnamen (wie catonetworks.com) in IP-Adressen. Diese werden von Computern verwendet, um Datenverkehr zu leiten.
Dies sind zwar einige der gängigsten und wichtigsten Akronyme im Netzwerkbereich, doch ist diese Liste bei weitem nicht vollständig. Wenn Sie mehr darüber erfahren möchten, wie moderne Netzwerke funktionieren, lesen Sie mehr imCato Networks Blog.
Kann SD-WAN globalen Organisationen genug bieten? SD-WAN-Netzwerke bieten Unternehmen besonders im Vergleich zu MPLS mehrere Vorteile. SD-WAN verbessert die Leistung von Cloud-Anwendungen, senkt die WAN-Kosten... Mehr lesen ›
Kann SD-WAN globalen Organisationen genug bieten? Kann SD-WAN globalen Organisationen genug bieten?
SD-WAN-Netzwerke bieten Unternehmen besonders im Vergleich zu MPLS mehrere Vorteile. SD-WAN verbessert die Leistung von Cloud-Anwendungen, senkt die WAN-Kosten und erhöht die Agilität eines Unternehmens. Doch moderne Organisationen sollten bei Ihrer Auswahl und Implementierung auch die Nachteile von SD-WAN im Auge behalten.
Dieser Blog-Artikel basiert auf dem eBook Die Dunkle Seite von SD-WAN und listet die wichtigsten Überlegungen für Unternehmen auf, die ein SD-WAN evaluieren und bereitstellen wollen.
Last-Mile Überlegungen
SD-WAN punktet im Vergleich zu MPLS mit Flexibilität und Kosteneffizienz. Für die Letzte Meile können SD-WAN-Benutzer ihren bevorzugten Service auswählen, sei es MPLS oder Last-Mile-Dienste wie Glasfaser, Breitband, LTE/4G etc.
Bei der Entscheidung für eine Last-Mile-Lösung empfehlen wir folgende Kriterien zu berücksichtigen:
Kosten
Redundanz (zur Sicherstellung der Verfügbarkeit)
Zuverlässigkeit
Lerne Sie hier mehr über die Optimierung der Letzen Meile
Mittlere-Meile Überlegungen
MPLS bietet Vorhersehbarkeit und Stabilität auf der gesamten mittleren Meile. Beim Entwerfen der SD-WAN-Mittelmeile müssen Unternehmen erstmal eine Lösung finden, die diese Funktionalität bereitstellt.
Es ist nicht empfehlenswert sich hier auf das Internet zu verlassen, da dieses unberechenbar ist. Die Router sind zustandslos und die Intelligenz der Steuerungsebene ist begrenzt, was bedeutet, dass Routing-Entscheidungen nicht auf Anwendungsanforderungen oder aktuellen Netzwerkebenen basieren. Stattdessen stehen oft die kommerziellen Präferenzen der Anbieter im Vordergrund.
Lernen Sie hier mehr über zuverlässige globale Konnektivität.
Sicherheitsüberlegungen
Verteilte Architekturen erfordern Sicherheitslösungen, die mehre Edges und Rechenzentren unterstützen können. Die vier Hauptoptionen, die neue Unternehmen heute haben, sind:
Die SD-WAN Firewall
Vorteile:
- Sie ist in SD-WAN-Geräte integriert.
Nachteile:
- Sie inspiziert den Benutzerverkehr nicht.
Der Kauf eines Unified-Threat-Management-Geräts
Vorteile:
- Es inspiziert den Benutzerverkehr.
Nachteile:
- Es erfordert für jeden Standort ein Gerät, was teuer und komplex ist.
Cloudbasierte Sicherheit
Vorteile:
- Beseitigt den Bedarf einer Firewall an allen Edges.
Nachteile:
- Die Sicherheit benötigt mehrere Geräte: die Rechenzentrums-Firewall, das SD-WAN und das Cloud-Sicherheitsgerät. Dies ist ebenfalls kostenintensiv und aufwändig.
Eine konvergente Lösung
SASE (Secure Access Service Edge) verbindet SD-WAN am Edge mit Sicherheit in der Mitte und bündelt Richtlinienverwaltung und Analyse an einem Ort.
