Zum Hauptinhalt springen
Zurück zu Blogs

Industrie-Perspektiven

SD-WAN: Sicherung von Zweigstellen

August 10, 2024

Von Shubham Jena - Senior Produktmanager, Skyhigh Security

Übersicht

Vor der Pandemie war die ganze Welt mit einer Arbeitsweise vertraut, nämlich der täglichen Arbeit in den Büroräumen. Das war ziemlich normal.

Die Pandemie des Jahres 2020, die einzigartig war, zwang uns, über den Tellerrand hinauszuschauen und einen unkonventionellen Arbeitsansatz zu wählen, der zur Telearbeit oder zur Arbeit von zu Hause aus führte. Später wurde diese Arbeitsweise auf die Arbeit von überall aus ausgeweitet. Das ist jetzt die "Neue Normalität" und wird auch so bleiben.

Die oben erwähnten Änderungen galten für Unternehmen, die über verschiedene geografische Standorte verteilt sind und an diesen Standorten unterschiedliche Geschäftsbereiche haben. Diese Geschäftseinheiten kommunizieren ständig miteinander, um das normale Funktionieren des gesamten Unternehmens zu gewährleisten.

Wie hat sich das "neue Normal" auf die Sicherheit ausgewirkt?

Als die neue Arbeitsnorm in den Mittelpunkt rückte, hat sich die gesamte Bedrohungslandschaft eines Unternehmens stark ausgeweitet. Dies führte zu der Notwendigkeit eines neueren und vor allem eines verbesserten, robusten Sicherheitssystems, das den neuen Anforderungen der Kunden gerecht werden kann.

Das alte, konventionelle, auf dem Perimeter basierende Sicherheitssystem war nicht in der Lage, den modernen Anwendungsfällen gerecht zu werden und wich der Grundlage sowie der massiven Einführung des perimeterlosen Sicherheitssystems, das durch den Secure Service Edge, auch bekannt als SSE-Technologie, bereitgestellt wird.

Ob im Banken- und Finanzsektor (BFSI), in der Fertigungsindustrie, in der Informationstechnologie oder in der Betriebstechnologie, Security Service Edge (SSE) ist überall präsent.

Aber haben Sie sich jemals gefragt, warum diese Begeisterung für SSE?

Die Antwort lautet: "Um die Sicherheit der Benutzerdaten im gesamten Unternehmen zu gewährleisten und die Herausforderungen im Zusammenhang mit der erweiterten Bedrohungslandschaft zu bewältigen."

Um die modernen Sicherheitsanforderungen zu erfüllen und den modernen Risiken zu begegnen, ist jedes sicherheitsbewusste Unternehmen darauf bedacht, dies sicherzustellen:

  • Die im Netzwerk gespeicherten Daten sollten sicher sein und nur den autorisierten Akteuren zugänglich sein.
  • Die Daten müssen während des Transports sicher sein und dürfen nicht manipuliert werden.

Dieser Trend gilt auch für Unternehmen, die weltweit präsent sind und verschiedene B2B-Dienste anbieten, die zusammenarbeiten müssen, um ein nahtloses Erlebnis für ihre Kunden zu gewährleisten.

Ein weiterer wichtiger Punkt ist der Boom auf dem M&A-Markt. Laut einem Bericht des führenden Beratungsunternehmens Deloitte aus dem Jahr 2023 mit dem Titel "The path to thrive: M&A Strategies for a brave new world" (M&A-Strategien für eine schöne neue Welt) haben die Unternehmen nach der Pandemie insgesamt rund 5 Billionen USD für Fusionen und Übernahmen ausgegeben, so viel wie nie zuvor.

Was bedeutet dies notwendigerweise?

Je mehr Fusionen und Übernahmen stattfinden, desto mehr müssen verschiedene Organisationen, die über den ganzen Globus verteilt sind, integriert werden. Dies führt zu einer größeren Bedeutung der "Konnektivität" als je zuvor.

"Konnektivität" ist ebenso wie "Sicherheit" von größter Bedeutung.

Die Aspekte der Sicherheit und der Konnektivität müssen Hand in Hand gehen, um sicherzustellen, dass das Unternehmen als Ganzes unabhängig von seinem geografischen Standort geschützt ist.

Die Frage ist, wie der Aspekt der Konnektivität angegangen werden kann. Die Antwort lautet Software Defined Wan Optimization, auch bekannt als SD-WAN.

Was ist SD-WAN?

SD-WAN wurde vor einem halben Jahrzehnt bekannt und galt als kostengünstiger und effizienter Ersatz für die alte, aber teure MPLS-Lösung.

SD-WAN ist eine Technologie, die eine schnelle, effiziente und vor allem sichere Verbindung zwischen entfernten Zweigstellen durch die Überlagerung von Weitverkehrsnetzen ermöglicht.

