Controlware: Secure Access Service Edge (SASE) macht die firmeneigene IT-Landschaft sicherer und fit für die Zukunft

Datum:

Dezember 2021

Autor:

Dietzenbach, 9. Dezember 2021 – Die Kosten des Wide Area Networks (WAN) überprüfen, Security-Module wie Proxy und Firewall erneuern oder die Anbindung von Cloud-Applikationen und Homeoffice-Usern leistungsfähiger gestalten – Unternehmen mit diesen Zielen sollten jetzt SASE berücksichtigen. Damit stellen sie ihre Netzwerk- und Security-Dienste mittelfristig komfortabler und günstiger auf und schaffen darüber hinaus eine Platt-form, auf die künftige Digitalisierungsinitiativen aufsetzen können. Controlware unterstützt dabei und bietet außerdem eine komplette SASE-Lösung als Managed Service, inklusive WAN-Anbindungen.

Immer häufiger ersetzt das Internet WAN-Leitungen, zudem sind Applikationen und Daten in der Cloud zu finden. Gleichzeitig nimmt die Zahl der Remote User und Software-as-a-Service-(SaaS-)Anwendungen zu. Daraus ergeben sich neue Anforderungen an die IT-Landschaft – wie die Verschlüsselung der Daten, latenzfreie Zugriffswege, eine sichere Überprüfung der Identität und die Freigabe der Datenzugriffe erst nach Überprüfung des Security-Status.

Individuelle Bereitstellung von Netzwerk- und Security-Diensten
Durch SASE lassen sich Netzwerk- und Security-Dienste an die individuellen Anforderungen der Nutzer anpassen. SASE-Services verbinden performant und sicher alle User, alle Standorte und alle Applikationen untereinander. Dafür wird ein weltweiter Service mit vielen Einwahlknoten (SASE-EDGE-Knoten) aufgesetzt, der Anfragen direkt annimmt, bearbeitet und weiterleitet. SASE vereint WAN und Netzwerksicherheitsdienste wie Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust in einem einzigen cloudbasierten Service-Modell.

Die Analysten von Gartner, die den Begriff SASE geprägt haben, sehen großes Potential in dem neuen Cyber-Sicherheitskonzept: Mit SASE könnten Netzwerk- und Netzwerksicherheitsarchitekturen in den nächsten Jahren von Sicherheits- und Risikomanagement-Experten komplett neu überdacht und gestaltet werden. Gartner geht davon aus, dass bis 2024 mindestens 40 Prozent der Unternehmen explizite Strategien zur Einführung von SASE haben werden, gegenüber weniger als einem Prozent Ende 2018.

Kristofer Heidenreich, Head of Sales Consulting Central Region bei Controlware, ist von den Vorteilen überzeugt: „SASE stellt für Unternehmen eine flexible Lösung für den sicheren Zugang zu Daten und Applikationen dar – sei es durch mobile User, im Homeoffice, in Niederlassungen oder in der Unternehmenszentrale.“ Controlware folgt Gartner in den Kernaussagen zu SASE: Zentrum der Planung ist nicht mehr das Data Center, sondern der performante Cloud Access. SASE als ganzheitliche Security- und WAN-Architektur für Kunden mit einer Vielzahl von Niederlassungen oder Remote Usern verfügt über eine flexible, weltweite Mesh-Netzwerk-Architektur und weltweite Einwahlknoten (POPs). Die Kombination von Netzwerk- und Security-Funktionen wird als Cloud Service konsumiert. Dank weltweit gültiger Security- und Netzwerk-Policies sind einheitliche Security-Standards gegeben, Investitionskosten und Betriebsaufwand sind geringer als im Data Center. Daraus ergeben sich Vorteile wie hohe Agilität beim Durchsatz und der Security Performance sowie eine schnelle Bereitstellung von neuen Security-Funktionen, beispielsweise Machine Learning zur Erkennung von Malware.

Der Systemintegrator und Managed Service Provider Controlware hat gemeinsam mit Kunden bereits erfolgreich SASE-Projekte jeder Größenordnung durchgeführt und unterstützt sowohl in der Planungsphase, Konzeption, Evaluierung, Implementierung als auch beim Betrieb – bei Bedarf auch mit einem Full Managed Service.

Kernkomponenten von SASE-Lösungen
Zu den Kernkomponenten zählt unter anderem ein Secure Web Gateway (SWG) zur Absicherung von Internetzugriffen mit den Funktionen Session-Kontrolle, Malware-Erkennung und URL Blo-cking. Der Cloud Access Security Broker (CASB) kontrolliert die Zugriffe auf SaaS-Cloud-Services wie Office 365, Salesforce und Dropbox. Der Zero Trust Network Access (ZTNA) ist Nachfolger der Standard-VPN-Remote-Access-Lösung, wobei hier die Zugriffssteuerung auf Applikationsebene und nicht auf Basis von IP-Adressen erfolgt. Ein Software Defined-WAN (SD-WAN) ermöglicht eine zentrale Verwaltung und Überwachung von lokalen Übergangs-Devices an der Niederlassungsgrenze (Edge) ins Internet. Außerdem werden Local-Breakout-Konzepte möglich, teure MPLS-Leitungen können abgelöst werden und die Performance verbessert sich dank Traffic Routing und Protokoll-Optimierung.

Für einen reibungslosen Einstieg in die neuen Netzwerk- und Security-Dienste bietet Controlware einen SASE-Strategie-Workshop. Dort werden gemeinsam mit dem Kunden die zuständigen Abteilungen an einen Tisch geholt sowie die Randbedingungen und Vorgaben definiert.

 

Stefanie Zender

Kontakt

Stefanie Zender
Presse- & Öffentlichkeitsarbeit
Controlware GmbH
Waldstraße 9263128Dietzenbach

© 2022 Controlware GmbH

Service-Center

Was können wir für Sie tun?

Kunden-Login

Zugang für registrierte User zum Controlware NOC-Web-Portal.


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 6074 / 858 - 333

Wir verwenden Ihre Daten ausschließlich zum Zwecke der Kontaktaufnahme. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen:

Link Datenschutz