Überlegungen für eine Optimierung des Clouds-Zugriffs
In einem modernen Netzwerk ist es notwendig, dass die Benutzer, Niederlassungen und Rechenzentren der Organisation Zugriff auf externe Niederlassungen und Rechenzentren haben. Sich hier auf das Internet zu verlassen, ist hinsichtlich der Leistung und Verfügbarkeit zu riskant. Es wird empfohlen entweder eine Lösung zu wählen, die Premium-Konnektivität bietet oder sich für ein Cloud-Netzwerk zu entscheiden, das Datenverkehr von Edges so nah wie möglich an der Ziel-Cloud-Instanz abgibt.
Überlegungen zur Netzwerküberwachung
Bei der Überwachung des Netzwerks müssen Unternehmen in der Lage sein, Probleme rechtzeitig zu erkennen, Tickets bei IPSs zu öffnen und mit diesen zusammenzuarbeiten, bis das Problem behoben ist.
Um Ausfälle zu verhindern und das Unternehmen zu schützen ist es empfehlenswert, ein 24/7 Support und eine Überwachung für die Organisation einzurichten.
Überlegungen für die Verwaltung des SD-WAN
Die Umstellung auf SD-WAN erfordert eine Entscheidung, wie die Beziehung zu allen ISPs der Last-Mile sowie zum Netzwerk verwaltet werden soll. Diese können Sie entweder intern verwalten oder an Provider auslagern. Stellen Sie sich dabei folgende Fragen:
Ist es einfacher, mehrere Anbieter direkt oder über einen einzigen externen Aggregator zu verwalten?
Wie viel Kontrolle benötigen Sie für Bereitstellung und Integration?
Was sind Ihre Prioritäten für die Zeit und Ressourcen Ihrer Mitarbeitenden?
Fazit
Unternehmen müssen sich heute umstellen, um die zunehmende Nutzung von Cloud-basierten Anwendungen und die steigende Anzahl an mobilen Benutzern zu unterstützen. SD-WAN wird von vielen als praktikable Option angesehen. Aber reicht es wirklich aus?
Sie können diesen Blogeintrag nutzen, um für sich zu ermitteln, ob und wie Sie SD-WAN implementieren wollen. Detailliertere Informationen finden Sie Sie in unserem eBook.
Lernen Sie mehr über SASE.
Der Verlängerungszeitraum des SD-WAN-Vertrags ist ein idealer Zeitpunkt, um zu prüfen, ob SD-Wan noch in Ihre Zukunftspläne passt. Obwohl SD-WAN ein leistungsstarker und kostengünstiger Ersatz... Mehr lesen ›
Sie wollen Ihr SD-WAN erneuern? Bedenken Sie Folgendes Der Verlängerungszeitraum des SD-WAN-Vertrags ist ein idealer Zeitpunkt, um zu prüfen, ob SD-Wan noch in Ihre Zukunftspläne passt. Obwohl SD-WAN ein leistungsstarker und kostengünstiger Ersatz für MPLS ist, sollten Unternehmen sicherstellen, dass es ihren sich ständig ändernden Anforderungen gerecht wird. Dazu gehören beispielsweise Cloud-Infrastrukturen, die Verringerung von Cyberrisiken und die Möglichkeit eines problemlosen Remote-Zugangs.
4 Überlegungen, bevor Sie Ihr SD-WAN Vertrag erneuern
Überlegung 1: Sicherheit
Unternehmen müssen Ihre Angriffsfläche reduzieren und sicherstellen, dass nur für autorisierte Benutzer erforderlichen Anlagen zugänglich sind.
Fragen die Sie sich stellen sollten:
Enthält meine SD-WAN-Lösung fortschrittliche Sicherheitsmodelle wie ZTNA?
Wie lässt sich die Sicherheitslösung meines SD-WAN in andere Point-Solutions integrieren?
Bietet meine SD-WAN-Lösung Schutz vor Bedrohung und Entschlüsselung?
Überlegung 2: Cloud-Optimierung
Der Datenverkehr von und zur Cloud muss in Bezug auf Leistung und Sicherheit optimiert werden.
Fragen die Sie sich stellen sollten:
Wie geht meine SD-WAN-Lösung mit einer Multicloud-Umgebung um?
Bietet meine SD-WAN-Lösung Migrationsfunktionen?
Kann meine SD-WAN-Lösung gemäß meinen Anforderungen skaliert werden?
