Der schnellste Weg zu SASE

By on Mar 01, 2021

Nicht immer ist eine Abkürzung auch der schnellste oder sicherste Weg von A nach B. Ein schneller Direct-to-Cloud-Zugriff auf wichtige Anwendungen und Cloud-Dienste erhöht sicherlich die Produktivität der Benutzer und senkt die Kosten. Wenn Sie dabei jedoch an der Sicherheit sparen, kann das folgenschwere Konsequenzen haben. Das Secure Access Service Edge (SASE)-Framework  zeigt, wie digitale Transformation ohne Sicherheitskompromisse möglich ist. Dennoch stehen Unternehmen vor zahlreichen schwierigen Entscheidungen über die konkrete Umsetzung. Mit seiner zusammen mit SD-WAN angebotenen Lösung MVISION Unified Cloud Edge unterstützt McAfee Sie dabei, den kürzesten, schnellsten und sichersten Weg zur SASE-Implementierung für Ihr Unternehmen zu finden.

Entscheidungsträger suchen nach einer schnelleren und effizienteren Lösung für die Cloud- und Netzwerktransformation, ohne dabei die Sicherheit zu beeinträchtigen. Geschwindigkeit und Skalierbarkeit sind äußerst wichtig, doch dürfen beim Daten- und Bedrohungsschutz keine Kompromisse eingegangen werden. Die Sicherheit darf bei der Transformation also nicht hintenangestellt werden. In diesem Blogbeitrag untersuchen wir zuerst die wichtigsten Entwicklungen, die den Wechsel zu SASE vorantreiben und erörtern anschließend, wie eine vollständig implementierte SASE-Lösung bessere Leistung, hervorragenden Bedrohungs- und Datenschutz sowie geringere Komplexität und Kosten ermöglichen kann. Am Ende erklären wir, warum für die schnelle und sichere Cloud-Transformation eine intelligente, extrem skalierbare Plattform nötig ist, die die SASE-Einführung beschleunigt.

Gefährliche Umleitungen, Schlaglöcher und Hindernisse

Die digitale Transformation verspricht zwar erhebliche Produktivitätszuwächse, doch ist der Weg dahin mit Herausforderungen für Sicherheit und Effizienz verbunden, die es Ihrem Unternehmen schwer machen können, die gewünschten Upgrades zu implementieren und sicher ans Ziel zu gelangen.

Folgende Herausforderungen müssen bei der digitalen Transformation bewältigt werden:

  • Der große Umstieg: Die Verlagerung der Anwendungen und Daten des Unternehmens aus eigenen Rechenzentren in die Cloud.
  • Zunahme an Mobilgeräten: Durch die zunehmende Nutzung von Mobilgeräten sind Ihre Unternehmensressourcen stärker gefährdet, da immer mehr und oftmals unverwaltete Privatgeräte darauf zugreifen.
  • Standortunabhängiges Arbeiten: Mit der wahrscheinlich dauerhaften Verlagerung der Arbeit ins Home Office steigt der Bedarf an effizient verteilten Zugriff auf Cloud-basierte Unternehmensressourcen, der in Anbetracht des kleiner werdenden herkömmlichen Netzwerks Transparenz und Kontrolle gewährleistet.
  • Kostspielige Infrastruktur: Große Investitionen wie MPLS-Verbindungen, VPN-Konzentratoren und umfangreiche zentralisierte Netzwerksicherheitsinfrastrukturen verursachen erhebliche Betriebskosten. Zudem werden mehrere Sicherheitslösungen üblicherweise getrennt voneinander betrieben und sorgen so für noch mehr Verwaltungsaufwand und höhere Kosten.
  • Geringe Leistung, hohe Latenz und niedrige Produktivität: Dedizierte MPLS- und VPN-Verbindungen sind langsam und haben eine ineffiziente Architektur, da der gesamte Datenverkehr aus Sicherheitsgründen erst zum Rechenzentrum und dann wieder zurück zu den Internetressourcen geleitet wird.
  • Anfälligkeit von Daten: Aufgrund der Zusammenarbeit mit externen Anbietern erfolgt die Speicherung und Übertragung von Daten aus der Cloud zu Drittanbietern, zwischen Cloud-Diensten sowie während des Zugriffs durch nicht verwaltete Geräte gänzlich außerhalb des Einflussbereichs der Peripheriesicherheitstechnologien und macht Daten dabei anfällig für Zwischenfälle, ohne dass Sicherheitsteams davon erfahren.
  • Neue Bedrohungen und Techniken: Der Vorsprung vor neuesten Malware-Varianten hat weiterhin Priorität. Viele moderne Angriffsformen arbeiten jedoch mit Techniken wie Social Engineering, um Funktionen von Cloud-Anbietern auszunutzen und Benutzerverhalten mithilfe legitimer Anmeldeinformationen zu imitieren. Dieses scheinbar legitime Verhalten ist für herkömmliche Sicherheits-Tools außerordentlich schwierig zu erkennen.

