Mit Cisco SASE sind alle User in jeder Cloud geschützt und verbunden

IT-Teams stehen mehr denn je unter dem Druck, ihre Unternehmen zu schützen, Betriebskosten zu senken und das Management zu vereinfachen.

Es gibt jedoch einige Faktoren, die der Erreichung dieser Ziele im Weg stehen können:

Anwendungen erstrecken sich über mehrere Clouds

Belegschaften und Arbeitsbereiche sind aufgrund hybrider Arbeitsmodelle enorm weit verteilt

IT-Teams müssen mit einem Flickenteppich von Einzellösungen vieler Anbieter arbeiten

76%

der IT-Teams sagen, dass es schwieriger ist, Remote-MitarbeiterInnen zu schützen.¹

51%

der Unternehmen haben Probleme, ihre MitarbeiterInnen mit den Unternehmensressourcen zu verbinden.²

70%

der IT-Führungskräfte stimmen zu oder stimmen vollständig zu, dass das Management eines Netzwerk- und Security-Stacks aus mehreren Anbietern zu komplex ist.³

Security und Networking müssen Hand in Hand in die Zukunft gehen

Die Verwendung veralteter Ansätze zur sicheren Konnektivität für die hyperverteilten, dynamischen Umgebungen von heute erweist sich als kostspieliger.

Der Internet-Traffic hat dramatisch zugenommen, da Unternehmen zunehmend Cloud-Anwendungen und -Storage nutzen und immer mehr Workloads aus der Cloud ausführen.

Es ist nicht mehr sinnvoll, den Traffic über teure MPLS-Leitungen und VPNs zu den Unternehmens-Rechenzentren zu leiten und ihn vor der Weiterleitung durch Security-Anwendungen zu zwingen.

Da viele Menschen überall und mit unterschiedlichen Geräten arbeiten – zu Hause, unterwegs, in der Zweigstelle oder auf dem Campus –, müssen Netzwerk- und Security-Teams...

Security-Teams

... einen konsistenten Security-Ansatz erreichen, egal wo die User arbeiten, mit einfacheren Lösungen, die ein nahtloses Erlebnis gewährleisten und Abdeckungslücken beseitigen.

... die Sicherheitseffizienz erhöhen und das Cyber-Risiko verringern, das durch eine wachsende Angriffsfläche und Vektoren entsteht, um die Erfüllung gesetzlicher Auflagen zu gewährleisten, indem sie neue Security-Modelle wie Zero Trust einführen.

... angesichts sich immer weiter entwickelnder Security-Stacks die Komplexität und das Risiko menschlicher Fehler reduzieren, um die schnellere Einführung von Cloud-Infrastrukturen und Software as a Service (SaaS) zu unterstützen.

Netzwerkbetriebsteams

... eine exzellente hybride Arbeitsumgebung unterstützen, indem sie optimale Konnektivität zu jeder beliebigen Cloud sicherstellen und die Transparenz und Kontrolle der gesamten Servicebereitstellungskette verbessern.

... eine exzellente hybride Arbeitsumgebung unterstützen verursacht durch den steigenden Internet-Traffic und neue Traffic-Muster, die zu Engpässen in bestehenden Netzwerktopologien führen und eine schlechte User Experience zur Folge haben.

... die Betriebskosten im Zusammenhang mit der Bereitstellung sicherer Konnektivität zwischen komplexen IT-Umgebungen (Public, Private und Hybrid Clouds) senken, indem sie SD-WAN mit End-to-End-Traffic-Modellierung für optimales Routing nutzen.

Security- und Netzwerkteams können diese Herausforderungen nicht allein bewältigen. Sie müssen zusammenarbeiten, um:

Kosten zu kontrollieren

Betriebsabläufe zu vereinfachen

Ihr Unternehmen zu schützen

SASE: Wo IT-Welten aufeinandertreffen – und gedeihen

Die Arbeitsdynamik verändert sich. Daher können Netzwerk- und Security-Teams nicht länger isoliert voneinander arbeiten und parallel auf dieselben Probleme reagieren, sondern müssen auf die nächste Disruption vorbereitet sein.

Secure Access Service Edge (SASE) vereint Networking (SD-WAN), Cloud-basierte Sicherheit (CASB, FWaaS, SWG und ZTNA), Analysen und Erkenntnisse in einer einzigen, Cloud-basierten Lösung, die als Service bereitgestellt wird, um optimale, sichere Konnektivität von jedem User und Gerät zu jeder Cloud zu gewährleisten:

SD-WAN

Zentralisiertes Management

Ein zentrales, hochgradig visuelles Dashboard, das Gerätekonfiguration, Netzwerkmanagement, Monitoring und Automatisierung erleichtert. Inklusive Zero-Touch-Bereitstellung am Netzwerk-Edge.