Überlegung 3: Globaler Zugriff
Unternehmen benötigen einen vorhersehbaren und zuverlässigen Datentransfer, um globale Standorte mit der Cloud und Datenzentren zu verbinden.
Fragen die Sie sich stellen sollten:
Bietet meine SD-WAN-Lösung eine globale Infrastruktur, um niedrige Latenzzeiten und optimiertes Routing zu gewährleisten?
Wie gewährleistet meine SD-WAN-Lösung einen sicheren globalen Zugriff?
Bietet meine SD-WAN-Lösung eine Alternative im Falle eines Netzwerkausfalls?
Überlegung 4: Remote-Zugriff
Der Remote-Zugriff für Mitarbeiter und externe Anbieter muss verbessert werden, um die geschäftliche Agilität zu gewährleisten.
Fragen die Sie sich stellen sollten:
Wie unterstützt meine SD-WAN-Lösung Remote-Nutzer?
Wie stellt meine SD-WAN-Lösung sicher, dass Remote-Nutzer eine optimierte Leistung erhalten?
Schützt meine SD-WAN-Lösung vor Angriffen auf die Informationskette?
SASE, der Schritt nach SD-WAN
SASE (Secure Access Service Edge) ist eine Lösung, die dort zusätzlichen Nutzen bringt, wo SD-WAN nicht ausreicht. Es ist der nächste Schritt nach SD-WAN, denn SASE bietet Unternehmen alle Vorteile von Point-of-Service-Lösungen, ohne die damit verbundenen Integrations- und Wartungskosten. Dabei ist SASE eine einzige Plattform, die SD-WAN und Netzwerksicherheit in einem globalen Cloud-nativen Service vereint. Laut Gartner wird der Anteil der SD-WAN-Kunden, die eine SASE-Architektur implementieren, von 35 Prozent im Jahr 2020 auf 60 Prozent im Jahr 2024 steigen.
Wie SASE Netzwerk-und Sicherheitsanforderungen erfüllt
Sehen wir uns an, wie SASE eine Lösung für jede der oben genannten Überlegungen bietet.
Sicherheit: Das konvergierte, vollständige Sicherheitssystem von SASE erweitert aktuelle Sicherheitsmaßnahmen auf alle Edges.
Cloud-Optimierung: SASE bietet überall einen reibungslosen und optimierten Cloud-Service mit sofortigen Skalierungsfunktionen.
Globaler Zugriff: SASE-PoPs (Point-of-Presence) stellen den Service für Benutzer und Standorte bereit, die Ihnen am nächsten sind und beschleunigen den Datenverkehr zur Cloud in Ost, West und Nordrichtung.
Remote-Zugriff: SASE bietet sicheren Remote-Zugriff mit einer sofortigen Skalierung, um der neuen Realität des ortsunabhängigen Arbeitens gerecht zu werden.
SD-WAN vs. SASE
Nachdem SD-WAN die Herausforderung der Verbindung von Niederlassungen, Datenzentren und Edges gelöst hat, ermöglicht SASE Unternehmen, ihre Umgebung auf optimierte und sichere Weise global in die Cloud zu erweitern.
Hier finden Sie einen Vergleich der beiden Lösungen:
Cato ist die weltweit erste Plattform, die SD-WAN und Netzwerksicherheit zu einem globalen Cloud-nativen Service zusammenführt. Cato optimiert und sichert den Anwendungszugriff für alle Benutzer und Standorte. Mit Cato SASE Cloud migrieren Kunden einfach von MPLS zu SD-WAN, verbessern die Konnektivität zu On-Premises und Cloud-Anwendungen. Außerdem wird der sichere Internetzugang durch Zweigstellen gewährleistet und Remote-Nutzer und Cloud-Datenzentren werden nahtlos mit einer Zero-Trust-Architektur in das Netzwerk eingegliedert.
Die Rolle des CIO hat sich in den letzten Jahren stark verändert. Früher konzentrierten sich CIOs auf das laufende IT-Management. Heute ist Technologie die Grundlage... Mehr lesen ›
5 Strategische Projekte für strategische CIOs Die Rolle des CIO hat sich in den letzten Jahren stark verändert. Früher konzentrierten sich CIOs auf das laufende IT-Management. Heute ist Technologie die Grundlage für die Entwicklung neuer Geschäftsmodelle und Grundlage, um Geschäftsziele zu erreichen. Das macht die Technologie zu einer entscheidenden Säule für die Transformation von Unternehmen. Wer das erkennt und die richtigen Möglichkeiten für den strategischen Einsatz von Technologie identifiziert, kann sein Unternehmen transformieren. Lassen Sie uns einen Blick auf fünf strategische Projekte werfen, die CIOs helfen können, Innovationen voranzutreiben und neue Einnahmequellen zu erschließen.