Der Bedarf an schnellen und sicheren, aber kostengünstigen Verbindungen wächst

Die Bereitstellung schneller und geschützter Cloud-Umgebungen für die zunehmend verteilte Belegschaft wird zu einer immer komplexeren und schwierigeren Aufgabe für viele Unternehmen, die ihre herkömmlichen Unternehmensnetzwerke und lokalen Rechenzentren transformieren möchten. Um ihre Mitarbeiter und Geräte mit Unternehmensressourcen zu verbinden, müssen sich Organisationen der Herausforderung stellen und ihr System um jeden Preis anpassen. Dabei sind viele gezwungen, sich für einen von zwei schmerzhaften Kompromissen zu entscheiden: entweder für Sicherheit bei geringer Geschwindigkeit und hohen Kosten oder für Schnelligkeit und geringere Kosten, aber fehlende Sicherheit. Die Implementierung eines SASE-Frameworks ermöglicht dagegen die Nutzung aller Vorteile der Cloud-Transformation, ohne Kompromisse eingehen zu müssen:

  • Geringere Kosten und Komplexität: Mit SASE können Sie Ihr Netzwerk so transformieren, dass Ihre Technologie-Infrastruktur einfacher, kostengünstiger und weniger komplex ist, wovon Ihre SOC- und IT-Teams profitieren.
  • Höhere Geschwindigkeit und Produktivität: Ein schneller und unterbrechungsfreier Zugriff auf Anwendungen und Daten steigert die Benutzerfreundlichkeit und Produktivität. SASE bietet Ihrem Personal – auch im Home-Office – ständige Konnektivität mit geringer Latenz über einen schnellen sowie permanent verfügbaren Cloud-Dienst und nutzt ein optimiertes Inspektionsmodell mit nur einem Durchlauf, das die Workflows Ihrer Mitarbeiter nicht durch Sicherheitskontrollen verlangsamt.
  • Mehrstufiger Datenschutz: SASE schreibt den Schutz von Daten vor, die über das Internet, innerhalb der Cloud und von Cloud zu Cloud übertragen werden, und ermöglicht Zero-Trust-Richtlinienentscheidungen an jedem Kontrollpunkt.
  • Umfassende Bedrohungsabwehr: Ein SASE-Framework verstärkt die Bedrohungsabwehrfunktionen von Unternehmen zur Erkennung von Cloud-eigenen und hochentwickelten Malware-Angriffen, die aus der Cloud oder anderen Web-Zielen stammen.

Der beste Weg für die Transformation

Netzwerk- und Sicherheitsverantwortliche müssen im Laufe der Netzwerktransformation entscheiden, welcher Weg schnellen und kostengünstigen Zugriff ermöglicht, ohne unvertretbare Sicherheitsrisiken hervorzurufen. In einem kürzlich erschienenen Blog von McAfee wurden vier Architekturansätze besprochen, in denen neue Technologien eingesetzt und zusammengeführt werden. Nach der Untersuchung der Vor- und Nachteile der vier Ansätze stellte sich das SASE-Modell als ideale Lösung für schnellen, sicheren und kostengünstigen Zugang zu Web- und Cloud-Ressourcen heraus. Es vereint eine stets aktive, eng vernetzte Sicherheitsinfrastruktur mit einer robusten, Direct-to-Cloud-Netzwerklösung und integriertem SD-WAN. Diese Kombination bietet eine sichere, schnelle Netzwerkverbindung zur Cloud und umgeht Latenzprobleme, die durch langsame und kostenintensive MPLS-Verbindungen zu Ihren Anwendungen und Ressourcen verursacht werden.

MVISION Unified Cloud Edge (UCE) + SD-WAN: Schnell, kompromisslos und sicher

Schnelle Verbindungen. Datenschutz. Bedrohungsschutz. Die Kombination aus Geschwindigkeit und Sicherheit ermöglicht konkurrenzlose Konnektivität über ein extrem skalierbares Cloud-Netzwerk – ohne Kompromisse.

MVISION UCE ist das beste Framework für die Implementierung einer SASE-Architektur, wenn Sie die digitale Transformation mit Cloud-Diensten beschleunigen, den Cloud- und Internet-Zugriff von jedem Gerät aus ermöglichen sowie die Mitarbeiterproduktivität bestmöglich fördern möchten. MVISION UCE vereint die wichtigsten SASE-Sicherheitstechnologien – Cloud Access Security Broker (CASB), Next-gen Secure Web Gateway (SWG), Schutz vor Datenkompromittierung (DLP) und Remote-Browser-Isolierung (RBI) – in einem zentralen Cloud-nativen extrem skalierbaren Service-Edge, der eine Sicherheitsinspektion mit nur einem Durchlauf, extrem geringer Latenz und 99,999 % Verfügbarkeit bietet.

