SASE und ZTNA

Secure Access Architektur

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Sicherer Zugriff in hybriden Umgebungen dank Secure Access Service Edge (SASE) und Zero Trust Network Access (ZTNA)

Die verändernderte Struktur und Grenzen in Unternehmensnetzwerken, führt zu einer abkehrt von Punktlösungen wie VPN-Appliances.  Cloudworkloads, Home-Office, mobiles Arbeiten und Netzwerkressourcen vor Ort müssen berücksichtigt werden, dies führt zu veränderten Anforderungen und den Bedarf an Secure Access Service Edge Architekturen oder Zero Trust Network Access.

Secure Access Service Edge (SASE) ist ein von Gartner geprägter Begriff für ein neues Cloud basierendes Architekturkonzept. Es basiert auf dem Software-Defined WAN und Dienste und Sicherheitsfunktionen über eine Cloud zur Verfügung. Das Konzept löst Lösungen wie zentralisierte VPN-Zugänge ab, da Sicherheitsrichtlinien schon am Netzwerkrand greifen. Zugangsmechanismen für Geräte, Applikationen und Benutzer sind kontext- und identitätsbasiert.

Dabei dürfen Sie sich SASE nicht als einen zentralen Dienst vorstellen, es ist die Kombination vieler Einzelkomponenten zu einem Architektur Framwork. Dazu zählen Cloud und vor Ort Systeme, Applikationen und Services, die zusammengefasst einen einheitlichen Service für eine hybride  Umgebung ermöglichen.

Häufige Komponenten und Begriffe im Zusammenhang mit einer Secure Access Service Edge (SASE) Architektur sind folgende, mit einer kurzen Erklärung:

Security Service Edge (SSE)Während SASE (Security Access Service Edge) ein Architektur-Framework beschreibt, das Netzwerk und Sicherheit als einheitlichen Service aus der Cloud bereitstellt, beschreibt SSE den Security-as-a-Service-Teil dieses Frameworks und lässt den Networking-as-a-Service-Teil aus.

Zero Trust Network Access (ZTNA) – ermöglicht Remote-Usern sicheren Zugriff auf interne Anwendungen. ZTNA basiert auf einem Modell, bei dem keine Verbindung automatisch als vertrauenswürdig eingestuft wird. 

Secure Web Gateway (SWG) schützt den Webzugriff, indem er akzeptable Nutzungsrichtlinien durchsetzt und webbasierte Bedrohungen verhindert.

Cloud Access Security Broker (CASB) – bietet Einblicke in SaaS-Anwendungen und granulare Kontrollen, um autorisierten Zugriff, Bedrohungsprävention und Compliance sicherzustellen.

Next Generation Firewall (NGFW) – dabei handelt es sich um Sicherheitslösungen, die über die Protokoll- und Port-Inspection klassischer Firewalls hinausgehen und Datenanalysen auf Anwendungsebene ermöglichen. 

Firewall-as-a-Service (FWaaS) – ist eine Cloud-Firewall, die fortschrittliche Layer-7-/Next-Generation-Firewall-Funktionen (NGFW) bereitstellt, einschließlich Zugangskontrollen wie URL-Filterung, erweiterte Bedrohungsabwehr, Intrusion Prevention Systems (IPS) und DNS-Sicherheit.

Softwaredefiniertes Wide-Area Networking (SD-WAN) – ist ein automatisierter, programmatischer Ansatz für das Management der Netzwerkkonnektivität und Leitungskosten von Unternehmen. Software Defined Networking wird in eine Anwendung erweitert, die Unternehmen für den schnellen Aufbau eines intelligenten Hybrid-WAN nutzen.

Zero Trust Network Access im Detail

ZTNA ist ein neuer Ansatz für einen sicheren Zugriff auf Applikationen und Services in der Cloud oder lokal. Der Ansatz von ZTNA ist einfach: Der Zugriff auf eine Ressource wird immer verweigert, außer er ist ausdrücklich erlaubt. Mit diesem Ansatz ermöglicht es die Umsetzung strenger Standards im Netzwerk und eine Mikrosegmentierung. SASE beschränkt den Zugriff auf Randbereiche, für Standorte, mobile Benutzer und Cloudressourcen, entsprechend den ZTNA Richtlinien. Anders ausgedrückt: Durch eine NG Firewall beschränkt die SASE Architektur den Zugriff und ZTNA gibt den Grad der Beschränkung an.

