Secure Access Service Edge (SASE) - Auf einen Blick - Cisco
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Auf einen Blick
Cisco Public
Secure Access
Service Edge (SASE)
Auf einen Blick
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Was ist SASE?
Secure Access Service Edge (SASE) kombiniert Netzwerk- und Sicherheitsfunktionen Gateway (SWG), Cloud Access Security Broker (CASB) und Zero Trust Network
in der Cloud, um sicheren Zugriff auf Anwendungen bereitzustellen, unabhängig Access (ZTNA). Ziel des SASE-Modells ist die Konsolidierung zahlreicher
davon, wo die Benutzer arbeiten. Zu den Kernfunktionen zählen Software- Netzwerk- und Sicherheitsfunktionen, die bislang als isolierte Lösungen
Defined Wide Area Network (SD-WAN), Firewall-as-a-Service, Secure Web bereitgestellt wurden, in einem zentralen, integrierten Cloud-Service.
SASE hilft Unternehmen:
Verbindung Kontrolle Konvergenz
Er verbindet Benutzer nahtlos mit den Anwendungen Er kontrolliert den Zugriff und erzwingt den Er koordiniert die Netzwerk- und Sicherheitsfunktionen
und Daten, auf die sie zugreifen müssen − in Sicherheitsschutz, egal wo Benutzer arbeiten. für die As-a-Service-Bereitstellung von
allen Umgebungen und an allen Standorten. sicheren Netzwerkverbindungen.
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Was treibt den Übergang zur Secure Access Service Edge an?
Durch die Digitalisierung in Unternehmen und eine stärkere der Fokus vom Rechenzentrum auf den Benutzer verlagert. Das SASE-Prinzip basiert auf Cloud-nativen Funktionen,
Verteilung der Belegschaft müssen Teams überall und Der Benutzer muss jetzt als „eigene Zweigstelle“ betrachtet die die IT-Umgebung vereinfachen, indem sie Netzwerk-
jederzeit auf Ressourcen zugreifen können, egal wo werden, um einen sicheren Zugriff auf Arbeitsressourcen und Sicherheitsteams enger miteinander verbinden, um
sie sich befinden. Diese Änderungen haben zur Folge, und Anwendungen zu gewährleisten. die Zusammenarbeit zu stärken und Reaktionszeiten
dass die Netzwerk- und Sicherheitsfunktionen in die zu beschleunigen. Um ein optimales Ergebnis zu
Die traditionelle Zweigstelle ist jedoch nicht verschwunden.
Cloud verlagert werden müssen, wo sie als einzelner erzielen, empfiehlt Gartner den Unternehmen, sich
Einige Mitarbeiter:innen werden bald ins Büro
konvergenter Service mit flexiblen Bereitstellungs- und für einen einzelnen SASE-Anbieter mit einer starken
zurückkehren und die Verteilung der Belegschaft wird sich
Nutzungsmodellen zur Verfügung gestellt werden können. Erfolgsbilanz zu entscheiden, der eine breite Palette an
zwangsläufig wieder ändern. Eine Gartner-Umfrage ergab,
Sicherheitsfunktionen und flexible, hoch performante
Der Wechsel zu einer stärker verteilten Belegschaft ist nicht dass 82 % der Befragten beabsichtigen, Remote-Arbeit
Netzwerkfunktionen bereitstellen kann.
neu, aber dieser Trend hat sich in letzter Zeit verstärkt. weiterhin zeitweise zuzulassen, auch wenn Mitarbeiter
Obwohl es die SASE-Prinzipien schon seit mehreren wieder an ihren Arbeitsplatz zurückkehren können.1 Auch
Jahren gibt, richtet sich die Aufmerksamkeit jetzt verstärkt in diesen Zeiten, wo sich alles ständig verändert, erwarten
auf SASE, da der Remotezugriff auf Anwendungen und „die Benutzer, dass sie eine nahtlose Verbindung zu den
Möglichkeit, von überall aus zu arbeiten“ ganz oben auf der benötigten Anwendungen herstellen können.