Zusammen mit MVISION Unified Cloud Edge und unseren SD-WAN-Integrationspartnern können Sie mit Ihrer Netzwerktransformation Kosten einsparen und die Benutzerfreundlichkeit erhöhen, indem Sie schnelle und kostengünstige Breitbandverbindungen statt teurem MPLS nutzen.

MVISION UCE mit SD-WAN transformiert Ihre Netzwerkarchitektur, da Benutzer direkt auf Cloud-Ressourcen zugreifen können, ohne über MLPS- oder VPN-Verbindungen einen Umweg über das Unternehmensnetzwerk gehen zu müssen. Benutzer können nun direkt auf Cloud-Ressourcen zugreifen. Zudem ist die McAfee Cloud-Infrastruktur so gut optimiert, dass sie damit sogar schneller auf Ressourcen zugreifen können, als wenn es keine zwischengeschaltete Sicherheitsinfrastruktur gäbe. Erfahren Sie in diesem  McAfee-Whitepaper, wie Peering-POPs negative Latenz ermöglichen.

Mit unserer Bereitstellungsversion von MVISION UCE + SD-WAN erhalten Sie alle Vorteile einer SASE-Implementierung, inklusive Daten- und Bedrohungsschutz.

Geringere Kosten und Komplexität, höhere Geschwindigkeit und Flexibilität

  • Der angebotene konvergierte Cloud-Dienst ist deutlich effizienter als eine eigene SASE-Infrastruktur, die Sie durch manuelle Integration separater Cloud-basierter Technologien aufbauen würden.
  • Minimieren Sie ineffizientes Datenverkehr-Backhauling durch intelligenten, effizienten und sicheren Direktzugriff auf die Cloud.
  • Schützen Sie Remote-Standorte über SD-WAN mit branchenweit als Standard anerkannten Dynamic IPSec- und GRE-Protokollen, die SD-WAN-Technologie einsetzen sowie Zweigstellen schneller und direkter als je zuvor mit Cloud-Ressourcen verbinden.
  • Profitieren Sie von geringer Latenz und unbegrenzter Skalierbarkeit mit weltweiter Cloud-Nutzung und Cloud-nativer Architektur, die mithilfe globaler Peering-POPs (Point of Presence) Verzögerungen minimiert.
  • Mit einer Cloud-Dienstverfügbarkeit von 99,999 % (Gewährleistung von Dienstverfügbarkeit) und schnelleren Internetgeschwindigkeiten als eine Direktverbindung, können Sie die Produktivität Ihrer Mitarbeiter steigern und gleichzeitig die Kosten für Ihre Netzwerkinfrastruktur senken.

Mehrstufiger Datenschutz

  • McAfee setzt auf einen einheitlichen Datenschutzansatz, bei dem jeder Kontrollpunkt Teil einer Gesamtlösung ist.
  • Alle Zugriffspunkte werden durch dasselbe Data Loss Prevention (DLP)-Modul abgedeckt und liefern Ihnen einen problemlos nachverfolgbaren Pfad vom Endgerät bis hin zur Cloud.
  • Ihre Datenklassifizierungen können einmal eingerichtet und dann in Richtlinien für den Schutz von Endgeräten, Web-Datenverkehr und alle Cloud-Interaktionen angewendet werden.
  • Alle Zwischenfälle werden in einer einzigen Verwaltungskonsole zusammengeführt, sodass Sie eine zentrale Ansicht Ihrer Datenschutzmaßnahmen für eine optimierte Verwaltung von Zwischenfällen erhalten.

Umfassende Bedrohungsabwehr

  • Informationsgesteuerter einheitlicher Schutz – CASB, Next-gen SWG, DLP – vor den raffiniertesten Cyber-Angriffen und Datenverlust
  • Remote-Browser-Isolierung (RBI) zum Schutz vor webbasierten Bedrohungen und Malware durch Ausschluss und Eindämmung aller Browser-Aktivitäten über einen in der Cloud gehosteten Remote-Server
  • Die branchenweit effektivste Inline-Emulation-Sandbox, die Zero-Day-Malware während der Datenübertragung entfernt
  • Verhaltensanalyse von Benutzern und Entitäten (UEAB) überwacht alle Cloud-Aktivitäten auf Anomalien und Bedrohungen für Ihre Daten

Wenn Sie Wert auf eine Cloud-Transformation mit gesteigerter Produktivität und geringeren Kosten ohne Kompromisse legen, bietet McAfee MVISION UCE den schnellsten Weg zu SASE – ohne Ihren Daten- und Bedrohungsschutz zu beeinträchtigen.

Hier erfahren Sie mehr über MVISION UCE und unseren einzigartigen SASE-Ansatz.

Live Webinar

Der schnellste Weg zu SASE mit MVISION UCE

Donnerstag 20 Mai from 2-3pm CET

Jetzt registrieren

About the Author

Robert Arandjelovic

Robert Arandjelovic is the Director of Product Marketing at McAfee

Read more posts from Robert Arandjelovic

Categories: German

Subscribe to McAfee Securing Tomorrow Blogs