Die Architekturen von Secure Access Service Edge (SASE) verstehen

Die Arbeitsweisen der Menschen haben sich weiterentwickelt. Unternehmen müssen diese Veränderungen berücksichtigen, wenn sie unter anderem zukünftige Infrastrukturausgaben, Architekturen und Zeitpläne für die Bereitstellung neuer digitaler Dienste planen. Mit diesen Veränderungen Schritt zu halten ist entscheidend, wenn Sie einen positiven Einfluss auf echte Erfolgsindikatoren für Ihr Unternehmen haben möchten, darunter Betriebsleistung, finanzielle Kosten, Mitarbeiterengagement und Kundenzufriedenheit.

IT-Teams benötigen eine zugrunde liegende Netzwerk- und Sicherheitsinfrastruktur, die allen Mitarbeitern, auch Remote-Mitarbeitern, einen schnellen, konsistenten und sicheren Zugriff auf Cloud-Apps ermöglicht. Leider wurden die heutigen Hub-and-Spoke-Netzwerk- und Sicherheitsarchitekturen für eine Zeit entwickelt, in der On-Premise-Anwendungen und Mitarbeiter in Filialen über private WANs verbunden waren. Um größeren technologischen Trends gerecht zu werden, die die Unternehmensleistung erheblich beeinflussen können, müssen sich diese grundlegenden Infrastrukturen ändern.

Siehe auch: Eine Roadmap zu SASE für bessere Netzwerksicherheit

Eine unverzichtbare Funktionalität für eine moderne Unternehmensarchitektur

Sofortiger Zugriff auf das Internet

Alle Apps müssen für Mitarbeiter über einen direkten Kanal vom Mitarbeiter zur Anwendung zugänglich sein. Diese Beziehung muss jedoch geschützt werden.

Eine benutzerorientierte Sicherheitsmaßnahme

Direkter Internetzugriff ist bei der Datencenter-Sicherheit nicht zulässig. Daher ist unabhängig vom Standort des Mitarbeiters eine Sicherheitsarchitektur erforderlich, die Sicherheit zwischen Person und Anwendung ermöglicht. Dies kann nur durch den Einsatz cloudbasierter Sicherheitsdienste erreicht werden. 76 Prozent der Organisationen möchten ihre Sicherheit erwartungsgemäß in die Cloud verlagern.

Verbesserung der Anwendungsleistung durch WAN-Dienste

Direct Internet Access verkürzt die Zeitspanne zwischen dem Mitarbeiter und der Anwendung. Allerdings werden hierdurch keine Änderungen der Anwendungsleistung berücksichtigt, die durch die Unvorhersehbarkeit herkömmlicher oder kommerzieller Internetverbindungen verursacht werden. Daher benötigen Unternehmen umfangreiche Funktionen wie softwaredefiniertes WAN (SD-WAN) und WAN-Optimierung, um die Anwendungsleistung über Direct Internet Access-Verbindungen sicherzustellen.

Architektur mit einem Durchgang

Unternehmen müssen ein Single-Pass-Design verwenden, um die zusätzliche Verzögerung zu reduzieren, die durch serviceverkettete Prüf-Engines in einem herkömmlichen Sicherheits-Stack verursacht wird. Single-Pass-Architekturen öffnen und prüfen die Kommunikation nur einmal, sodass viele Richtlinien-Engines damit umgehen können. Ein Single-Pass-Design würde beispielsweise ein verschlüsseltes Paket nur einmal öffnen und prüfen, damit es von den Malware-Schutz- und Datenverlust-Präventions-Engines geprüft werden kann.

Management-Koordination

Die Integration der Verwaltungsebene in Netzwerke und Sicherheit muss den gesamten Lebenszyklus – Bereitstellung, richtlinienbasierte Verwaltung, Transparenz und Fehlerbehebung – vereinfachen. Beispielsweise müssen IT-Administratorteams ein einheitliches Bild der gesamten Unternehmensarchitektur haben, das Netzwerke und Sicherheit umfasst, einschließlich Zweigstellenstandorte, Sicherheits-Präsenzpunkte, Tunnel und Netzwerknutzung. Dies beseitigt blinde Flecken und vereinfacht die Einrichtung in der gesamten Architektur, wodurch die Möglichkeit menschlicher Fehler verringert wird.

Sicherer Edge-Zugriff

SASE beabsichtigt, bestehende Hub-and-Spoke-Infrastrukturen durch sicheren direkten Internetzugang zu ersetzen. Die Integration von Cloud-basierter Sicherheit, Zero-Trust-Zugriff und vollständigen WAN-Funktionen gewährleistet ein sicheres und konsistentes Mitarbeitererlebnis unabhängig vom Standort des Mitarbeiters oder dem Standort des Anwendungshostings.

Laden Sie das Whitepaper von Citrix herunter, um mehr über Secure Access Service Edge (SASE) zu erfahren und wie wir Netzwerk- und Sicherheitsarchitekturen neu überdenken müssen, um modernen Anforderungen gerecht zu werden.