Projekt Nr. 1: Migration von MPLS oder SD-WAN zu SASE
Viele Unternehmen haben ihr MPLS durch SD-WAN ersetzt oder stehen kurz vor der Umstellung. Seit Jahrzehnten hat sich SD-WAN als kostengünstiger Ersatz für MPLS etabliert, da es die Einschränkungen von MPLS wie Kapazität, Kosten und mangelnde Flexibilität ausgleicht. Jedoch bietet SD-WAN keine Lösungen für moderne Anforderungen wie Sicherheitsbedrohungen, Remote-Arbeit, globale Leistung und Cloud-native Skalierbarkeit.
Der nächste Schritt nach SD-WAN ist SASE (Secure Access Service Edge). Mit dem von Gartner geprägten Begriff SASE wird die Konvergenz von SD-WAN, Netzwerksicherheit und anderen IT-Funktionen in einer globalen, Cloud-nativen Plattform bezeichnet. Im Vergleich zu SD-WAN und anderen punktuellen Lösungen gewährleistet SASE Zuverlässigkeit, Leistung, Sicherheit und Konnektivität.
Dem Gartner Hype Cycle of Network Security 2020 zufolge werden bis 2024 mehr als 60 Prozent der SD-WAN-Kunden eine SASE-Architektur implementiert haben, gegenüber etwa 35 Prozent im Jahr 2020.
So schaffen CIOs mit SASE wirtschaftlichen Mehrwert:
Mit der Migration zu SASE stellen CIOs sicher, dass alle Mitarbeiter jederzeit über ein sicheres, globales und leistungsoptimiertes Netzwerk verbunden sind. SASE befreit CIOs außerdem von der Komplexität und den Risiken, die mit der Unterstützung von oft veralteten Einzellösungen verbunden sind.
Projekt Nr. 2: Cloud-native Konnektivität aufbauen
Cloud-native Infrastrukturen, Plattformen und Anwendungen bieten Unternehmen Flexibilität, Skalierbarkeit und Anpassungsfähigkeit. Darüber hinaus erhöhen sie die Geschwindigkeit und Effizienz von Prozessen.
Dieser Übergang wurde durch den technologischen Fortschritt möglich, beschleunigt wird er jedoch durch den wachsenden Bedarf an Fernzugriff und globaler Konnektivität. Vor-Ort-Lösungen können den modernen Anforderungen an die Durchführung von Geschäftsaktivitäten nicht mehr gerecht werden.
SASE ist eine Cloud-native Technologie, die Unternehmen alle Vorteile der Cloud bietet und alle Niederlassungen, Benutzer und Datenzentren miteinander verbindet.
Wie CIOs mit Cloud-nativer Konnektivität Mehrwert schaffen
Durch den Aufbau einer Cloud-nativen Konnektivität über alle Grenzen hinweg bieten CIOs ihren Mitarbeitern optimierte Leistung, Sicherheit und Zugang zu allen benötigten internen oder externen Geschäftsanwendungen. Außerdem ermöglicht die Bereitstellung in der Cloud Flexibilität für Kunden.
Projekt Nr. 3: Implementierung eines umfassenden Sicherheitsstacks in der Cloud
Cyber-Attacken werden immer ausgeklügelter, weitreichender und zerstörerischer. In Verbindung mit der Auflösung von Netzwerkgrenzen müssen IT- und Sicherheitsteams ihre Sicherheitsstrategien und -lösungen überdenken.
Endpoint-Sicherheitslösungen können mit diesen Veränderungen nicht Schritt halten. Darüber hinaus sind die Kosten, die IT- und Sicherheitsteams für die Suche, den Kauf, die Verwaltung, die Integration und die Aktualisierung verschiedener Sicherheitslösungen von zahlreichen Anbietern aufbringen müssen, sehr hoch.