Ein grundlegender Vorteil von SASE und ZTNA besteht darin, dass ein identitätsbezogener Ansatz mit Standardverweigerung den Schutz deutlich verbessert. Selbst wenn ein bösartiger Benutzer eine Ressource kompromittiert, kann der Schaden durch ZTNA begrenzt werden. Außerdem können die SASE Services eine Grundlage für einen proaktiveren Ansatz in der Netzwerksicherheit und eine verbesserte Erkennung von Bedrohungen ermöglichen.

Neben den Sicherheitsvorteilen verringert die Verknüpfung von SASE und ZTNA auch den Wildwuchs an Appliances und die Netzwerkkomplexität. Mit VPN sind Unternehmen gezwungen, zusätzliche Geräte für Funktionen wie SD-WAN und NGFW bereitzustellen, dies entfällt in einer SASE Architektur.

Secure Access Portfolio

CheckPoint Harmony Connect 

Check Point Harmony Connect ist eine präventiv ausgerichtete Secure Access Service Edge (SASE)-Lösung, welche Zugriff auf Unternehmensanwendungen, SaaS und das Internet für jeden Benutzer oder jede Niederlassung von jedem Gerät aus vereinfacht, ohne Kompromisse bei der Sicherheit einzugehen. Harmony Connect ist ein 100%iger Cloud-Service, der mehrere Netzwerksicherheitsprodukte vereint, innerhalb von Minuten einsatzbereit ist und Zero-Trust-Zugriffsrichtlinien anwendet, ohne dass der Benutzer davon beeinträchtigt wird.

Juniper Secure Edge

Juniper Secure Edge bietet Full-Stack-Secure-Services-Edge-Funktionen (SSE) zum Schutz von Web-, SaaS- und lokalen Anwendungen und bietet Benutzern einen konsistenten und sicheren Zugriff, der ihnen überall hin folgt. In Kombination mit dem AI-Driven SD-WAN von Juniper bietet Juniper Secure Edge eine erstklassige SASE-Lösung, mit der Sie nahtlose und sichere Endbenutzererlebnisse bereitstellen können, die vorhandene Architekturen nutzen und mit ihnen wachsen, wenn sie ihre SASE-Präsenz erweitern.

 

Sophos Zero Trust Network Access

Sophos ZTNA basiert auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Einzelne Benutzer und Geräte werden zu ihrem eigenen mikrosegmentierten Perimeter, der ständig validiert und verifiziert wird. Sie befinden sich nicht mehr „im Netzwerk“, hinter dessen Mauern jedem implizit vertraut und Zugriff gewährt wird. Vertrauen muss ab sofort verdient werden und wird nicht mehr vorausgesetzt.

ZTNA ermöglicht Ihren Remote-Mitarbeitern, sicher und von jedem Standort aus auf genau die Daten und Anwendungen zuzugreifen, die sie benötigen. Gleichzeitig wird die Bereitstellung, Registrierung und Verwaltung wesentlich einfacher als bei herkömmlichem VPN

Blackberry Cylance Gateway

CylanceGATEWAY™ ist KI-gestützter Zero Trust Network Access (ZTNA). Es ermöglicht Ihren Mitarbeitern an entfernten Standorten eine sichere Netzwerkverbindung von jedem Gerät – verwaltet oder nicht verwaltet – zu jeder Anwendung in der Cloud oder vor Ort, über jedes Netzwerk. Unsere Cloud-native ZTNA-Lösung bietet einen skalierbaren, ausschließlich ausgehenden Zugang zu jeder Anwendung und verbirgt gleichzeitig kritische Ressourcen vor nicht autorisierten Benutzern – und minimiert so die Angriffsfläche.

Kontaktieren Sie uns per Telefon oder nutzen Sie unser Anfrageformular

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Vertrieb Bundesweit

(030) 609 849 250

Wir beraten Sie gerne um Ihre optimale Lösung zu finden

Als IT-Dienstleister, der unabhängig von einzelnen Herstellern agiert, sind wir in der Lage unseren Focus auf Ihren individuellen Bedarf zu richten. Wir betrachten Ihre IT-Umgebung in ihrer Gesamtheit und analysieren Ihre firmenspezifischen Anforderungen. Daraus entwickeln wir abgestimmte und übergreifende Konzepte, die Sie langfristig in Ihren Geschäftsprozessen unterstützen, woraus sich nachhaltige Lösungen und somit langjährige Kundenbeziehungen ergeben.