Die fünf häufigsten SASE-Irrtümer im Faktencheck
Remote-Arbeit, Cloud-Nutzung, IoT und der Einsatz von mobilen Endgeräten sind nur einige Beispiele dafür, wie sich die Arbeitswelt verändert hat. Hand in Hand mit dieser neuen Realität geht die Frage, wie Unternehmen die Sicherheit in dezentralen und cloudbasierten Umgebungen sicherstellen können. Die Antwort gibt der As-a-Service-Ansatz für SASE (Secure Access Service Edge), der Netzwerk- und Sicherheitsfunktionen in einer Cloud-nativen Architektur vereint. Weil sich immer noch hartnäckige Mythen rund um das Thema halten, unterzieht Open Systems die fünf größten Vorurteile einem Faktencheck.
- SASE ist gleich SD-WAN. Nicht ganz, SASE kombiniert SD-WAN und SSE in einer integrierten Lösung. SASE stellt eine Neudefinition von Cloud-Networking dar, wobei der Schwerpunkt auf dem Least-Privilege-Prinzip beim Zero-Trust-Ressourcenzugang liegt, der als skalierbares Servicemodell bereitgestellt wird. Managed SASE ist eine ganzheitliche Sicherheitsarchitektur, die SSE zu den Fähigkeiten von SD-WAN mit Komponenten wie Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB) hinzufügt.
- SASE ist ein reiner Cloud-Service. Falsch, das Konzept beruht auf einer Cloud-nativen Architektur, die sowohl in der Cloud als auch on-premises einsetzbar ist. Aus diesem Grund eignen sich SASE-Strategien bestens für hybride Netzwerkinfrastrukturen.
- SASE allein reicht aus. Angesichts der schieren Menge an Bedrohungen und der sich ständig verändernden Natur von Cyberangriffen ist auch diese Aussage falsch. Das SASE-Konzept ist jedoch die Grundlage für eine der fortschrittlichsten Methoden der IT-Sicherheit, XDR (Extended Detection and Response). Wie der Name schon andeutet, ist Prävention nie zu 100 Prozent wirksam und setzt immer einen erfolgreichen Angriff voraus. Für die regelbasierte Analyse werden komplexe KI-Tools verwendet, für die SASE Ausgangsdaten liefern kann.
- SASE kann jeder verwalten. Eine der häufigsten Fehleinschätzungen. Die Wahrheit sieht anders aus, denn SASE ist niemals eine Einheitslösung, sondern erfordert eine kontinuierliche Feinabstimmung sowie eine Vielzahl an Konfigurationen, die sich an den einzelnen Netzwerken und Anforderungen orientieren. Der grassierende Fachkräftemangel im Bereich Cybersecurity ist dabei für viele Unternehmen einer der Hauptgründe, warum sie sich für SASE-Lösungen als Managed Service entscheiden.
- SASE ersetzt schnelle Verbindungen. Obwohl eine SASE-Architektur klare Vorteile in Bezug auf Konnektivität und Sicherheit bietet, hängen diese immer noch weitgehend von der Leistung der physischen Netzwerkverbindungen ab. Eine SASE-Strategie allein kann zwar keine Wunder bewirken, aber sie ermöglicht Unternehmen, die Vorteile fortschrittlicher und unkonventioneller Konnektivitätskonzepte zu nutzen und sich von traditionellen Typen wie MPLS oder VPN zu lösen.
„Die erfolgreiche Implementierung einer Managed-SASE-Lösung hängt von der Architektur und dem Verständnis der völlig neuen Denkweise ab, die das Konzept mit sich bringt“, sagt Stefan Keller, Chief Product Officer bei Open Systems. „Aber nur wenn wir wissen, was SASE im Kern bedeutet, was die Best Practices sind und wo wir an Grenzen stoßen, können wir das Konzept auch mit dem größtmögliche Mehrwert umsetzen – dafür müssen wir mit Irrtümern aufräumen.“
Dieses Listicle kann auch unter https://brandmacher.de/company/open-systems/ abgerufen werden.