Eine konvergierte Sicherheitslösung implementiert neben Sicherheitsmaßnahmen wie Bedrohungsabwehr und Entschlüsselung auch innovative Sicherheitsmodelle wie ZTNA (Zero Trust Network Access). Darüber hinaus wird sie automatisch aktualisiert, um sicherzustellen, dass sie CVEs und Zero-Day-Bedrohungen abwehren kann.
Wie CIOs mit Full Stack Cloud Security geschäftlichen Mehrwert schaffen
Durch die Implementierung eines vollständigen Security-Stacks in der Cloud können CIOs ihren Mitarbeitern und Kunden die Gewissheit geben, dass ihre Daten sicher sind und nur autorisierten Benutzern und Diensten zur Verfügung stehen. Gleichzeitig können die IT- und Sicherheitsteams wieder beruhigt und stressfrei arbeiten.
Projekt Nr. 4: Zugang zu allen Edges ermöglichen
Das Arbeiten von zu Hause, unterwegs oder in einem anderen Büro wird immer beliebter und entwickelt sich zu einem Arbeitsmodell, das sich durchsetzen wird. Darüber hinaus hat die globale Verbreitung von Netzwerken viele neue Zugangspunkte zu Geschäftssystemen geschaffen. Für diese Art der Konnektivität sind die herkömmlichen Zugangsmöglichkeiten jedoch nicht ausgelegt.
SASE bietet einen dynamischen und sicheren Zugang über globale PoPs (Points of Presence). Der Datenverkehr von Remote Usern, Rechenzentren, Anwendungen oder anderen Edge Points wird automatisch erkannt und an den nächstgelegenen PoP weitergeleitet. Dort wird er autorisiert und erhält Zugriff.
Wie CIOs mit globalem Zugriff auf alle Edge-Bereiche geschäftlichen Mehrwert schaffen
Wenn CIOs den Anwendern einen sicheren Zugang bieten und gleichzeitig eine erstklassige Performance sicherstellen, werden sie zum Wegbereiter für geschäftliche Agilität und schnelle Bereitstellung. Die Freiheit und Flexibilität, von jedem Ort aus zu arbeiten und sich mit jedem Ort zu verbinden, eröffnet neue Möglichkeiten für Geschäftsinitiativen. Darüber hinaus bieten sie den Arbeitnehmern Arbeitsbedingungen, die dem modernen Leben entsprechen. Schließlich sollen diese sich nicht nach einem anderen Arbeitgeber umsehen, nur weil dieser flexiblere Arbeitsmöglichkeiten bietet.
Projekt Nr. 5: Optimiertes Routing mit globaler Konnektivität
Heutzutage leiten Unternehmen große Mengen an Datenverkehr weiter, der von ihren über die ganze Welt verstreuten Mitarbeitern und von anderen Edges ausgeht. Leistungsoptimierung ist für die Konnektivität und Kommunikation unerlässlich, damit Mitarbeiter ihre Arbeit erledigen können. Das Internet ist jedoch zu unbeständig, als dass man sich darauf verlassen könnte, und SD-WAN-Anbieter sind gezwungen, Backbone-Anbieter von Drittanbietern zu integrieren, um eine solche Optimierung zu erreichen.
SASE-Lösungen bieten eine globale Backbone- und WAN-Optimierung, die IT- und Sicherheitsfunktionen für alle Nutzer bereitstellt und den Ost-West- und Nord-Verkehr in die Cloud beschleunigt.
Wie CIOs mit optimierter globaler Konnektivität Geschäftswert schaffen
Mit geringen Latenzen und optimalen Routings erfüllen CIOs eine wichtige Voraussetzung für Business-Flexibilität. Vom Video-Streaming über den Zugriff auf Informationen bis hin zur Datenübertragung: Optimiertes Routing erleichtert und unterstützt die Geschäftstätigkeit.
Wie man am besten beginnt
Diese Liste mag zunächst überwältigend erscheinen. Alle diese Projekte können jedoch durch die Implementierung von SASE realisiert werden. SASE führt Netzwerk- und Sicherheitslösungen in einer einzigen, globalen, Cloud-nativen Plattform zusammen, die den Zugriff von allen Seiten ermöglicht. SASE bietet somit eine einzige und optimierte Antwort auf alle Netzwerk- und Sicherheitsanforderungen, jetzt und in der Zukunft.