Erweiterung des Cloud-Netzwerks und Optimierung der mittleren Meile

Umfassende Integrationen für die Cloud-Anbindung ermöglichen nahtlose, automatisierte Konnektivität mit jeder Site-to-Cloud- und Site-to-Site-Konfiguration. Beinhaltet optimierte Konnektivität für die mittlere Meile durch SDCI- und Colocation-Integrationen.

Anwendungserlebnis

Die Fähigkeit, die Performance und Funktionsfähigkeit von Webanwendungen zu überwachen und zu validieren. Die detaillierten Kennzahlen und Wasserfalldiagramme zeigen das sequenzielle Abrufen und Laden von Webkomponenten, um Fehler und Engpässe zu identifizieren und die Auswirkungen auf die Anwendungsperformance zu verstehen.

Flexible und skalierbare Infrastruktur

Eine breite Palette physischer und virtueller Plattformen, die hohe Verfügbarkeit und hohen Durchsatz, Multi-Gigabit-Portoptionen, 5G-Mobilfunkverbindungen und leistungsstarke Verschlüsselungsfunktionen bieten. Optimiert den WAN-Traffic durch die dynamische Auswahl der effizientesten WAN-Verbindungen, welche die Service-Level-Anforderungen erfüllen.

KI-unterstütztes Troubleshooting

Robuste KI/ML zur Optimierung der Netzwerkperformance, Automatisierung manueller Routineaufgaben und Beschleunigung der Fehlerbehebung. Bietet intelligente Warnmeldungen, Self-Healing und vorausschauende Internet-Rerouting-Funktionen.

Integrierte Sicherheit

Robuste Security-Funktionen, die Hand in Hand mit der Cloud-Security arbeiten, um Zweigstellen, User im Homeoffice und Cloud-basierte Anwendungen vor Infiltration zu schützen.

Identitätsbasiertes Richtlinienmanagement

Mikro-Segmentierung und identitätsbasiertes Richtlinienmanagement über mehrere Standorte und Domains hinweg.

Erweiterte Einblicke

Verbesserte Einblicke in Anwendungs-, Internet-, Cloud- und SaaS-Umgebungen mit umfassender Hop-by-Hop-Analyse. Ermöglicht die Isolierung von fehlerhaften Domains und liefert aussagekräftige Erkenntnisse, um die Fehlerbehebung zu beschleunigen und die Auswirkungen auf die User zu minimieren oder zu beseitigen.

Cloud-Security

Zero Trust Network Access (ZTNA)

Ein Security-Framework, das unbefugten Zugriff eindämmt, Verstöße verhindert und die laterale Bewegung von Angreifern im Netzwerk einschränkt. ZTNA sollte mit starkem Identitäts- und Zugriffsmanagement gekoppelt werden, um Benutzeridentitäten zu überprüfen und das Vertrauen in das Gerät herzustellen, bevor der Zugriff auf autorisierte Anwendungen gewährt wird.

Secure Web Gateway (SWG)

Ein Gateway, das den Web-Traffic protokolliert und überprüft und so vollständige Transparenz, URL- Filterung und Anwendungskontrolle sowie Schutz vor Malware bietet.

Cloud-gestützte Firewall mit Intrusion Prevention System (IPS)

Softwarebasierte, in der Cloud bereitgestellte Services, die bei der Verwaltung und Überprüfung des Netzwerk-Traffic helfen.

Cloud Access Security Broker (CASB)

Software, welche die in einem Netzwerk genutzten Cloud-Anwendungen erkennt und dazu Meldungen erstellt, Schatten-IT aufdeckt und die Möglichkeit bietet, riskante SaaS-Anwendungen und bestimmte Aktionen wie Posts und Uploads zu blockieren.

Data Loss Prevention (DLP)

Software, die Daten inline analysiert, um Transparenz und Kontrolle über sensible Daten zu gewährleisten, die über das Netzwerk oder die Cloud-Umgebung des Unternehmens hinaus übertragen oder abgerufen werden.

Remote-Browser-Isolierung (RBI)

Software, die den Web-Traffic von den Geräten der User isoliert, um das Risiko von Bedrohungen, die über den Browser übertragen werden, zu verringern.

Sicherheit auf DNS-Ebene

Software, die als erste Verteidigungslinie gegen Bedrohungen im Internet fungiert und bösartige DNS-Anfragen blockiert, bevor überhaupt eine Verbindung zu einer IP-Adresse hergestellt wird. Starke DNS-Sicherheit kann die Anzahl der Bedrohungen, mit denen sich ein Security-Team täglich auseinandersetzen muss, erheblich reduzieren.

Threat-Intelligence

BedrohungsforscherInnen, TechnikerInnen und DatenwissenschaftlerInnen, die Telemetrie und ausgeklügelte Systeme nutzen, um mithilfe von Regelsätzen, welche die Tools in Ihrem Security-Stack unterstützen, genaue, schnelle und aussagekräftige Bedrohungsdaten zu erstellen und so neue Bedrohungen zu identifizieren, neue Schwachstellen zu entdecken und externe Bedrohungen zu stoppen, bevor sie sich ausbreiten.

