SASE-Sicherheitslösung

Unternehmen stellen auf Anwendungen, Daten und Dienste vor Ort um, die in der Cloud gehostet werden, und müssen Remote-Mitarbeiter, Büros und Dritte dabei unterstützen, von jedem Gerät und überall aus arbeiten zu können. Die von Gartner geprägte Secure Access Service Edge (SASE)-Lösung sichert private, Internet- und SaaS-Anwendungen mit einem vollständigen, integrierten, immer verfügbaren Sicherheits-Stack, der in der Cloud gehostet wird, und optimiert gleichzeitig die Konnektivität für schnelle, zuverlässige Verbindungen mit einem softwaredefinierten Wide Area Netzwerk oder SD-WAN.

Erfahren Sie mehr über die SASE-Lösung Laden Sie das SASE-Datenblatt herunter

Was ist SASE? (Secure Access Service Edge)

Wie funktioniert die SASE-Lösung?

SASE-Lösungen sind darauf ausgelegt, mehrere Funktionen in einer einzigen, einfach zu verwaltenden Lösung zu integrieren. Tatsächlich besteht SASE selbst aus zwei unterschiedlichen Lösungen: softwaredefiniertem WAN (SD-WAN) und Security Service Edge (SSE). Einfach ausgedrückt handelt es sich bei SASE-Lösungen um Lösungen, die Vernetzung und Sicherheit in einer einzigen Lösung bieten, die in der Cloud mit einem globalen Netzwerk von Points of Presence (PoPs) gehostet wird. Der gesamte Datenverkehr wird zur Sicherheitsüberprüfung an einen PoP weitergeleitet und anschließend optimal an sein Ziel weitergeleitet.

Schlüsselkomponenten von SASE

SASE ist eine Sicherheitstechnologie, die darauf ausgelegt ist, die Sicherheitskomplexität zu reduzieren, indem mehrere Netzwerk- und Sicherheitsfunktionen in einer einzigen Lösung zusammengeführt werden. Zu den Schlüsselkomponenten einer SASE-Lösung gehören die folgenden:

  • Zero-Trust Network Access (ZTNA): Cloud-basiertes ZTNA ersetzt herkömmliche Fernzugriffslösungen, bei denen der gesamte Datenverkehr über eine VPN-Verbindung zu einem Rechenzentrum vor Ort zur Sicherheitsprüfung zurückgeleitet wird, und geht von impliziter Vertrauensstellung zu expliziten identitätsbasierten Zugriffskontrollen über, die im Netzwerk angewendet werden. Anwendungs- und In-App-Ebenen, die Sicherheit, Geschwindigkeit und das Benutzererlebnis verbessern.
  • Secure Web Gateway (SWG): Der sichere Internetzugriff auf nicht-geschäftliche Webanwendungen und Dienste nutzt einheitliche Bedrohungspräventionslösungen, zu denen Anwendungskontrolle, URL-Filterung, Antivirus, IPS, Anti-Bot und Zero-Day-Sandboxing gehören.
  • Zweig Firewall als Service (FWaaS): Da Unternehmen mit mehreren Niederlassungen oder Einzelhandelsstandorten über ihre SD-WAN-Infrastruktur eine direkte Verbindung zum Internet und zur Cloud herstellen, benötigen sie eine Möglichkeit, das Eindringen von Bedrohungen in ihr Netzwerk zu verhindern. Eine cloudbasierte Firewall der nächsten Generation verlagert die Firewall-Funktionalität in die Cloud und sorgt so für skalierbare, konsistente Sicherheit über mehrere Standorte hinweg und sorgt so für Verbesserungen bei Kosten, Leistung und Sicherheit.
  • Cloud Access Security Broker (CASB): Ein CASB bietet sowohl Inline- als auch API-basierte SaaS-Sicherheit mit umfangreichen DLP-Funktionen, fortschrittlicher Bedrohungsprävention, Zero-Trust-SaaS-Zugriffs- und Autorisierungskontrollen sowie Einblick in autorisierte und nicht autorisierte SaaS-Nutzung.
  • Softwaredefiniertes WAN (SD-WAN): Entkoppelt die Netzwerklogik von den zugrunde liegenden physischen Netzwerkverbindungen (z. B Internetverbindungen, die über MPLS, Breitband oder drahtlose Verbindungen bereitgestellt werden) und leitet den Site-to-Internet- und Site-to-Site-Netzwerkverkehr optimal an das vorgesehene Ziel weiter.
  • Integrierte erweiterte Bedrohungsprävention: Bietet Schutz vor modernen, fortschrittlichen Sicherheitsbedrohungen durch die Integration von Technologien wie Sandboxing, Intrusion Prevention Systems (IPS), Phishing- und Malware-Prävention sowie Verkehrskontrolle.
  • Integrierter Datenschutz: Data Loss Prevention (DLP)-Technologien identifizieren und blockieren die absichtliche oder unbeabsichtigte Exfiltration sensibler Daten entsprechend vordefinierter Datentypen, z Zahlungskartendaten, Quellcode und Kunden-PII.