Cato ist die weltweit erste SASE-Plattform. Mit Cato SASE Cloud können Kunden einfach von MPLS zu SD-WAN migrieren, die Konnektivität zu lokalen und Cloud-Anwendungen verbessern, sicheren Internetzugang für Zweigstellen an jedem Ort bereitstellen und Cloud-Rechenzentren und Remote-Benutzer nahtlos in das Netzwerk mit einer Zero-Trust-Architektur integrieren. Mit Cato sind Ihr Netzwerk und Ihr Unternehmen für die Zukunft gerüstet. Starten Sie jetzt.
Weitere Informationen finden Sie unter:
Ihr ersten 100 Tage als CIO: 5 Schritte zum Erfolg
5 IT-Projekte, mit denen Sie Geld sparen und Ihre Produktivität steigern
Was ist SASE?
The ROI of Doing Nothing
Im heutigen Geschäftsklima ist Stillstand gleichbedeutend mit dem Anfang vom Ende. Unternehmen müssen neue Technologien einsetzen und neue Märkte erschließen, um wettbewerbsfähig zu bleiben, ihre... Mehr lesen ›
The ROI of Doing Nothing: Wie und warum sollten IT-Teams strategisch planen? Im heutigen Geschäftsklima ist Stillstand gleichbedeutend mit dem Anfang vom Ende. Unternehmen müssen neue Technologien einsetzen und neue Märkte erschließen, um wettbewerbsfähig zu bleiben, ihre Gewinnspannen zu erhöhen und die Kundenzufriedenheit zu verbessern. Damit dies gelingt, müssen sich IT-Teams auf den digitalen Wandel vorbereiten - mit einem strategischen Wechsel zu einer Netzwerk- und Sicherheitsarchitektur, die eine schnelle und agile digitale Transformation ermöglicht. Denn die heutigen Point-Lösungen, die sich nur auf Cloud-Migration, Remote-Work oder bestimmte Sicherheitsbedrohungen konzentrieren, werden nur noch für eine begrenzte Zeit relevant sein.
Dieser Blogartikel beschreibt die Anforderungen des strategischen Wandels und die damit verbundenen Überlegungen. Wir vergleichen zwei Ansätze: Frühzeitige Umstellung oder Warten bis zur letzten Minute. Außerdem schlagen wir eine schrittweise Einführung für SASE vor.
Sind Sie an einer ausführlicheren Beschreibung des Prozesses mit Berechnungen und Anwendungsberichten interessiert? Lesen Sie das E-Book, auf dem dieser Blog basiert.
Diese 5 Netzwerkanforderungen werden in naher Zukunft auf Sie zukommen
Bei der Überlegung, wie mit Veränderungen im Netzwerk umzugehen ist, ist der erste Schritt das Verständnis dessen, was zu erwarten ist. Warum müssen IT-Teams überhaupt ihren Kurs ändern? Sehen wir uns fünf Netzwerkanforderungen an, mit denen IT-Teams wahrscheinlich in (sehr) naher Zukunft konfrontiert werden.
1. Beschleunigte Migration von Anwendungen in die Cloud.
Da immer mehr Teams Zugang zu Cloud Anwendungen und Infrastrukturen benötigen, müssen IT-Teams Wege finden, den Benutzer- und Servicezugang zu verwalten, mit „Schatten-IT" umzugehen und Cloud-Richtlinien von Legacy-Netzwerken aus durchzusetzen. Nur so können eine sichere Anbindung und die Aufrechterhaltung des Geschäftsbetriebs gewährleistet werden.
2. Steigende Kosten für MPLS-Bandbreite
MPLS ist teuer und verschlingt einen großen Teil der IT-Ausgaben. Da Anwendungen mehr Verkehr, Video und Daten erzeugen, werden die Kosten voraussichtlich weiter steigen. IT-Teams müssen daher eine kostengünstigere Alternative finden oder sie werden ein höheres Budget benötigen.
3. Anbindung von Remote-Benutzer
Es wird erwartet, dass Remote- und Hybrid-Arbeitsplätze noch lange nach der Coronapandemie bestehen bleiben. Für IT-Teams ist es jedoch unmöglich, mit herkömmlichen Remote-Access-VPNs die geforderte Leistung, Sicherheit und Benutzerfreundlichkeit für „Work-From-Anywhere“-Benutzer zu gewährleisten. Hier ist eine langfristige, stabile und verlässliche Lösung gefragt.