Open Systems ist der führende Anbieter von SASE-Lösungen, die als reiner Service bereitgestellt werden. Mit ihnen können CSIOs einfach und kostengünstig ihre hybriden Workforce-Anwendungen und -Daten verbinden und sichern. Auf diese Weise helfen sie Unternehmen dabei, ihre Geschäftsziele zu erreichen. Open Systems SASE Experience reduziert Risiken, steigert die Effizienz und beschleunigt Innovationen durch eine umfassende, einheitliche und einfach zu implementierende Kombination aus SD-WAN und Security Service Edge, die als Service bereitgestellt wird und eine erstklassige Benutzererfahrung bietet. Im Unterschied zu anderen Lösungen bietet Open Systems rund um die Uhr operativen Support und Management durch Tier-3-Ingenieure.
Weitere Informationen finden sich unter https://www.open-systems.com/de/.
Open Systems
Speditionstraße 21
40221 Düsseldorf
https://www.open-systems.com/de/
Director of Corporate Communications
E-Mail: mkreitler@open-systems.com
Account Management Brandmacher GmbH
Telefon: +49 (89) 59997-804
E-Mail: natalie.burkhart@brandmacher.de
Open Systems sichert Web-Traffic mit neuem SWG-Service
Das Secure Web Gateway as a Service von Open Systems erleichtert es Unternehmen, eine umfangreiche Web-Sicherheitslösung zu implementieren und zu verwenden. Sie ist ab sofort Teil der Secure Access Experience von Open Systems und bietet einen sicheren, kosteneffizienten sowie optimierten Netzwerkzugang – auch für Mitarbeiter, die in hybriden Arbeitsmodellen tätig sind. Das Cloud-basierte Secure Web Gateway kontrolliert und schützt den Web-Traffic von Nutzern zu jeder Zeit und an jedem Ort, indem es Malware blockiert – selbst wenn sie sich in verschlüsseltem Netzwerkverkehr verbirgt.
Die Secure Access Experience ermöglicht Unternehmen, sich auf wertschöpfendere Aufgaben zu konzentrieren und flexibel auf sich verändernde Anforderungen zu reagieren, ohne die Kontrolle über ihre Sicherheitsinfrastruktur aus der Hand zu geben. In Zeiten immer komplexerer Umgebungen bietet sie einen kosteneffizienten sowie vollständig geschützten und hochverfügbaren Netzwerkzugang und verbessert so auch die Geschäftsergebnisse. Open Systems gewährleistet die Verfügbarkeit und die Sicherheit seiner Services durch Level-3-Engineers, die rund um die Uhr zur Unterstützung bereitstehen.
Open Systems Secure Web Gateway as a Service bietet die folgenden Features:
- Flexible Einsatzmöglichkeiten: Secure Web Gateway kann unabhängig vom Backbone von Open Systems sowie den Cloud-Plattformen der Nutzer oder deren Rechenzentren bereitgestellt werden. Da die Sicherheitskontrollen des Services so nah wie möglich an den Endpunkten stattfinden und er auf der bestehenden Infrastruktur der Nutzer aufsetzt, bietet er höchste Performanz und Kosteneffizienz.
- Schutz vor Bedrohungen: Secure Web Gateway as a Service nutzt Threat-Intelligence-Daten, die in Echtzeit ermittelt werden, und leistungsstarke Web-Filter, um schädliche URLs, Phishing-Versuche, Malware und andere webbasierte Bedrohungen zu erkennen und zu blockieren. Der Service hilft dabei, Datenschutzverletzungen, Vireninfektionen und Datenexfiltrationen zu verhindern, indem er bösartige Inhalte proaktiv identifiziert und stoppt, bevor sie das Unternehmensnetzwerk erreichen.
- Inhaltsfilter und Policy Management: Unternehmen können die Richtlinien für den Webzugriff über eine intuitive Verwaltungsoberfläche auf ihre Bedürfnisse zuschneiden. Der Service ermöglicht zudem die Konfiguration von Regeln, die unter anderem auf Benutzerprofilen und Inhalten basieren, sowie deren Durchsetzung. Auf diese Weise können Unternehmen den Webzugriff effizient verwalten und gleichzeitig die Einhaltung der eigenen Sicherheitsrichtlinien fördern.
