Der Wert von SASE: Verbinden und Verteidigen des Netzwerks

Zweck von SASE ist, den sicheren Zugriff und die sichere Nutzung von Ressourcen zu gewährleisten, unabhängig vom Arbeitsort des Benutzers. In vielen Fällen bedeutet das, dass im Home-Office oder unterwegs eine Verbindung von einem Laptop hergestellt wird. Vor dem Hintergrund, dass die Mitarbeiter langsam wieder ins Büro zurückkehren, rückt jedoch auch die Konnektivität im Büro in vielen Unternehmen wieder mehr in den Fokus. Unternehmen untersuchen, wie die Sicherheit der Mitarbeiter im Büro mithilfe dieser Konnektivität automatisiert werden kann.

Viele Unternehmen und Behörden verwendeten früher private Netzwerkverbindungen von Telekommunikationsanbietern (auch als MPLS-Verbindungen bezeichnet). Während der Pandemie wurde jedoch deutlich, dass Breitband-Internetverbindungen eine gleichwertige oder sogar bessere Leistung liefern, und das zu einem Bruchteil der Kosten. Bei diesem Modell stellen Standorte über hochwertiges DSL, Kabel, Glasfaser oder andere Technologien eine direkte Internetverbindung her. Dadurch entstehen allerdings zwei Probleme: Erstens muss verhindert werden, dass Angreifer aus dem Internet auf das lokale Netzwerk des Standorts zugreifen können, und zweitens muss der Datenverkehr automatisch mit den richtigen Zielen verbunden werden, d. h. mit dem Unternehmensnetzwerk oder mit der Cloud.

Ersteres lässt sich mit Next Generation Firewalls (NGFW) lösen. Und viele der moderneren Firewalls verfügen über Netzwerkkapazitäten (normalerweise Software-Defined Wide-Area Network oder SD-WAN genannt), die das zweite Problem beheben. In einigen Fällen können Standorte mithilfe von VPN-Technologien (Virtual Private Network) direkt mit internen Netzwerken und lokalen Sicherheitsgateways verbunden werden. Viele Unternehmen wechseln jedoch zu einem Cloud-basierten Ansatz, bei dem Datenverkehr vom Standort zu denselben Typen von Cloud-basierten Diensten (immer häufiger unter dem Überbegriff Secure Service Edge oder SSE zusammengefasst) gesendet wird, die auch von Mitarbeitern im Home-Office verwendet werden. Ein Pluspunkt der modernen „Secure SD-WAN“-Dienste ist, dass sie diesen Prozess sogar für nicht verwaltete Geräte, wie BYOD-Telefone oder -Tablets, automatisieren können.

Sehen wir uns einige Beispiele an, die zeigen, wie Kunden diese Ansätze zur Beschleunigung ihrer Geschäftsprozesse nutzen:

Nexpertis: Next Generation Firewall

Wachsende Unternehmen benötigen skalierbare Ressourcen, und das gilt auch für das Netzwerk. Das schnell wachsende Unternehmen Nexpertis erkannte, dass sein Cloud-basierter Dienst nur dann Erfolg haben konnte, wenn der zuverlässige Zugriff von seinem Rechenzentrum auf seine Kunden gewährleistet ist.

Nach Prüfung der verfügbaren Lösungen überzeugte die Next-Generation Firewall (NGFW) von Forcepoint durch ihre Fähigkeit, die Sicherheit der Daten und Kunden von Nexpertis während der Übertragung zu gewährleisten. Die Vielzahl an Kanälen, die von der NGFW zusätzlich abgedeckt werden und die Reverse-Proxy-Funktionalität machten die Lösung zum klaren Favoriten.

Geschäftlicher Nutzen: In den zwei Jahren seit der Einführung der NGFW hat sich die Größe von Nexpertis durch wichtige Übernahmen großer Kunden verdoppelt, was teilweise auch auf die Skalierbarkeit und das Hochverfügbarkeits-Cluster der NGFW zurückzuführen ist.
 

Italienischer Appliance-Hersteller: NGFW

Die internationale Expansion eines italienischen Appliance-Herstellers zog den Einsatz kostspieliger MPLS-Verbindungen an allen 33 Niederlassungen nach sich. Zur Vereinfachung seiner komplizierten Infrastruktur entschied sich das Unternehmen für die NGFW von Forcepoint.

Durch den Einsatz des integrierten SD-WAN konnten die MPLS-Verbindungen durch DSL-Verbindungen ersetzt werden, die an jedem Standort verfügbar sind. Mit dem Forcepoint Security Management Center (SMC) gelang es dem IT-Team, die Verwaltung zu zentralisieren und zukünftige NGFWs remote bereitzustellen.

Geschäftlicher Nutzen: Das Unternehmen konnte nicht nur unmittelbare Kosteneinsparungen verzeichnen, sondern profitierte auch von einer zentralisierten Netzwerkverwaltung für über einhundert Firewalls, die weltweit bereitgestellt wurden.

BAYERNOIL: NGFW

Während des Wechsels zu einer hauptsächlich auf Office 365 basierenden Hybrid-Cloud wurde BAYERNOIL klar, dass es seine Verbindungen verbessern musste, ein Bereich, der in der Vergangenheit schon häufiger Anlass zur Sorge gab. Das Unternehmen aktualisierte seine Forcepoint NGFW, um neue Funktionen zur erhalten, die es dem IT-Team ermöglichen würde, seine Ziele zu erreichen.

Das Hochverfügbarkeits-Cluster und das SMC in der NGFW von Forcepoint sorgten für einen nahtlosen Wechsel von der 1000 Series auf die 3000 Series. Es wurde jeweils eine Firewall installiert. Dadurch brach die Kommunikation mit Office 365 nie zusammen, ein Problem, dass in der Vergangenheit schon aufgetreten war, weil die Office 365-Ressourcen aus Sicherheitsgründen ständig wechselten.

Geschäftlicher Nutzen: Mit seiner NGFW stellte Forcepoint BAYERNOIL die notwendige Netzwerkinfrastruktur und -sicherheit für den Wechsel zur Hybrid-Cloud bereit. Gleichzeitig wurden die hohen Standards in Bezug auf die Compliance erfüllt.

Schaffen einer Grundlage für hybride Arbeitsumgebungen

Eine sich schnell ändernde Belegschaft erfordert flexible Netzwerkinfrastrukturen. Die Forcepoint NGFW mit SD-WAN liefert IT-Teams die Funktionen, die sie für Transparenz und Skalierbarkeit brauchen.

In unserem Webcast zum Thema Verbinden und Schützen von Außenstellen erfahren Sie mehr über den Wert von SD-WAN.