Prioritätenliste von Unternehmen stehen. Dadurch hat sich
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Unser Ansatz
Die Cisco SASE-Architektur vereint Netzwerk-, • die Leistung optimieren, indem sie den Der SASE-Ansatz von Cisco bietet Einfachheit,
Client-Netzwerkverbindungs-, Sicherheits- und schnellsten, zuverlässigsten und sichersten Transparenz und Effizienz. Unternehmen können
Überwachungsfunktionen in einem einzigen Angebot. Weg zur Cloud sicherstellen auf bereits vorhandene Strukturen aufbauen, indem
Mithilfe unseres Ansatzes können Unternehmen: sie ihre Investitionen in lokale Systeme und die
• einen Zero-Trust-Netzwerkzugriff einführen,
Cloud schützen mit der Option, die Infrastruktur
• eine Verbindung mit Anwendungen, Daten und dem indem sie die Identität des Benutzers und den
in Zukunft zu erweitern. Bei der Übertragung von
Internet für Remote-Teams, festen Standorten, Zustand ihrer Geräte überprüfen, um den Zugriff
lokalen Services in die Cloud lassen sich Richtlinien
allen mit dem Internet verbundenen Geräten und auf Anwendungen pro Sitzung zu sichern
in allen Umgebungen konsistent erzwingen. Mit
Workloads herstellen und sicher darauf zugreifen • die Flexibilität des Unternehmens erhöhen, indem offenen APIs für das Netzwerk und die Sicherheit
• End-to-End-Beobachtbarkeit vom Benutzer bis hin die Cloud genutzt wird, um die Infrastruktur können Sie einfach die Lösung auswählen, die am
zu Anwendungen über jedes Netzwerk oder jede zu vereinfachen und sofortige Skalierung zu besten funktioniert, da Integrationen in bevorzugte
Cloud erzielen gewährleisten Produkte oder in unser umfangreiches und
offenes Ecosystem problemlos möglich sind.
SASE in Zahlen
40 % 64 % 45 % 80 % 20 %
der Unternehmen werden bis sind der Meinung, dass die der Anfragen für den Zugriff der Unternehmen verwenden der Unternehmen werden bis
2024 explizite SASE-Strategien Netzwerksicherheit aktuell ein auf geschützte Anwendungen oder bewerten SD-WAN- zum Jahr 2023 SWG-, CASB-,
einführen2 größeres Problem darstellt als kommen von außerhalb des Optionen in irgendeiner Form3 ZTNA- und Zweigstellen-
noch vor zwei Jahren3 Unternehmens4 FWaaS-Funktionen von nur
einem Anbieter nutzen2
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Komponenten der Verbindung mit SD-WAN: Cisco SD-WAN, unterstützt von Viptela und Meraki
SASE-Architektur von Cisco Cisco SD-WAN ist eine Cloud-basierte Overlay-
WAN-Architektur, die Zweigstellen mit der Zentrale,
Analysefunktionen liefern die Transparenz und
Einblicke, die erforderlich sind, um Probleme schnell
Rechenzentren und Multicloud-Umgebungen verbindet zu isolieren und zu beheben, sowie umfassende
und dabei ein vorhersehbares Anwendungserlebnis Informationen zum Netzwerk. All dies kann über
für Benutzer bietet. Mit der Flexibilität von integrierter ein zentrales Dashboard verwaltet werden, das
lokaler oder Cloud-basierter Sicherheit kann den IT-Betrieb durch Funktionen wie automatisierte
die IT die Umstellung auf SASE auf ihre eigene Bereitstellung, einheitliche Richtlinien und integrierte
Weise vorantreiben. Erweiterte Integrationen mit Workflows vereinfacht. Mit der Cloud-orientierten
mehreren Cloud-Providern, die Cloud OnRamp Cisco SDN-WAN-Architektur kann die IT die Flexibilität
nutzen, reduzieren die Komplexität und sorgen für aufrechterhalten, die alle Benutzer, alle Anwendungen
ein vollständig automatisiertes Anwendererlebnis. und alle Cloud-Instanzen verbindet.