- Erweiterte Berichte und Analysen: Secure Web Gateway as a Service bietet Unternehmen durch detaillierte Berichte und Analysen wertvolle Einblicke in ihren Web-Traffic und einen Überblick über die aktuelle Sicherheitslage. Der Service ermöglicht es, das Nutzerverhalten und -muster genau nachzuverfolgen und potenzielle Sicherheitslücken zu identifizieren, um Bedrohungen proaktiv entgegen zu wirken.
„CIOs sehen sich mit einer immer größeren Anzahl von Bedrohungen konfrontiert, die mit einer globalen Unternehmenspräsenz und der zunehmend in Hybridmodellen arbeitenden Belegschaft einhergehen. Gleichzeitig müssen sie vielerorts jedoch mit begrenzten Budgets und Ressourcen auskommen“, erklärt Stefan Keller, Chief Product Officer bei Open Systems. „Unser Secure Web Gateway as a Service hilft ihnen, die Verfügbarkeit und Performanz ihres Netzwerkzugangs durch ein As-a-Service-Modell zu maximieren, das einfacher zu implementieren und einzusetzen ist als herkömmliche Lösungen.“
Weitere Informationen:
- Open Systems Secure Web Gateway as a Service: https://www.open-systems.com/sase/secure-web-gateway/
- Webinar: What is Zero Trust Edge? Managing the morass of terms
Als führender Anbieter einer Secure-Access-Eperience-Lösung erfüllt Open Systems seit mehr als 30 Jahren die Netzwerk- und Sicherheitsanforderungen von Unternehmen weltweit. Die Lösungen von Open Systems optimieren den sicheren Zugriff auf Unternehmensressourcen sowie das Netzwerk und steigern den Kosten-Nutzen-Faktor. Der Service-Anbieter garantiert rund um die Uhr Support durch Sicherheitsexperten für all seine Dienste – an sieben Tagen der Woche. Die Open Systems Secure Access Experience entlastet CIOs und sorgt somit dafür, dass sie sich auf wertschöpfendere Aufgaben konzentrieren können. Auf diese Weise hilft die Lösung Unternehmen dabei, flexibel auf sich verändernde Anforderungen zu reagieren, ohne dass die Verantwortlichen die Kontrolle über ihre Sicherheitsinfrastruktur aus der Hand geben müssen. Die Open Systems Secure Access Experience bietet einen kosteneffizienten und sicheren Zugriff auf das Unternehmensnetzwerk für die komplexen IT-Umgebungen von heute. Weitere Informationen dazu gibt es auf open-systems.com/de/.
Open Systems
Speditionstraße 21
40221 Düsseldorf
https://www.open-systems.com/de/
Director of Corporate Communications
E-Mail: mkreitler@open-systems.com
Account Management
Telefon: +49 (89) 59997-804
E-Mail: natalie.burkhart@brandmacher.de
Open Systems sichert kritische Infrastrukturen mit neuer OT-Firewall
Viele Fertigungsbetriebe setzen im Zuge ihrer Digitalisierungs- und Industrie-4.0-Strategien auf das IIoT. Durch die zunehmende Vernetzung von OT- und IoT-Geräten mit IT-Netzwerken steigt jedoch das Risiko von Cyberattacken und Sicherheitslücken in ihren OT-Umgebungen. Auch aufgrund der zunehmenden Anzahl von Hackerangriffen auf kritische Infrastrukturen ist eine robuste OT-Sicherheitsstrategie nicht länger optional, sondern obligatorisch und muss für Unternehmen höchste Priorität haben.
