Viele Unternehmen haben bereits erhebliche Investitionen in den Umstellungsprozess hin zur Cloud getätigt. Es bleibt aber die Herausforderung, den Plan der vollständigen digitalen Transformation durchzuführen, indem ein Multiplikatoreffekt auf diese bestehenden Initiativen angewendet wird.
Viele Unternehmen erkennen, dass ihre traditionelle Router-zentrierte Netzwerkinfrastruktur und die Perimeter-basierte Sicherheit für die moderne, Cloud-basierte Geschäftswelt nicht mehr ausreichen.
Für Pierre Langlois, Country Manager France & Southern Europe bei Silver Peak, müssen Unternehmen, um die digitale Transformation voll auszuschöpfen, auch die Sicherheit und ihr Netzwerk überdenken:
„Heute werden mehr Anwendungen in der Cloud gehostet als in den Rechenzentren von Unternehmen, und ein Großteil wird als Software-as-a-Service (SaaS) genutzt. Darüber hinaus arbeiten immer mehr Mitarbeiter*innen von Remote und verbinden sich direkt mit der Cloud, wodurch das Unternehmensnetzwerk umgangen wird und herkömmliche Sicherheitsmaßnahmen unwirksam werden. Außerdem hat die explosionsartige Zunahme von mobilen Geräten und vernetzten Objekten die Angriffsfläche dramatisch vergrößert und setzt Unternehmen Gefährdungen aus, die ihre Daten kompromittieren und das Netzwerk unerreichbar machen können.
Um die Vorteile der Cloud und der digitalen Transformation voll auszuschöpfen, müssen Unternehmen daher sowohl ihr Netzwerk als auch ihre Sicherheit ausbauen. Sie können damit beginnen, ihr WAN aufzurüsten, aber das Ergebnis wird nur dann zufriedenstellend sein, wenn auch die Sicherheitsinfrastruktur neugestaltet wird. Mit dieser dualen Transformation können Unternehmen einen direkten und sicheren Zugriff auf alle Anwendungen in der gesamten Multi-Cloud-Umgebung gewährleisten, unabhängig von Standort und Endgerät.
SD-WAN nutzen, um Cloud-basierte Sicherheit zu erreichen
Ein softwaredefiniertes Weitverkehrsnetz (SD-WAN) identifiziert und klassifiziert den Anwendungsverkehr automatisch ab dem ersten Paket und segmentiert ihn aus Sicherheitsgründen vom Rest des Netzwerks. So können sich Unternehmen über einen sicheren lokalen Internet Breakout, der durch die SD-WAN-Plattform ermöglicht wird, direkt mit der Cloud verbinden.
Darüber hinaus kann internetbezogener Datenverkehr zunächst an einen in der Cloud gehosteten Sicherheitsanbieter zur erweiterten Prüfung gesendet werden, bevor er an einen SaaS- oder IaaS-Anbieter weitergeleitet wird. Dazu verwendet die fortschrittliche SD-WAN-Plattform ein virtuelles WAN-Overlay-Modell und wendet End-to-End-Mikrosegmentierung an, um Anwendungen unterschiedlich zu behandeln, einschließlich Richtlinien- und Sicherheitskontrollen. So gewährleistet die Kombination aus SD-WAN und Cloud-Sicherheit eine konsistente Richtlinieneinhaltung und Zugriffskontrolle für Benutzer, Endpunkte, Anwendungen und verbundene Objekte.
Die beste Lösung für geschäftliche Agilität
Unternehmen brauchen die Agilität, um neue Zweigstellen an das Netzwerk anzubinden und QoS- und Sicherheitsrichtlinien dynamisch anzupassen. Letztere sind für die Automatisierung von Außenstellen unerlässlich. Um dies zu erreichen, wird eine fortschrittliche SD-WAN-Lösung benötigt, die Unternehmen dabei unterstützt, den Bedarf an mehreren Geräten zur Ausführung spezifischer Sicherheitsfunktionen zu eliminieren und ihre WAN-Edge-Architektur zu vereinfachen und zu konsolidieren. Mit einer innovativen SD-WAN-Plattform können Unternehmen ihr Netzwerk transformieren, indem sie SD-WAN, Routing, WAN-Optimierung, Segmentierung, Anwendungstransparenz und -kontrolle sowie die Sicherheit von Zweigstellen in einer einzigen Lösung vereinen.
Da moderne, Cloud-basierte Unternehmen ihre Anwendungen immer weiter in die Cloud verlegen, müssen sie WAN und Sicherheit berücksichtigen, um das Beste aus ihren Cloud-Investitionen herauszuholen. Das ist es, was Gartner als SASE oder Secure Access Service Edge definiert. Es ist wichtig, dass Unternehmen beim Entwurf einer SASE-Architektur sowohl die WAN- als auch die Sicherheitstransformation berücksichtigen. Daher ist eine automatisierte Orchestrierung, die die besten SASE-Komponenten nahtlos integriert, ohne die Netzwerk- oder Sicherheitsfunktionen zu beeinträchtigen, eine grundlegende Voraussetzung.
Kein einzelner Anbieter verfügt über die erforderlichen Funktionen und Möglichkeiten, um die besten Netzwerk- und Sicherheitstechnologien auf einer einzigen Plattform bereitzustellen. Darüber hinaus müssen Unternehmen in einer sich ständig verändernden Bedrohungslandschaft die Flexibilität bewahren, neue Sicherheitslösungen schnell und kostengünstig zu übernehmen, sobald sie eingeführt werden. Unternehmen können Plattformen evaluieren, die die Freiheit bieten, die besten Netzwerk- und Sicherheitslösungen zu integrieren. Auf diese Weise vermeiden sie es, sich auf einzelne, begrenzte Lösungen festzulegen und sich mit einfacher, nicht optimaler Funktionalität zufrieden zu geben.“