Vorteile
• Verbinden von Benutzern mithilfe von integrierten • Erweitern der SD-WAN-Fabric mit Cloud
Funktionen für Multicloud, Sicherheit, Unified OnRamp für IaaS auf Public-Clouds,
Communications und Anwendungsoptimierung Automatisieren des Zugriffs auf Workloads
Größter Anbieter von mit jeder beliebigen Anwendung und Vorantreiben konsistenter Richtlinien
SD-WAN-Lösungen • Nutzen umfassender lokaler und Cloud-basierter • Nutzen von Echtzeitanalysen, um Benutzer mit
Sicherheit (mit Cisco Umbrella-Integrationen), um den Cloud OnRamp für SaaS über den besten Pfad für
Cisco ist der größte Anbieter von
Übergang zu einer SASE-Architektur zu beschleunigen eine optimale Anwendungsleistung zu führen
SD-WAN-Lösungen der Welt und mit
und gleichzeitig Compliance zu gewährleisten
über 30.000 Kunden die Nummer 1 • Bereitstellung einer zentralen Kontrolle für Intent-
beim Marktanteil • Bereitstellung eines verbesserten Based-Richtlinien und die Sicherheitserzwingung im
Anwendungserlebnisses und Erfüllen von Service Level gesamten Netzwerk zur Vereinfachung des Betriebs
Agreements (SLAs) mit Echtzeitanalysen, Transparenz
und Kontrolle geschäftskritischer Anwendungen
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Komponenten der Verbinden mit Remotezugriff: AnyConnect
SASE-Architektur von Cisco Cisco AnyConnect ist ein Security-Agent für Endpunkte,
der Remote-Teams den reibungslosen, sicheren Zugriff
weist eine breite Palette an Sicherheits-Services mit
Funktionen wie Remotezugriff, Durchsetzung des
auf das Unternehmensnetzwerk von jedem Gerät, Sicherheitsstatus, Web-Sicherheitsfunktionen und
jederzeit und von überall ermöglicht und gleichzeitig Schutz beim Roaming auf. Cisco AnyConnect stellt
Ihr Unternehmen schützt. Er bietet Ihnen zudem die Ihrer IT-Abteilung sämtliche Sicherheitsfunktionen zur
erforderliche Sichtbarkeit und Kontrolle, um festzustellen, Verfügung, die für die Bereitstellung einer stabilen,
welche Personen und Geräte auf Ihr erweitertes benutzerfreundlichen und hochgradig sicheren
Unternehmensnetzwerk zugreifen. Cisco AnyConnect Umgebung für Remote-Benutzer erforderlich sind.
Vorteile
• Optimieren des Benutzerzugriffs auf das Internet • Flexibilität durch Unterstützung für mehrere
und auf interne Ressourcen oder Anwendungen Geräte und Plattformen
• Tiefere Einblicke in Benutzer, die lokal oder • Vereinfachen der Infrastruktur mit einem
extern auf das Netzwerk zugreifen Client, der Cloud-Security, Endpunktsicherheit
und Zugriffsfunktionen ermöglicht
• Durchsetzung von Richtlinien und den Gerätestatus
für alle Benutzer
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Komponenten der Zero Trust Network Access: Cisco Secure Access by Duo
SASE-Architektur von Cisco Cisco Secure Access von Duo bietet eine umfassende
ZTNA-Lösung zum Schutz des Zugriffs auf Ihre
mithilfe von benutzerdefinierten Sicherheitsrichtlinien,
die jede Anwendung schützen, die Identität der
Anwendungen und Umgebungen, durch Benutzer, Benutzer und die Geräteintegrität überprüfen. So
Geräte und Standorte. ZTNA ist ein strategischer können unbefugte laterale Bewegungen in einer
Sicherheitsansatz, der auf dem Konzept basiert, die Umgebung verhindert werden. Ferner werden Sie vor
Vertrauenswürdigkeit in der Netzwerkarchitektur kompromittierten Anmeldeinformationen und riskanten
eines Unternehmens zu beseitigen. Beim ZTNA- Geräten sowie vor unerwünschtem Zugriff auf Ihre
Modell werden alle Ressourcen als externe Elemente Anwendungen und Daten geschützt. Duo bietet
betrachtet. Sie werden kontinuierlich auf ihre Funktionen wie einfache und effektive Multi-Faktor-
Vertrauenswürdigkeit geprüft, bevor lediglich der Authentifizierung (MFA), vollständige Gerätetransparenz,
mindestens erforderliche Zugriff erteilt wird. anpassbare Richtlinien, Remotezugriff mit oder ohne
VPN und einmalige Anmeldung (Single Sign-On, SSO)
Mit Duo können Sie Zero-Trust für die Belegschaft
für jede Anwendung.