4. Vernetzung der Lieferkette
Die neue Belegschaft besteht aus Auftragnehmern, Beratern und anderen Dienstleistern, die allesamt Netzwerkzugang benötigen. Die Anbindung dieser ausgelagerten Lieferanten birgt jedoch auch Sicherheitsrisiken. Um die externe Zusammenarbeit ohne Risiko zu ermöglichen, müssen IT-Teams eine Lösung finden.
5. Schnelle globale Expansion
Unternehmen wachsen und expandieren, sowohl aus eigener Kraft als auch durch Übernahmen. Oftmals bedeutet das, in neue Regionen zu expandieren. IT-Teams müssen neue Mitarbeiter und Benutzer so schnell und nahtlos wie möglich integrieren - innerhalb von Stunden oder Tagen, nicht Monaten.
Neue Netzwerkanforderungen führen zu neuen organisatorischen Herausforderungen
Nach der Auflistung dieser Herausforderungen im Zusammenhang mit Netzwerken wollen wir nun verstehen, was diese Herausforderungen für die IT-Teams auf organisatorischer Ebene bedeuten.
Upgrades und Ersatz von Hardwaregeräten: Mehr Benutzer und mehr Datenverkehr bedeuten einen höheren Bedarf an Netzwerkbandbreite. Wenn die vorhandenen Geräte an ihre Grenzen stoßen, müssen sie teuer und zeitaufwändig aufgerüstet werden.
Erhöhte Personalkosten: Die Sicherung und Verwaltung von Anwendungen und Diensten erfordert menschliche Fähigkeiten und Zeit. Dies bedeutet Ausbildung, Neueinstellungen oder Outsourcing.
Telco-Kopfschmerzen: Die Geschäftsbeziehung mit Telekommunikationsanbietern kann frustrierend sein und erhebliche Kosten verursachen. Je größer die Anforderungen werden, desto schwieriger wird es, die richtige Person zu finden, die die Verantwortung übernimmt, Tickets beantwortet und zeitnah auf Anfragen reagiert.
Die Lösung: Eine digitale Strategie entwickeln und umsetzen
Bei so vielen komplexen Netzwerk-Herausforderungen, die sich am Horizont abzeichnen, ist nicht die Frage, ob Sie sich verändern, sondern wann. Um diese Frage zu beantworten, ist es jedoch wichtig, eine Strategie zu haben. Diese Strategie wird Ihnen helfen, die zukünftigen Herausforderungen mit Leichtigkeit und Kompetenz zu meistern und gleichzeitig Kopfschmerzen zu vermeiden. Es bieten sich Ihnen zwei Möglichkeiten, eine digitale Strategie zu entwickeln und umzusetzen.
Wie hoch sind die Kosten sofortigen Handelns im Vergleich zu späterem Handeln?
Unternehmen stehen heute vor zwei Entscheidungen. Der Einfachheit halber unterteilen wir sie in zwei Stufen: 1 und 2.
Unternehmen der Stufe 1 geben einen großen, aber überschaubaren Teil ihres Budgets für MPLS aus. Umgekehrt geben Unternehmen der Stufe 2 sehr viel Geld für MPLS aus, da neue Standorte und Mitarbeiter an das Netzwerk angeschlossen werden, um Cloud-Anwendungen und Standorte miteinander zu verbinden.
IT-Teams können technologische Veränderungen sowohl in Stufe 1 oder 2 vornehmen. Durch eine frühzeitige Umstellung können Probleme bei der digitalen Transformation leicht vermieden werden. Anstatt Brände zu löschen, haben Unternehmen in Stufe 1 Zeit zu planen, über Probleme nachzudenken und eine Strategie zu entwickeln, um den Anforderungen von heute und morgen gerecht zu werden.
Im Gegensatz dazu befinden sich Unternehmen der Stufe 2 in der schlechtesten Ausgangsposition für den Übergang. Denn das Geld, die Ressourcen und die Zeit, die für die alten Lösungen aufgewendet wurden, bestimmen, wie viel Geld, Ressourcen und Zeit für die neuen Herausforderungen zur Verfügung stehen – und das wirkt sich auf den Erfolg und den ROI der neuen Lösung aus. Der schlechteste Grund, eine strategische Entscheidung zu treffen, ist das Löschen eines Brandes.