Der Einsatz der SASE-Sicherheitslösung

Zum Schutz privater Anwendungen und Unternehmensnetzwerke, einschließlich Apps in öffentlichen und privaten Cloud, Rechenzentren und IaaS, werden Zero-Trust-Netzwerkzugriffsprinzipien auf eingehende Verbindungen angewendet, um den Zugriff mit den geringsten Privilegien zu gewährleisten und gleichzeitig die Angriffsfläche zu reduzieren.

Um den Zugriff von Remote- und Filialbenutzern auf das Internet zu schützen, wendet ein vollständiger Sicherheitsstapel wie Filial-FWaaS oder Secure Web Gateway Anwendungs- und URL-Filterung sowie Datenschutz und Bedrohungsprävention auf ausgehende Verbindungen an.

Um schließlich SaaS-Anwendungen wie Cloud-E-Mail, Dateifreigabe und Tools für die Zusammenarbeit zu sichern, die privat und dennoch extern gehostet werden, gewährleisten CASB-Lösungen vollständige SaaS-Transparenz mit Zero-Trust-Zugriffskontrolle, Datensicherheit und fortschrittlicher Bedrohungsprävention.

Während sichere Verbindungen zu privaten Anwendungen, dem Web und SaaS die Sicherheitssäule von SASE (auch Security Service Edge oder SSE genannt) bilden, besteht die Netzwerksäule aus dem Software-Defined Wide Area Netzwerk (SD-WAN), das eine optimierte Internet- und Internetnutzung gewährleistet Netzwerkkonnektivität, unabhängig von der zugrunde liegenden physischen Netzwerkinfrastruktur. SD-WAN zielt darauf ab, die Geschwindigkeit und Zuverlässigkeit direkter Zweigstellen-zu-Internet- und Zweigstellen-zu-Cloud-Verbindungen zu verbessern sowie die Netzwerkleistung für miteinander verbundene Zweigstellen und Standorte zu verbessern.

Wer braucht SASE?

SASE-Sicherheitslösungen sind darauf ausgelegt, die Netzwerk- und Sicherheitsanforderungen zunehmend verteilter Unternehmen zu erfüllen. Da Unternehmen Cloud-Technologie, Remote-Arbeit und mobile Geräte einführen, liegt ein wachsender Prozentsatz ihrer IT-Infrastruktur außerhalb des Netzwerks der Zentrale. SASE löst dieses Problem, indem es Sicherheitsdienste über ein globales Netzwerk von PoPs an den Netzwerkrand verlagert und Netzwerkfunktionen in einer einzigen Lösung integriert. Auf diese Weise können Unternehmen sicherstellen, dass alle Niederlassungen und Benutzer eine hohe Leistung genießen und gleichzeitig den Zugriff auf Unternehmensanwendungen, SaaS und das Web unabhängig von Standort und Gerät sichern.