Diese ernste Bedrohungslage steigert besonders die Notwendigkeit einer Firewall, die nicht nur die IT-Umgebung schützt, sondern auch einen Verteidigungsring um die Operational Technology in Fertigungsbetrieben legt. Die Open Systems OT Firewall bietet Unternehmen eine komplette Übersicht und die vollständige Kontrolle über die Netzwerkkommunikation innerhalb ihrer kritischen Infrastruktur. Um dies zu gewährleisten, enthält sie unter anderem Funktionen zur Segmentierung des Netzwerks und Einrichtung dynamischer IP-Gruppen. Gerade für Unternehmen mit mehreren Standorten eignet sich die Open Systems OT Firewall aufgrund ihrer Architektur, die verschiedene Sicherheits- und Vertrauenszonen vorsieht. Auf diese Weise sind Fertigungsbetriebe nicht nur in der Lage, die Kommunikation zwischen ihrem softwaredefinierten Wide-Area-Netzwerk (SD-WAN) und dem Internet zu kontrollieren und zu regulieren. Sie können bestimmte Zonen auch vor internen Bedrohungen schützen, etwa wenn Hacker sich Zutritt zu einer Sicherheitszone verschafft haben.
Die Open Systems OT Firewall beinhaltet darüber hinaus technischen Rund-um-die-Uhr-Support durch das Expertenteam des führenden Anbieters von Managed-SASE-Lösungen. Es unterstützt Nutzer bei der erfolgreichen Implementierung einer sinnvollen Netzwerksegmentierung über die OT-Firewall, die sie dann mit Hilfe von Richtlinien leicht verwalten können.
„Die wenigsten Unternehmen haben einen vollständigen Einblick in ihre OT-Umgebungen. Viele können zwar Bedrohungen erkennen, sobald Daten eine Fabrik in Richtung Internet verlassen, allerdings kann es dann schon zu spät sein“, warnt Stefan Keller, Chief Product Officer bei Open Systems. „Unternehmen müssen daher Transparenz in ihre Operational-Technology-Umgebungen bringen. Mit der Open Systems OT Firewall bieten wir ihnen zentrale Funktionen eines Network-Security-Monitoring-Systems: vom Traffic Monitoring und der Bedrohungserkennung bis hin zu deren Entschärfung via Netzwerkisolierung.“
„Der Bedarf an Informationen aus der Produktion, zum Beispiel durch Sensordaten, steigt zusehends, deshalb ist eine sichere OT-Umgebung entscheidend“, sagt Dirk Theissen, Enterprise IT Security Architect bei GEA. „Durch die Implementierung der Open Systems OT Firewall haben wir die Sicherheit, die wir brauchen, als 24×7-Dienstleistung. Wir schätzen die vertrauensvolle Partnerschaft mit Open Systems bei der Sicherung kritischer Infrastrukturen.“
Weitere Informationen
- Whitepaper: https://info.enterprisemanagement.com/securing-modern-operational-techn-networks-webinar-ws
- Webinar: https://go.open-systems.com/Modern-OT-Environments.html
- GEA Customer Story: https://www.open-systems.com/company/customers/gea/
- Open Systems OT Firewall: https://www.open-systems.com/sase/ot-firewall
Als führender Anbieter von Managed-SASE-Lösungen erfüllt Open Systems seit mehr als 30 Jahren die Netzwerk- und Sicherheitsanforderungen von Unternehmen weltweit. Open Systems Managed SASE kombiniert SD-WAN, Firewall, SWG, CASB und ZTNA in einem einzigen Framework, das sichere Konnektivität über Cloud- sowie Hybrid-Umgebungen und Standorte hinweg unterstützt. Open Systems Managed SASE ist über ein benutzerfreundliches Managementportal verfügbar und zeichnet sich durch eine einheitliche Datenplattform aus. Der Managed Service von Open Systems, der auch den persönlichen Support durch ein Team aus Sicherheitsexperten umfasst, ist rund um die Uhr verfügbar. Weitere Informationen dazu gibt es auf open-systems.com/de/.
Open Systems AG
Räffelstrasse 29
CH8045 Zurich
Telefon: +41 (58) 10010-10
Telefax: +41 (58) 10010-11
http://open.ch
Director of Corporate Communications
E-Mail: mkreitler@open-systems.com
Account Management Brandmacher GmbH
Telefon: +49 (89) 59997-804
E-Mail: natalie.burkhart@brandmacher.de