implementieren, indem Sie bei jedem Zugriffsversuch
Vorteile
• Sicherstellen der Vertrauenswürdigkeit von • Schneller Sicherheitsschutz für lokale, Cloud-,
Führend im Bereich Benutzern und Geräten aller Zugriffsanforderungen,
egal woher sie stammen
Remote-Access- und VPN-Umgebungen innerhalb
von Stunden und Tagen anstatt Wochen
Zero-Trust • Schutz des Zugriffs für alle Anwendungen und das • Zeit- und Kosteneinsparungen durch zentrale
Cisco wurde im Forrester Zero Trust gesamte Netzwerk Zugriffssicherheit, geringeren Aufwand für
Wave-Bericht zwei Jahre in Folge als Administratoren und weniger Helpdesk-Tickets
• Erweitern der Vertrauenswürdigkeit zur Unterstützung
Marktführer ausgezeichnet eines modernen Unternehmens in einem verteilten
Netzwerk
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Komponenten der Kontrolle mit Cloud-Security: Cisco Umbrella
SASE-Architektur von Cisco Cisco Umbrella ist der Cloud-native, multifunktionale
Sicherheits-Service, der das Herzstück der Cisco
Lösung herausragende Geschwindigkeit, effektive
Sicherheit und eine hohe Benutzerzufriedenheit.
SASE-Architektur bildet. Er bringt Firewalls, das Secure Umbrella nutzt die Sicherheit auf DNS-Ebene, um
Web Gateway, DNS-Layer-Sicherheit, Cloud Access Anfragen für Malware, Ransomware, Phishing und
Security Broker (CASB) und Threat-Intelligence- Botnets zu blockieren, bevor die Verbindung überhaupt
Lösungen in einem einzigen Cloud-Service zusammen, hergestellt wird. Das Secure Web Gateway protokolliert
um Unternehmen jeder Größe beim Schutz ihrer und untersucht genau den gesamten Web-Datenverkehr,
Benutzer, Anwendungen und Daten zu unterstützen. um mehr Transparenz, Kontrolle und Schutz zu erzielen.
Umbrella macht es einfach, den Schutz auf Roaming- Die Cloud-basierte Firewall unterstützt Sie bei der
Benutzer und Zweigstellen zu erweitern, während Protokollierung und Blockierung von Datenverkehr
immer mehr Unternehmen den direkten Internetzugriff mithilfe von IP-, Port- und Protokollregeln für eine
übernehmen. Umbrella bietet eine globale Abdeckung konsistente Durchsetzung in Ihrer gesamten Umgebung.
mit einem breiten Spektrum an Rechenzentren Die integrierte CASB-Funktion erkennt und kontrolliert
mit hohem Durchsatz. Umbrella arbeitet mit mehr die Verwendung von Cloud-Anwendungen. Mit Cisco
als 1.000 der weltweit führenden Internet Service SecureX (im Umfang des Abonnements von Umbrella
Provider (ISP), Content Delivery Networks (CDN) enthalten) können Sie die Bedrohungsuntersuchung
und SaaS-Plattformen zusammen, um für jede
Vorreiter bei der Anfrage die schnellste Route zu finden. So erzielt die
und Korrekturmaßnahmen beschleunigen.