SASE-Vorteile

Die Einführung eines SASE-Frameworks hat viele Vorteile für die heutigen Unternehmen.

  • Reduzierte Komplexität: Anstatt mehrere Einzelprodukte zu verwalten, können Netzwerk- und zahlreiche Sicherheitsfunktionen über einen einzigen Dienst verwaltet werden, einschließlich Filial-FWaaS, Secure Web Gateway, ZTNA, CASB, DLP, erweiterte Bedrohungsprävention und SD-WAN.
  • Flexibilität: Eine SASE-Architektur wird aus der Cloud bereitgestellt und mit Ihrer aktuellen Infrastruktur installiert. Sie ist plattformunabhängig und ermöglicht das flexibelste Sicherheits-Framework, das möglich ist. Diese Flexibilität macht es Unternehmen auch leicht, ihre Sicherheitsinfrastruktur zu erweitern, wenn sie wachsen.
  • Kosteneinsparungen: Durch die Konsolidierung von Sicherheitsdiensten wird die Verwaltungseffizienz gesteigert, da mehrere Einkaufszyklen und der Aufwand für die Verwaltung unterschiedlicher Verwaltungskonsolen entfallen.
  • Leistungsverbesserungen: Durch eine Kombination aus optimierter Konnektivität durch SD-WAN und einem globalen Netzwerk von PoPs zur Bereitstellung von Full-Stack-Sicherheitsdiensten werden Benutzer, die sich mit latenzempfindlichen Anwendungen wie Webkonferenzen und Remote-Support-Diensten verbinden, eine bessere Erlebnisqualität erleben (QoE).
  • Verbesserte Sicherheit: Durch die zentrale Verwaltung von Richtlinien für Zweigstellen und Remote-Benutzer können Unternehmen konsistente Sicherheit für den Zugriff auf private Anwendungen, SaaS und das Internet implementieren. Cloud-Sicherheitsdienste ermöglichen eine konsistente Durchsetzung von Sicherheitsrichtlinien in allen Niederlassungen, wobei als Service bereitgestellte Sicherheit auf Unternehmensniveau fortschrittliche Bedrohungsprävention wie Sandboxing-Technologien diese Sicherheitslücken schließt.
  • Zero Trust: ZTNA-Lösungen implementieren und erzwingen die Zero-Trust-Richtlinie einer Organisation. Benutzer, die versuchen, eine Verbindung zu den Anwendungs- und Produktionsumgebungen einer Organisation herzustellen, dürfen dies nur tun, wenn sie diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen. Optional sind In-App-Steuerelemente verfügbar, um genauer zu definieren, wozu der Benutzer innerhalb einer Ressource berechtigt ist.

SASE Architektur

Eine  SASE-Architektur entsteht durch die Integration mehrerer unterschiedlicher Technologien in einer einzigen Lösung.

  • SASE im Vergleich mit CASB: SASE integriert CASB-Funktionalität, um sicheren Zugriff auf SaaS-Anwendungen zu ermöglichen, umfasst aber auch andere Netzwerk- und Sicherheitsfunktionen.
  • SASE im Vergleich mit SD-WAN: SASE entsteht durch die Kombination von SD-WAN mit SSE.
  •  SASE vs. SWG: SASE bietet SWG-Schutz für alle Benutzer unabhängig vom Standort.
  •  SASE vs. FWaaS: FWaaS ist eine Funktion von SASE, die dazu dient, Zweigstellenstandorte ohne Backhauling und Abhängigkeit von Legacy-Appliances zu schützen.
  •  SASE vs. ZTNA: ZTNA ist die sichere Fernzugriffslösung, die in SASE-Lösungen integriert ist.

SASE-Sicherheitslösungen

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK