Softwaredefiniertes Weitverkehrsnetz (SD-WAN)
Wenn Sie Ihre SD-WAN-Lösung vereinfachen möchten, sollten Sie eine autonome, cloudbasierte Lösung wie SASE in Erwägung ziehen. Ihre SD-WAN-Lösung sollte anwendungsdefiniert und nicht paketbasiert sein, um Ihnen eine bessere Übersicht über die Anwendung(en) zu bieten und anwendungsbasierte SLAs für SaaS, Clouds, Unified-Communications-as-a-Service (UCaaS) usw. zu unterstützen. Ein weiterer Vorteil von SASE ist die Zusammenführung von Netzwerk- und Sicherheitsdiensten. Eine effektive SASE-Lösung sollte ein integriertes SD-WAN mit konsistenten Richtlinien anbieten, die Teil einer stimmigen Plattform sind, sodass Sie nicht gezwungen sind, ergänzende Produkte verschiedener Benutzer aufzusetzen, um die gewünschte Funktionalität zu erreichen.
Zero Trust Network Access 2.0 (ZTNA 2.0)
Herkömmliche VPN- und ZTNA-1.0-Lösungen bieten keinen ausreichenden Schutz für die moderne hybride Belegschaft. Moderne Cloud-First-Unternehmen sollen direkte Verbindungen zu Anwendungen bereitstellen, dabei aber zugleich die Angriffsfläche reduzieren. ZTNA 2.0 vereint nuancierten Zugriff nach dem Least-Privilege-Prinzip mit kontinuierlicher Prüfung der Vertrauenswürdigkeit und tiefgreifenden, laufenden Sicherheitsüberprüfungen zum ortsunabhängigen Schutz aller Benutzer, Geräte, Anwendungen und Daten – über ein benutzerfreundliches, ganzheitliches Produkt.
Cloud Access Security Broker (CASB)
Die von Ihnen gewählte SASE-Lösung sollte sowohl Inlinesicherheitsmechanismen als auch API-basierte Funktionen zur Kontrolle des Zugriffs auf SaaS-Anwendungen und zum Schutz von Unternehmensdaten enthalten. Für vorbildliche Transparenz und Sicherheit sowie eine einfache Administration und wirksamen Schutz vor neuen, noch unbekannten Bedrohungen sollte Ihre SASE-Lösung die Inline- und API-basierten Sicherheitsmechanismen durch kontextgestützte Kontrollen ergänzen. Eine solche Lösung wird als multimodaler CASB bezeichnet.
Firewall-as-a-Service
Eine SASE-Lösung sollte FWaaS-Funktionen beeinhalten, die mittels in der Cloud implementierter Netzwerksicherheitsrichtlinien mit Next-Generation Firewalls vergleichbare Sicherheit bieten. Es genügt nicht, wenn lediglich Funktionen zur Sperrung von Ports und grundlegende Firewallfunktionen bereitgestellt werden. Zusätzlich benötigen Sie unter anderem die Möglichkeit zur Durchsetzung von Netzwerksicherheitsrichtlinien in der Cloud sowie integrierte cloudbasierte Sicherheitsdienste zur Abwehr von Bedrohungen und DNS-Angriffen.
Sicheres Webgateway
Eine SASE-Lösung stellt dieselben Sicherheitsdienste bereit wie ein herkömmliches SWG und versetzt Unternehmen damit in die Lage, den Internetzugriff zu kontrollieren und Sicherheitsrichtlinien durchzusetzen, um Benutzer vor schädlichen Websites und unangemessenen Inhalten zu schützen. In Kombination mit DNS-Sicherheit und einem expliziten Proxy erleichtert ein SWG Unternehmen den Übergang zu einer SASE-Architektur.
Digitales Erfahrungsmonitoring
Die Optimierung der Benutzererfahrung ist jetzt, wo Ihre Mitarbeiter von überall aus arbeiten, wichtiger als je zuvor. Damit sowohl Benutzer als auch IT-Teams von Ihrer SASE-Lösung profitieren, sollte diese ADEM für umfassende Transparenz, automatisierte Problembehebung und ein detailliertes Performancemonitoring für Endpunkte, WLANs, Netzwerkpfade und Anwendungen bereitstellen.
Digitales Erfahrungsmonitoring
Die Optimierung der Benutzererfahrung ist jetzt, wo Ihre Mitarbeiter von überall aus arbeiten, wichtiger als je zuvor. Damit sowohl Benutzer als auch IT-Teams von Ihrer SASE-Lösung profitieren, sollte diese ADEM für umfassende Transparenz, automatisierte Problembehebung und ein detailliertes Performancemonitoring für Endpunkte, WLANs, Netzwerkpfade und Anwendungen bereitstellen.
Internet der Dinge
IoT-Geräte halten im Rahmen der Modernisierung etablierter Technologien Einzug in Unternehmen, wenn zum Beispiel Thermostate oder Beleuchtungssysteme durch smarte neue Versionen ersetzt werden. Infolgedessen müssen nun viel mehr Gerätearten als nur Smartphones, Smartwatches und Laptops geschützt werden, wenn sie mit dem Unternehmensnetzwerk verbunden sind. Eine SASE-Lösung sollte maschinelles Lernen und KI nutzen, um Bedrohungen schnell und autonom zu identifizieren und unschädlich zu machen.
Data Loss Prevention
DLP-Tools schützen sensible Daten und unterstützen die unternehmensweite Umsetzung von Compliancevorgaben. Deshalb sind sie eine unverzichtbare Komponente jeder modernen SASE-Lösung. Nur mit eingebetteten DLP-Funktionen lassen sich sensible Daten in der gesamten Netzwerk- und Cloud-Infrastruktur sowie auf den Geräten sämtlicher Benutzer identifizieren, überwachen und sichern.
Erweiterbare Plattform
Mit einer erweiterbaren SASE-Lösung können Unternehmen problemlos neue Dienste in die Plattform integrieren, um alle Anwendungsbereiche abzudecken. So können sie die Nachteile nicht miteinander kompatibler Punktlösungen vermeiden und trotzdem alle Fähigkeiten und Funktionen von ihren gewohnten Lösungspartnern beziehen, die sie benötigen.