German PDFs

Secure Access Service Edge (SASE) für Dummies

Issue link: https://learn-umbrella.cisco.com/i/1327261

Contents of this Issue

Navigation

Page 40 of 51

36 Secure Access Service Edge (SASE) für Dummies, Cisco Sonderausgabe Urheberrechtlich geschütztes Material © 2021 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. Mit dem Aufkommen des Cloud-Zeitalters sind Netzwerkarchitektu- ren, die eine stabile Anbindung an das Rechenzentrum eines Unter- nehmens ermöglichen, veraltet und müssen weiterentwickelt werden. Ein Großteil des Netzwerkverkehrs tritt heute entweder im Rechenzen- trum selbst auf (Ost-West-Datenverkehr) oder fließt von den verschie- denen Standorten eines Unternehmens über das Internet in die Cloud (Nord-Süd-Datenverkehr). Infolgedessen ist der Backhaul von Netz- werkverkehr von Außen- oder Zweigstellen über MPLS- WAN-Links (Multiprotocol Label Switching/Wide Area Network) oder das Roaming von Benutzerdatenverkehr über VPN-Verbindungen (Virtual Private Network) keine effiziente oder praktikable Option mehr. Unternehmen bieten ihren Remote-, Zweigstellen- und Roaming-Benutzern immer häufiger DIA-Breitbandlinks (Direct Internet Access, direkter Internet- zugriff) für den Zugriff auf ihre SaaS-Anwendungen (Software-as-a- Service) an. So vermeiden sie die geringe Leistung und die hohe Latenz, die mit dem Backhaul von Datenverkehr an ein Unternehmensbüro mit einem einzigen Sicherheits-Stack verbunden sind. SaaS-Anwendungen gehen in Führung Einst war SaaS auf private Apps beschränkt, die Mitarbeiter auf ihre Smartphones herunterluden. Inzwischen sind SaaS-Anwendungen jedoch auch aus der Geschäftswelt nicht mehr wegzudenken und unter- stützen dort wichtige Funktionen am modernen digitalen Arbeitsplatz. Salesforce ermöglicht Customer Relationship Management(CRM), Workdaybietet Gehaltsabrechnungsservices, und das Ausgabenma- nagement erfolgt mit Concur. Andere Anwendungen wie Office 365 bieten E-Mail- und Collaboration-Funktionen und wiederum andere Anwendungen wie Box, Dropbox, Google Drive und OneDrive werden für Dateispeicherung und -verwaltung genutzt. Ein Grund für die Attraktivität von SaaS-Anwendungen ist natürlich die Benutzerfreundlichkeit. Um diese Benutzerfreundlichkeit zu gewähr- leisten, bieten viele SaaS-Anwendungen nur schwache oder gar keine Zugriffskontrolle und Sicherheitsmechanismen. Andere sind mit robus- ter Zugriffskontrolle und Sicherheit ausgestattet, was jedoch auf Kosten der einfachen Bedienung geht. Eine Cloud-native Multifunktions-Sicherheitslösung kann CASB- Ser- vices (Cloud Access Security Broker) bereitstellen, damit robuste, kon- sistente Sicherheits- und Zugriffskontrollrichtlinien zuverlässig auf alle Anwendungen angewendet werden, beispielsweise durch die Aktivie- rung von einmaliger Anmeldung (Single Sign-On, SSO) und integrierter Threat Intelligence.

Articles in this issue

view archives of German PDFs - Secure Access Service Edge (SASE) für Dummies