SD-WAN und Secure Service Edge:

In jedem Unternehmen mit globaler Präsenz ermöglicht SD WAN die nahtlose Umleitung und sichere Durchquerung des Internetverkehrs von Zweigstellen durch das SSE-Netzwerk, unabhängig von der geografischen Zuständigkeit.

In dieser Art von Umgebung kommt die Konnektivität vom SD-WAN, während der Sicherheitsaspekt von Secure Service Edge übernommen wird.

Eine solche Einrichtung bietet Unternehmen zahllose Vorteile, wie z.B.:

  • Aktivieren von Zero Trust für Benutzer in Zweigstellen
  • Ermöglicht die sichere Verbindung von Zweigstellen mit älterer Hardware. So können orgaweite Sicherheitsdienste auch auf Zweigstellen angewendet werden.
  • Clientlose Konnektivität von Benutzern aus verschiedenen Niederlassungen

SD-WAN Infografik

Skyhigh Security Technologie-Integrationen - SD WAN

Skyhigh Security verfügt über ein solides Technology Alliance Partners Programm. Im Rahmen dieses Programms integrieren wir die Lösungen von Skyhigh Security mit verschiedenen branchenführenden Anbietern mit dem Ziel, unseren Kunden eine Vielzahl von Optionen zu bieten und so die Benutzerfreundlichkeit insgesamt zu verbessern.

Skyhigh unterhält Technologiepartnerschaften für verschiedene Produkte wie EDR/XDR, Next-Generation Firewalls, SIEM/SOAR, EMM/MDM, Sandbox, Key Management/HSM, um nur einige zu nennen.

Die Details zu den technischen Integrationen finden Sie auf der Seite Technische Integrationen von Skyhigh SSE.

Skyhigh weiß, wie wichtig der Aspekt der Konnektivität ist und wie er zur Verbesserung der Sicherheit genutzt werden kann. Skyhigh Security hat SD-WAN-Integrationen mit einer Reihe von branchenführenden Anbietern wie Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Viptela und Cisco. Der jüngste Neuzugang in dieser Liste ist die Integration mit Cisco Catalyst SD-WAN. Diese Integration ist an sich schon gewaltig, da Cisco im SD-WAN-Bereich führend ist und auch die Größenordnung, in der Cisco arbeitet.

Skyhigh Security SSE & Cisco Catalyst SD-WAN Integration

Die Integration von Skyhigh Security Secure Service Edge und Cisco Catalyst SD-WAN ist für unsere Kunden eine große Hilfe, da sie damit die Sicherheit ihrer Zweigstellen verbessern können. Die vereinfachte Konfiguration in Verbindung mit einer einwandfreien Umleitung trägt zu einer insgesamt verbesserten Sicherheitserfahrung für die Kunden bei. Die Skyhigh Secure Service Edge-Konsole bietet unseren Kunden eine Vielzahl von Optionen, die sie als Client-ID-Typ verwenden können, um den IPSec-Tunnel vom Cisco Catalyst SD-WAN zum Skyhigh Secure Service Edge zu initiieren.

Dazu gehört die Verwendung:

  • Client-Adresse als Client-ID Typ
  • IPV4 Adresse
  • Vollständig qualifizierter Domänenname
  • Benutzer FQDN

Auf der Cisco Catalyst SD-WAN-Konsole können Kunden die vorhandenen Secure Internet Gateway (SIG) Vorlagen nutzen, um die IPSec-Konfiguration nahtlos und effizient zu konfigurieren.

Diese vereinfachten Konfigurationsoptionen auf beiden Seiten helfen den Endbenutzern, IPSec-Konnektivität zwischen Zweigstellen und dem zentralen Hauptquartier ohne großen Aufwand einzurichten.

Kunden können auch unseren detaillierten Skyhigh Security SSE & Cisco Catalyst SD-WAN Integration Guide nutzen, um die genauen Schritte für die Konfiguration des IPSec-Tunnels zur Sicherung ihrer Zweigstellen zu erfahren. Bitte besuchen Sie die Skyhigh SSE - SD-WAN Seite, um auf den Integrationsleitfaden zuzugreifen und Details zur Konfiguration zu erfahren.

Zurück zu Blogs

Verwandter Inhalt

Nachrichten-Miniaturansicht
Industrie-Perspektiven

KI-Sicherheit: Kundenbedürfnisse und Chancen

Sekhar Sarukkai - September 28, 2024

Neueste Blogs

Industrie-Perspektiven

KI-Sicherheit: Kundenbedürfnisse und Chancen

Sekhar Sarukkai - September 28, 2024

Cloud-Sicherheit

Skyhigh AI: Intelligente Cloud-Sicherheit für das moderne Unternehmen

Lolita Chandra - 4. September 2024

Industrie-Perspektiven

SD-WAN: Sicherung von Zweigstellen

Shubham Jena - 10. August 2024