Die Entwicklung des SASE-Modells

Network-as-a-Service

Verbinden

Security-as-a-Service

Schützen

Marktkonvergenz

Secure Access Service Edge (SASE)

Software-Defined Wide Area Network (SD-WAN)

Firewall-as-a-Service (FWaaS)

Secure Web Gateway (SWG)

Cloud Access Secure Broker (CASB)

Zero Trust Network Access (ZTNA)

Mit Cisco SASE können Sie:

dynamische Konnektivität bereitstellen, die schnell, flexibel und vorausschauend ist

sicheren Zugriff über jeden Servicepunkt gewähren

nahtlose Erlebnisse von jedem User und Gerät zu jeder Cloud bieten

60%

Bis 2025 werden mindestens 60 % der Unternehmen über explizite Strategien und Zeitpläne für die SASE-Einführung für den User-, Zweigstellen- und Edge-Zugriff verfügen. 2020 lag dieser Wert bei nur 10 %.⁴

48%

der Unternehmen, die an SASE interessiert sind, werden mit der Sicherheit beginnen, 31 % mit dem Netzwerk, und 21 % planen, Sicherheit und Netzwerk parallel anzugehen.⁵

34%

der Unternehmen bevorzugen Lösungen und Services, die ein integriertes, Cloud-basiertes SD-WAN-Management bieten.⁶

Unterstützung für aktuelle Use Cases

SASE wurde für die hybriden Arbeitsumgebungen von heute entwickelt und ermöglicht es Ihnen, die Komplexität der Verwaltung von mehr Remote-Usern, Geräten, Anwendungen und Daten über mehrere Clouds hinweg zu reduzieren und gleichzeitig die Risiken in einer sich verändernden und ständig wachsenden Bedrohungslandschaft zu minimieren.

Secure Edge

Verbinden Sie Ihre Standorte sicher und nahtlos mit Anwendungen und Daten an jedem Ort.

Beinhaltet globale Points of Presence (PoP), Infrastructure-as-a-Service (IaaS) und Colocation-Einrichtungen.

Lokaler Traffic wird geschützt und an den Zielort weitergeleitet, ohne dass er erst zu den Brennpunkten im Rechenzentrum geleitet werden muss.

Secure Remote Worker

Verbinden Sie Ihre User außerhalb des Unternehmensnetzwerks mit Anwendungen und Daten an jedem beliebigen Ort.

Identitätsbasierte Sicherheit – Einzelpersonen, Gruppen, Bürostandorte, Geräte, Internet of Things (IoT) und Services.

Option zur Verwendung von Client-basierter (AnyConnect) oder Client-loser (VPN)Endpunktsicherheit für die User.

Die SASE-Lösungen von Cisco basieren auf offenen Standards und unterstützen umfangreiche APIs. So können Sie den unmittelbaren Bedarf an sicherer Konnektivität und alle weiteren Geschäftsanforderungen erfüllen und gleichzeitig die strategische Transformation vorantreiben:

Kosten reduzieren

75%

der Kunden konnten ihren IT-Teams die Möglichkeit geben, sich auf Kosteneinsparungen zu konzentrieren.⁷

… Dank Cisco SASE ist unsere Netzwerktopologie jetzt für alle unsere Betriebs- und IT-Stellen optimiert und zentralisiert, was das Datenmanagement vereinfacht und Kosten schrittweise senkt.
— Head of IT Enterprise, Vistara

Verbesserte User Experience

73%

Verbesserung von Latenzzeit und Traffic-Konsistenz (Jitter).⁸

… eine enorme Verbesserung von Geschwindigkeit, Stabilität und Bandbreite in all unseren Abläufen durch den Einsatz von Cisco SASE-Funktionen sowie die effektive Unterstützung unserer Cloud-Strategie.
— Joel Marquez, IT Director, Tamimi Markets

Risikominimierung

85%

der Kunden konnten Malware-Infektionen um die Hälfte reduzieren.⁹

… Bedrohungen und Exploits kommen nicht durch – Cisco SASE gibt uns Zuversicht, denn wir wissen, dass unsere User geschützt sind, wenn sie innerhalb oder außerhalb des Netzwerks im Internet surfen.
— Adam Kinsella, Product Owner, Qantas

Möchten Sie mehr erfahren?

Der beste Weg, das volle Potenzial von SASE auszuschöpfen, ist die Zusammenarbeit mit einem einzigen Anbieter, der erstklassige Netzwerke, Sicherheit, Analysen und Einblicke mit Branchen-Know-how und einem umfangreichen Partner- und Anbieter-Ecosystem kombiniert, um Ihnen die Flexibilität und den Investitionsschutz zu bieten, die Sie für den Übergang in die Cloud benötigen – auf Ihre Weise und in Ihrem Tempo.