Cloud-Security
Cisco Umbrella bietet schnellen Vorteile
und umfassenden Schutz mit • Bedrohungen stoppen, bevor diese in Ihr Netzwerk • Untersuchung und Beseitigung von Bedrohungen mit
branchenführender Effektivität und oder Ihre Endpunkte eindringen kontextbezogener Intelligence beschleunigen
Leistung
• Umfassende, zuverlässige Sicherheitsabdeckung für • Zentrales Dashboard für effizientes Management nutzen
alle Ports und Protokolle erzwingen • Zuverlässige Leistung in einer globalen Cloud-
• Schnellen, skalierbaren Sicherheitsschutz innerhalb Architektur mit einer Verfügbarkeit von 100 % seit 2006
und außerhalb des Netzwerks bereitstellen
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Komponenten der Beobachtbarkeit: ThousandEyes
SASE-Architektur von Cisco Mit der zunehmenden Abhängigkeit von Internet und
Cloud-Services sind mehr Netzwerke außerhalb Ihres
ThousandEyes bietet Ihnen nicht nur vollständige
Transparenz für den Benutzer und die Anwendung
Eigentums oder direkter Kontrolle. Unternehmen über jedes Netzwerk, sondern auch aussagekräftige
müssen die Leistung und Integrität des zugrunde Einblicke in alle Leistungsprobleme, damit
liegenden Transports sicherstellen, auch wenn Sie nicht Sie Vorfälle schnell beheben können, um
Eigentümer der Infrastruktur sind oder kontrollieren, zuverlässige Verbindungen und ein optimales
wie Serviceanbieter den Datenverkehr leiten. Anwendungserlebnis zu gewährleisten.
Vorteile
• Reduzieren Sie die mittlere Zeit zur Identifizierung • Setzen Sie nutzlosen Schuldzuweisungen ein Ende
und Behebung (MTTI/MTTR), indem Sie unmittelbar und verwalten Sie OLAs/SLAs bei internen Teams und
die Ursache von Problemen im internen Netzwerk, externen Anbietern auf effektive Weise
bei ISPs sowie bei Cloud- und Anwendungsanbietern
ermitteln
• Erzielen Sie erfolgreiche Eskalationen mit
Serviceanbietern auf Basis von Daten, die problemlos
an interne und externe Interessengruppen
weitergegeben werden können
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Partnerschaft mit Cisco
Die Implementierung einer vollständigen SASE- Vereinfachter Kauf und schnelle Bereitstellung und bietet durchgängige Transparenz zur Erweiterung
Architektur ist ein mehrstufiger Prozess, der in der Vertrauenswürdigkeit auf Sitzungsbasis − innerhalb
Cisco vereinfacht den Kauf mit einem einzigen SASE-
jedem Unternehmen anders aussehen wird. Die und außerhalb des Unternehmensnetzwerks. Durch
Angebot, mit dem Sie alle Kernkomponenten erwerben
Lösungen von Cisco bieten Konsolidierung, einfache das Erzwingen konsistenter Zugriffsrichtlinien auf
können – Cloud-Security, Zero-Trust-Netzwerkzugriff,
Bereitstellung und Managementfunktionen, die Benutzer- und Gerätebasis können Sie das Risiko
SD-WAN und Beobachtbarkeit – und in Zukunft
Sie zur Skalierung Ihres Unternehmens und zum von Datensicherheitsverletzungen reduzieren
einen einfachen Übergang zu einem einzigen
effektiven Schutz von Benutzern unabhängig vom und Compliance-Anforderungen erfüllen.
