German PDFs

Secure Access Service Edge (SASE) für Dummies

Issue link: https://learn-umbrella.cisco.com/i/1327261

Contents of this Issue

Navigation

Page 24 of 51

20 Secure Access Service Edge (SASE) für Dummies, Cisco Sonderausgabe Urheberrechtlich geschütztes Material © 2021 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. den Backhaul des Datenverkehrs und der daraus resultierenden Leis- tungsprobleme in Zweigstellen unpraktisch geworden. Um diese Kosten- und Leistungsprobleme zu überwinden, verfolgen viele Unternehmen einen stärker dezentralisierten Ansatz bei ihren Netzwerken, der die Leistung an Remotestandorten optimieren soll. Damit wird diesen Außenstellen ein effizienterer direkter Zugriffspfad auf das Internet (Direct Internet Access, DIA) ermöglicht, doch es ent- steht auch eine Reihe von neuen Sicherheitsherausforderungen. Einige Beispiele: » Lücken bei Transparenz und Abdeckung: Zentralisierte Sicher- heitsrichtlinien können in einem dezentralen Netzwerk nicht effek- tiv verwaltet und durchgesetzt werden. Der Grund dafür ist, dass der Großteil des Datenverkehrs von Zweigstellenstandorten zur Cloud und zum Internet keinen zentralen Richtliniendurchsetzungspunkt passiert. Dies führt zu Transparenz- und Abdeckungslücken, die das Risiko einer Sicherheits- oder Compliance-Verletzung erhöhen. » Umfang und Komplexität der Sicherheitstools: Sicherheitsteams haben jetzt schon Schwierigkeiten, mit den Bedrohungen für die Cybersicherheit Schritt zu halten. Viele von ihnen nutzen eine Viel- zahl isolierter Einzellösungen, die schwer zu integrieren und zu verwalten sind. Diese Einzellösungen generieren Tausende von War- nungen, sodass die Analysten kaum mithalten können. Damit blei- ben viele Warnungen unbeachtet. » Begrenzte Budgets und Sicherheitsressourcen: Die Budgets für IT und Sicherheit sind schon jetzt knapp. Die Bereitstellung mehrerer kostspieliger isolierter Sicherheitslösungen (z. B. Firewalls, sichere Web-Gateways (Secure Web Gateway, SWG), intrusion-Detection- und prevention-Systeme (iDS und ipS), Schutz vor Datenverlus - ten (Data Loss prevention, DLp)) an mehreren Standorten und das Remote-Management dieser Lösungen mit begrenzten Sicherheits- ressourcen sind unpraktisch und unwirksam. Die wichtigsten Merkmale und Vorteile von SASE Im Bericht The Future of Network Security Is in the Cloud von August 2019 definiert Gartner das SASE-Konzept (Secure Access Service Edge) als „ein neues Angebot, das umfassende [Wide Area Network-]Funktionen mit umfangreichen Netzwerksicherheitsfunktionen (wie SWG, [Cloud Access Security Broker], [Firewall-as-a-Service] und [Zero-Trust-Netz- werkzugriff]) kombiniert, um die Anforderungen digitalisierter Unter- nehmen an dynamischen, sicheren Zugriff zu erfüllen".

Articles in this issue

view archives of German PDFs - Secure Access Service Edge (SASE) für Dummies