Die SASE-Lösung für den schnellen digitalen Wandel
Laut Gartner sind die heutigen Netzwerkarchitekturen so konzipiert, dass das Rechenzentrum des Unternehmens im Zentrum der Zugriffsanforderungen steht. Das digitale Business hat neue IT-Architekturen wie Cloud Computing, Edge Computing und Work-From-Anywhere-Initiativen vorangetrieben. Dadurch haben sich die Zugriffsanforderungen umgekehrt, und es befinden sich mehr Benutzer, Geräte, Anwendungen, Dienste und Daten außerhalb des Unternehmens als innerhalb. Diese Trends wurden durch die Covid-19-Pandemie noch beschleunigt.
Die IT-Branche betrachtet die Secure Access Service Edge (SASE)-Architektur von Gartner als beste Lösung für die Herausforderungen, die durch die Cloud, die Mobilität und andere sich dynamisch verändernde Netzwerkverkehrsmuster (wie oben beschrieben) entstehen.
Denn SASE bietet:
Cloud-native Konnektivität
Globalen Zugang
Sicheren Zugang
Hohe Leistung
Zugang zu jeder Ressource, einschließlich Cloud-Anwendungen und Internet
Breites Funktionsspektrum, NGFW, IPS, MDR und mehr
Skalierbarkeit ohne starre Grenzen
5 Schritte zur Einführung von SASE: Strategisch denken. Schritt für Schritt handeln
Wir sind zu dem Schluss gekommen, dass das bestehende Netzwerk das Problem und SASE die Lösung ist. Die Frage ist, wie IT-Teams SASE einführen können, ohne den Geschäftsbetrieb zu stören?
SASE kann schrittweise eingeführt und mit dem Auslaufen der aktuellen MPLS-Verträge schrittweise ausgebaut werden. Hier sind fünf Schritte, um die digitale Transformation voranzutreiben und Ihr Netzwerk fit für die Zukunft machen:
Schritt 1: Keine Änderung - Bereitstellung von SD-WAN-Geräten, um bestimmte Standorte mit MPLS und dem Internet zu verbinden. Das restliche Netzwerk und die MPLS-Verbindungen bleiben unverändert.
Schritt 2: Erweiterung von MPLS - Einsatz von SASE, wenn MPLS nicht verfügbar oder zu teuer ist, um die Konnektivität zu WAN-Anwendungen zu verbessern.
Schritt 3: Einsatz von Sicherheitsanwendungen - Wenn bestehende Anwendungen das Ende ihres Lebenszyklus erreicht haben oder nicht skalierbar sind, oder für neue Edge-Anwendungen, fügen Sie Funktionen wie NGFW, Web Gateway IPS, Anti-Malware oder Zero Trust hinzu.
Schritt 4: Optimieren Sie den Zugang zum Rechenzentrum - Implementieren Sie fortschrittliches Routing, um SaaS-Anwendungen zu unterstützen, anstatt sich auf das unzuverlässige Internet zu verlassen.
Schritt 5: Anbindung von Remote-Benutzern - Bringen Sie mobile und WFA-Benutzer in die SASE-Cloud, um die Leistung mit ZTNA zu optimieren und gleichzeitig VPNs, Server und andere Geräte zu entfernen.
Fazit: Jetzt handeln!
Werden Sie jetzt aktiv. Beginnen Sie mit einem Plan, einer Teilumstellung oder einem Test, aber warten Sie nicht. So vermeiden Sie:
Hohe MPLS-Kosten
Verwaltungsaufwand für isolierte Anwendungen und externe Dienste
Steigende Kosten für komplexe MPLS-Netze
Ressourcenknappheit bei steigenden MPLS-Kosten
IT-Herausforderungen bei der Unterstützung der Netzwerk- und Sicherheitskomplexität
Langsame und schwerfällige Netzwerke, die den Anforderungen der digitalen Transformation nicht gerecht werden
Niedriger ROI nach der Netzwerk- und digitalen Transformation
Um mehr über die Überlegungen zu erfahren und eine Aufschlüsselung der Übergangskosten und Einsparungen zu sehen, lesen Sie unser E-Book „The ROI of Doing Nothing". Weitere Informationen darüber, wie Unternehmen mit Cato SASE Cloud Geld sparen und einen ROI von über 200 Prozent erzielen können, finden Sie im Forrester TEI-Bericht (Total Economic Impact).