Standort benötigen − ohne negative Auswirkungen auf Abonnementservice ermöglichen. Ganz gleich, ob Sie
alle Komponenten auf einmal oder über einen längeren
Geschwindigkeit, Leistung und Benutzerfreundlichkeit. Beschleunigte Incident Response und
Zeitraum erwerben möchten – mit Cisco können Sie ganz
einfach eine SASE-Architektur erstellen. Mit automatisierten höhere Wirksamkeit der Sicherheit
Als führender Anbieter für Netzwerk- und
Bereitstellungsoptionen und vielen Produktintegrationen Unter Verwendung von Einblicken von Cisco Talos,
Sicherheits- und Beobachtbarkeitslösungen können Sie Hunderte Standorte schnell verbinden. Die einem der größten kommerziellen Threat-Intelligence-
bieten wir zuverlässige Performance. Lösung vereinfacht das fortlaufende Management. Teams weltweit mit mehr als 300 Forschern, erkennt
Das Engagement von Cisco für optimierte und blockiert Umbrella ein breites Spektrum an
Betriebsabläufe und unsere integrierte Architektur Erweiterte Kontrolle über den schädlichen Domänen, IPs, URLs und Dateien, die bei
ermöglichen den Aufbau von sicheren Verbindungen Perimeter hinaus mit einem Angriffen verwendet werden. Wir übertragen auch
in Minuten. Cisco Kunden profitieren von globalen führenden Zero-Trust-Anbieter riesige Mengen an globalen Internetaktivitäten in
Rechenzentren und direkten Partnerschaften mit eine Kombination aus statistischen und maschinellen
Cisco hat im Forrester Zero Trust Wave-Bericht in Lernmodellen, um neue Angriffe zu erkennen, die
Tausenden von Serviceanbietern, IaaS- und SaaS-
den Kategorien Marktansatz, Advocacy, Vision und im Internet vorbereitet werden. Mit Cisco SecureX
Anbietern für einheitliche Kontrolle und Orchestrierung.
Strategie, Gerätesicherheit und Zukunft der Zero-Trust- können Sie Bedrohungsuntersuchungen beschleunigen
Im Gegensatz zu unseren Mitbewerbern stellen wir
Infrastruktur die höchstmögliche Punktzahl erhalten. und die Zeitspanne bis zur Problembehebung
Unternehmenssegmentierung bereit und optimieren
Secure Access by Duo bietet Kontrollfunktionen auf verkürzen − mit automatisierten Antwortaktionen bei
die Anwendungserfahrung mit vorhersagbarer Leistung
Benutzer- und Geräteebene, um die Benutzeridentität vielen Security-Produkten. Die Sicherheit vereinfacht
und Latenzkontrollen für unsere globalen Services.
und die Geräteintegrität zu prüfen. Duo stellt die sich durch die Beseitigung manueller Aufgaben
Vertrauenswürdigkeit von Benutzern und Geräten sicher und die frühzeitige Abwehr von Bedrohungen.
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.Auf einen Blick
Cisco Public
Jetzt durchstarten
Lesen Sie, warum 100 % der Fortune
100-Unternehmen auf den Schutz von Cisco
vertrauen. Wenden Sie sich an Ihren Cisco
Vertriebsmitarbeiter oder Partner, um die
SASE-Reise zu beginnen.
1. https://www.gartner.com/en/newsroom/press-releases/2020-07-14-gartner-survey-reveals-82
percent-of-company-leaders-plan-to-allow-employees-to-work-remotely-some-of-the-time
2. Gartner, The Future of Network Security Is in the Cloud, August 2019
3. Enterprise Strategy Group, Transitioning Network Security Controls to the Cloud, Mai 2020
4. Cisco, Duo Trusted Access Report, 2019
© 2021 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Cisco und das Cisco Logo sind Marken oder eingetragene Marken von Cisco und/oder
Partnerunternehmen in den Vereinigten Staaten und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter folgender URL: www.cisco.com/go/trademarks.
Die genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“ impliziert keine gesellschaftsrechtliche Beziehung
zwischen Cisco und anderen Unternehmen. 03/21Sie können auch lesen