Palo Alto Networks: Gemeinsam besser - Sicherheit + SD-WAN

18. Dezember 2019 - Anwendungen, die in die Cloud verlagert werden und die Mobilität der Benutzer erhöhen, verändern die Art und Weise, in der Netzwerk- und Netzwerksicherheitsdienste bereitgestellt werden müssen. Der Gründer und CTO von Palo Alto Networks, Nir Zuk, ist der Ansicht, dass die Zukunft der Netzwerksicherheit in der Cloud liegt, und treibt diesen Wandel in den letzten Jahren mit Prisma Access, der umfassendsten SASE-Lösung der ganzen IT-Branche, stetig voran.

Wir leben in einem Zeitalter der Cloud und der digitalen Transformation. Benutzer und Anwendungen bewegen sich ausserhalb des traditionellen Netzwerkbereichs und greifen auf immer mehr Anwendungen zu - sowohl auf SaaS wie auch auf Anwendungen in der öffentlichen Cloud. Unternehmen stehen vor der Herausforderung, ihre Benutzer, Anwendungen und Daten proaktiv vor Sicherheitsbedrohungen zu schützen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Cloud-Zugänge benötigen Sicherheit, die einfach ist

Um die Komplexität von Netzwerken und Sicherheit zu lösen, ist eine einzige, einheitliche Plattform für den Cloud-Zugriff erforderlich. Gartner berichtet über ein Modell, das als "Secure Access Service Edge" oder SASE (ausgesprochen "sassy") bekannt ist. In den Worten von Gartner lautet dies wie folgt:

"Der Vorteil des Secure Access Service Edge (SASE) ist ein komplettes Angebot, das umfassende WAN-Funktionen mit umfassenden Netzwerksicherheitsfunktionen wie SWG, CASB, FwaaS und ZTNA kombiniert, um die dynamischen Zugriffsanforderungen heutiger digitaler Unternehmen zu erfüllen." (Gartner, The Future of Network Security) ist in der Wolke, 30. August 2019)

Eine SASE-Lösung vereint Konnektivität (SD-WAN, VPN, QoS usw.) mit Sicherheit (einschliesslich FWaaS, CASB, DLP, ZTNA, DNS usw.) in einer einheitlichen Cloud-Lösung. Prisma Access von Palo Alto Networks ist die umfassendste SASE-Lösung der Branche. Palo Alto Networks bietet damit jetzt die branchenweit sicherste SD-WAN-Lösung und treibt damit die Dynamik und Entwicklung für SASE weiter voran.

SD-WAN-Image.jpg

 

SD-WAN von Palo Alto Networks

Bevor wir uns mit den einzigartigen und überzeugenden Funktionen von Palo Alto Networks SD-WAN befassen, folgt eine kurze Einführung in SD-WAN. SD-WAN (Software-Defined Wide Area Network) bietet einen transformatorischen Ansatz zur Optimierung der Filialnetzwerke und zur Gewährleistung einer optimalen Anwendungsleistung. Laut Gartners Magic Quadrant für WAN-Edge-Infrastrukturen werden "bis 2023 mehr als 90% der Ablösungen für WAN-Edge-Infrastrukturen auf vCPE-Plattformen oder SD-WAN-Appliances basieren anstelle herkömmlicher Router (heute weniger als 40%)."

Obwohl SD-WAN viele Vorteile bietet, stellt es auch einige Herausforderungen, einschliesslich neuer Sicherheitsrisiken, unzuverlässiger Leistung und erhöhter Komplexität. Mit SD-WAN wird die Zweigstelle für das öffentliche Internet zugänglich gemacht und die Sicherheit wird nahe an die Zweigstellenkante verschoben. Wenn Sicherheit erst nachträglich betrachtet wird, besteht die Tendenz, dass sie "verschraubt" wird, was Verwaltungskomplexität und unterdurchschnittlichen Schutz zur Folge hat. Darüber hinaus wird die Netzwerkleistung weniger zuverlässig, da Unternehmen das überlastete Internet als WAN-Mittelmeile nutzen. Wenn Kunden dazu noch versuchen, dies durch den Aufbau eines eigenen SD-WAN-Hubs und von eigenen Verbindungsinfrastrukturen zu beheben, kann dies zu einer noch höheren Komplexität führen.

Mit Prisma Access als SD-WAN-Hub können Kunden mehrere Transformationsherausforderungen gleichzeitig bewältigen. Prisma Access bietet einen gebuchten SD-WAN-Hub als Service sowie eine leistungsstarke globale Verbindung mit geringer Latenz zwischen Zweigstellen und Cloud-Workloads. Die Kombination von Sicherheit und durchgängigem SD-WAN bietet dem Benutzer die bestmögliche Anwendungserfahrung. Kunden können unseren sicheren Prisma Access SD-WAN-Hub problemlos als Service nutzen, wodurch die Komplexität des Aufbaus eines eigenen SD-WAN-Hubs und einer globalen Verbindungsstruktur entfällt. Ebenso wichtig ist, dass Kunden mit unserer Lösung Optionen haben - sie können ihren eigenen Hub mithilfe der Next-Generation-Firewalls von Palo Alto Networks, sowohl mit Hardware-Appliances als auch mit virtualisierten Formfaktoren wie der VM-Serie, erstellen.

