Palo Alto Networks: Zweigstellensicherheit in der Cloud mit SASE und Prisma Access

17. Dezember 2019 - Anwendungen, die in die Cloud verlagert werden und die Mobilität der Benutzer erhöhen, verändern die Art und Weise, in der Netzwerk- und Netzwerksicherheitsdienste bereitgestellt werden müssen. Der Gründer und CTO von Palo Alto Networks, Nir Zuk, ist überzeugt, dass die Zukunft der Netzwerksicherheit in der Cloud liegt, und hat diese Veränderung in den letzten Jahren mit Prisma Access vorangetrieben, der umfassendsten SASE-Lösung der ganzen IT-Security-Branche. In dieser fortlaufenden Reihe befassen sich die Vordenker von Palo Alto Networks mit den Grundsätzen einer integrierten, effektiven SASE-Lösung sowie deren Implementierung und Auswirkungen.

Da die Cloud-Nutzung in grossen und kleinen Unternehmen weltweit zunimmt, ist es wichtig, sicherzustellen, dass Ihre Cloud-Strategie Leistung, Konnektivität und - zu oft übersehen - Sicherheit für Ihre Niederlassungen und Einzelhandelsstandorte umfasst.

Secure Access Service Edge (SASE, ausgesprochen "sassy") ist eine umfassende Lösung, mit der Unternehmen Cloud und Mobilität nutzen können, indem sie Netzwerk- und Netzwerksicherheitsdienste von einer Cloud-basierten, einheitlichen Plattform aus bereitstellen.

 



The New Approach to Network Security: Secure Access Service Edge (SASE)


 

Traditionelle Branchenkonnektivität und Sicherheit: eine Sache der Vergangenheit

Traditionell hatten Unternehmen drei Optionen zur Auswahl, um ihre Zweigstellen zu sichern und sie mit dem Internet zu verbinden.

  1. Verwenden eines Zweigstellenrouters an jedem Standort, um den Datenverkehr über eine MPLS-Verbindung zur Firmenzentrale zwecks Überprüfung und Durchsetzung von Richtlinien um- bzw. durchzuleiten. Diese Strategie ist teuer und ineffizient.
  2. Verwenden eines VPN's über eine Standard-Internetverbindung, um Zweigstellen mit der Firmenzentrale zu verbinden. Alternativ über eine Hub-and-Spoke-Architektur anstelle einer MPLS-Verbindung.
  3. Nutzen Sie Direct-to-Internet in der Zweigstelle mit einem Netzwerksicherheitsstapel an jedem Zweigstellenstandort und bieten Sie die gleiche Sicherheit wie bei einer zentralen Perimeter-Firewall.

Diese Lösungen waren sinnvoll, als Unternehmen ausschliesslich Anwendungen in internen Rechenzentren verwendeten und diese noch nicht so bandbreitenintensiv waren. Viele Jahre lang galten diese Optionen als Best Practices für den Entwurf von WANs, bis die Cloud neue Anforderungen erforderte.

Mit dem Einsetzen der Cloud kommt Network Evolution

Betrete die Wolke. SaaS-Anwendungen (Software as a Service) und öffentliche Cloud-Plattformen von Anbietern wie AWS, Azure und GCP bieten die Flexibilität, die wachsenden Anforderungen eines Unternehmens zu erfüllen und gleichzeitig die Kosten zu senken. SaaS-Anwendungen sind aufgrund ihrer verbesserten Produktivität und Zusammenarbeit für verteilte Unternehmen immer beliebter geworden, während öffentliche Cloud-Anbieter dazu beitragen, Ressourcenbeschränkungen und Infrastrukturkosten zu beseitigen, indem sie Rechenzentren in die Cloud verlagern und nur die Verwaltung und die Dienste übernehmen.

Angesichts der Umstellung auf die Cloud ist es weniger sinnvoll, das herkömmliche Filialnetzwerk zu verwenden, um den Datenverkehr wieder in die Zentrale zu leiten. Darüber hinaus treten Bandbreiten- und Leistungsprobleme auf, wenn in der Zweigstelle mehr und mehr Cloud-Anwendungen verwendet werden. Anwendungen wie Videokonferenzen/Streaming und Cloud-Speicheranwendungen beanspruchen eine grosse Bandbreite. Daher suchen Unternehmen nach Möglichkeiten, eine direkte Internetverbindung in der Filiale zu integrieren, ohne dabei neue Sicherheitsrisiken einzuführen.

So schützen Sie Zweigstellen in der Cloud

Zweigstellen benötigen nicht nur Zugriff auf Anwendungen, welche in den Rechenzentren in der Firmenzentrale gehostet werden, sondern auch Zugriff auf das Internet, auf SaaS-Apps und auf öffentliche Cloud-Dienste. Für eine effektive Sicherheit der Zweigstellen müssen Unternehmen ihre Netzwerkarchitektur so gestalten, dass der Zugriff auf alle Ressourcen unabhängig vom Standort optimiert wird. Ein SASE-Sicherheitsansatz bietet Zweigstellen Sicherheit und Transparenz für den gesamten Datenverkehr und ermöglicht gleichzeitig den nahtlosen Zugriff auf Ressourcen in der Cloud und vor Ort. Durch die Umstellung Ihres Netzwerks und Ihrer Netzwerksicherheitsdienste auf eine SASE-Lösung können Unternehmen von einer verbesserten Benutzererfahrung mit einer schnellen und zuverlässigen Internetverbindung und einer genauen Lokalisierung profitieren und gleichzeitig die Fähigkeit eines Unternehmens optimieren, schnell und einfach weitere Filialen oder Zweigstellen hinzuzufügen.

Unternehmen müssen auch die Sicherheit der Anwendungen berücksichtigen, auf die zugegriffen wird, indem sie Anwendungen nicht nur über Webprotokolle, sondern auch über Ports untersuchen. Mit einer Cloud-basierten Sicherheitsstrategie wie SASE haben Unternehmen vollständige Transparenz und Kontrolle des Datenverkehrs über Ports und Protokolle hinweg, sodass Richtlinien auf den gesamten Datenverkehr auch in der Cloud angewendet werden können. Darüber hinaus können Unternehmen MPLS-Verbindungen durch die Nutzung der Cloud eliminieren, was ebenfalls zu erheblichen Kosteneinsparungen führt.

Palo Alto Networks revolutioniert die Art und Weise, wie Unternehmen ihre Cloud-Sicherheitsinfrastruktur transformieren. Prisma Access ist die umfassendste SASE-Lösung der Branche. Prisma Access stellt das Netzwerk und die Sicherheit zur Verfügung, die Unternehmen in einer Architektur benötigen, die für den gesamten Datenverkehr, alle Anwendungen und alle Benutzer ausgelegt ist. Anstatt Überlappungen mit verschiedenen Einzweck-Security-Technologien zu erstellen, verwendet Prisma Access eine gemeinsame cloudbasierte Infrastruktur, um Sicherheitsdienste bereitzustellen, einschliesslich fortschrittlicher Bedrohungsverhütung, Webfilterung, Sandboxing, DNS-Sicherheit, Diebstahlverhütung von Anmeldeinformationen, Verhinderung von Datenverlust (DLP) sowie Firewalling der nächsten Generation.

Erfahren Sie, wie Prisma Access von Palo Alto Networks Unternehmen dabei unterstützen kann, die Nutzung von SaaS-Anwendungen sicher zu gestalten, Cloud-Anwendungen schnell zu entwickeln und bereitzustellen, mobile Benutzer mit der Cloud zu verbinden und die Sicherheit von Zweigstellen zu verbessern.

Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.