Mit SD-WAN von Palo Alto Networks können Kunden nahtlos eine durchgängige SD-WAN-Architektur mit nativ integrierter Sicherheit und Konnektivität von Weltklasse übernehmen. Durch die enge Integration können Kunden Sicherheit und SD-WAN auf einer einzigen, intuitiven Oberfläche verwalten.

sd_wan_overview.png

 

Mit SD-WAN von Palo Alto Networks können Unternehmen ihre Filial- und Cloud-Transformationsinitiativen zuverlässig verwalten und eine Reihe von Vorteilen nutzen:

Flexible Bereitstellungsoptionen - Palo Alto Networks ist der einzige Anbieter der Branche, welcher sowohl cloudbasierte SD-WAN-Hub's und "Interconnect as a Service" sowie Sicherheitskomponenten (virtualisierte Formfaktoren der VM-Serie wie auch Hardware-Appliances) für seine Kunden anbietet welche ihre SD-WAN-Infrastuktur selbstständig betreiben wollen.

  • Prisma Access bietet ein einfach zu konsumierendes, cloudbasiertes Modell. NGFWs befinden sich in jeder Zweigstelle und stellen alle eine Verbindung zum nächstgelegenen Prisma Access-Knoten her, der als regionaler SD-WAN-Hub fungiert. Dieses Produkt bietet buchstäbliches SD-WAN und umfasst auch ein globales Backbone für leistungsstarke Zweigstellen, Zweigstellen in die Cloud, VPC, SaaS und Rechenzentren mit erstklassiger Sicherheit im gesamten Datenverkehr.
  • NGFW-Appliances (oder die VM-Serie) in der Zweigstelle können lokal Sicherheit für die Ost-West-Zweigstellensegmentierung, Zero Trust und den direkten Internetzugang anwenden. Die Zweigstelle kann in einem "Thin-Modus" die IT-Sicherheit aus der Cloud beziehen und diese lokal anwenden. Wie bereits erwähnt, ist auch klassisches "Do-it-yourself" eine Option. Mit NGFW-Appliances kann eine Hub-and-Spoke-Infrastruktur erstellt werden, die auch in Rechenzentren von Kunden, Equinix-Leistungshubs oder auf einer Service-Provider-Infrastruktur bereitgestellt wird um regionale Hubs miteinander zu verbinden.

Optimierte Konnektivität für eine verbesserte Benutzererfahrung - Palo Alto Networks SD-WAN bietet eine optimale Benutzererfahrung für Cloud-Anwendungen, ohne die Sicherheit zu gefährden. Alle Benutzer, ob in der Zentrale, in Zweigstellen oder an weit entfernten Standorten, können eine Verbindung zu Prisma Access herstellen, um SaaS-, Public Cloud- und Rechenzentrumsanwendungen optimal zu nutzen. Dies bietet Sicherheit und optimierte End-to-End-Leistung für SD-WAN. Dank unserer kürzlich angekündigten SLAs für SaaS, die von der Prisma-Fabric bereitgestellt werden, können Kunden jetzt auf ihre Cloud-Erfahrung vertrauen und haben garantierten Zugriff auf eine wachsende Liste von SaaS-Anbietern wie Microsoft Office 365, Box.com, Salesforce.com und viele Weitere.

Zentrales Management und vereinfachtes Onboarding von Niederlassungen - Mit SD-WAN von Palo Alto Networks müssen nicht mehr mehrere Konsolen verschiedener Hersteller verwaltet werden, da "Panorama" alle Bereitstellungsoptionen, sowohl die der Sicherheit als auch der Konnektivität, zentral verwaltet. Darüber hinaus führen wir die ZTP-Funktion (Zero Touch Provisioning) für unsere NGFWs ein, damit Kunden mühsame Onboarding-Prozesse für neue Zweigstellengeräte automatisieren können. Appliances können direkt in die Filiale ausgeliefert werden. Mit wenigen einfachen Schritten stellen die Geräte eine Verbindung zur Panorama-Umgebung des Kunden her, um die Filiale automatisch für SD-WAN, Routing und natürlich für Sicherheitsrichtlinien zu konfigurieren.

Erfahren Sie mehr über die SD-WAN-Funktionen von Palo Alto Networks. Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

Quellen:
- Gartner, Magic Quadrant for WAN Edge Infrastructure, Joe Skorupa, Andrew Lerner, et al., 18 October 2018. (Gartner: 2018, October)
- Gartner, The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, et al., 30 August 2019.