{"id":21811,"date":"2022-09-10T11:25:00","date_gmt":"2022-09-10T09:25:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21811"},"modified":"2022-08-30T10:47:19","modified_gmt":"2022-08-30T08:47:19","slug":"sase-loesung-fuer-sd-wan-sicher-und-nahtlos-aus-einem-guss","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21811","title":{"rendered":"SASE-L\u00f6sung f\u00fcr SD-WAN \u2013 sicher und nahtlos aus einem Guss"},"content":{"rendered":"\n<p>Autor\/Redakteur: <a href=\"https:\/\/www.orange-business.com\/en\">Uwe Becker, Head&nbsp;of&nbsp;Business Services Germany bei Orange Business Services, der Gesch\u00e4ftskundensparte der Orange-Gruppe<\/a>\/gg<\/p>\n\n\n\n<p>SASE (Secure Access Service Edge) wird als Sicherheitsansatz f\u00fcr Cloud-Netzwerke oft als das <a href=\"https:\/\/www.sysbus.eu\/?s=SASE\">\u201eneue Normal\u201c<\/a> bezeichnet. Doch f\u00fcr die praktische Umsetzung suchen Unternehmen oft noch nach kompetenten und erfahrenen Partnern. Dieser Artikel stellt einen Ansatz vor, wie sich das theoretische Konzept in der Praxis umsetzen l\u00e4sst \u2013 als nahtlose Integration von Cloud-Netzwerk und SASE.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-rotated.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"768\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-768x1024.jpg\" alt=\"\" class=\"wp-image-21813\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-768x1024.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-225x300.jpg 225w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-1152x1536.jpg 1152w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-1320x1760.jpg 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/Profil-Uwe-Becker_Head-of-Business-Services-GER_Orange-Business-Services-rotated.jpg 1512w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><\/a><figcaption>Bild: Orange Business Services<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Der wachsende Trend zu \u201eWork-from-Anywhere\u201c, die Einf\u00fchrung von WAN-Technologien, insbesondere von SD-WAN, sowie die Cloud-Konnektivit\u00e4t beeinflussen die Anforderungen an Netzinfrastrukturen und Sicherheit ma\u00dfgeblich. Je mehr Anwendungen und Speicher in die Cloud verlagert werden und je mehr Unternehmen mit IoT- und Edge-Computing-Implementierungen arbeiten, desto eindeutiger reichen herk\u00f6mmliche Sicherheitskonzepte nicht mehr aus. IT-Teams stehen vor der Aufgabe, User, Endger\u00e4te und Anwendungen weltweit zu verwalten und dabei Leistung, Flexibilit\u00e4t und Sicherheit bestm\u00f6glich zu gew\u00e4hrleisten.<\/p>\n\n\n\n<p><strong>Sicherheitskonzept: SASE und SD-WAN in der Theorie<\/strong><\/p>\n\n\n\n<p>In puncto Sicherheitskonzept ist laut Gartner SASE die Antwort auf die neuen Anforderungen. Das Sicherheitskonzept nutzt Cloud-Technologien, um ein Software-defined Wide Area Network (SD-WAN) mit Security-Funktionen zu verbinden. Somit unterst\u00fctzt SASE einen dynamischen, sicheren Internetzugang im Rahmen einer \u201eWork-from-Anywhere\u201c-Strategie, und es sind jederzeit alle Nutzer und Ger\u00e4te durch Cloud-basierte Anwendungen sicher miteinander verbunden. Durch die erweiterten SASE-Sicherheitsfunktionen k\u00f6nnen Unternehmen standortunabh\u00e4ngig die Vorteile von Zero-Trust Network Access und Firewall-as-a-Service nutzen.&nbsp;<\/p>\n\n\n\n<p><strong>Von der Theorie zur praktischen Umsetzung<\/strong><\/p>\n\n\n\n<p>Soweit die Theorie. Die Implementierung von SASE birgt allerdings einige Herausforderungen \u2013 nicht zuletzt bei der Auswahl des Dienstleisters. Hier ist es wichtig, dass dieser das Know-how und die Erfahrung bez\u00fcglich Cloud-Netzwerken und Security vereint und seine L\u00f6sungen mit dem Angebot der Cloud-Provider und den Vernetzungstechnologien, die im Unternehmen eingesetzt werden, kompatibel sind.<\/p>\n\n\n\n<p>Es liegt also nahe, aus Cloud-Plattform und SD-WAN sowie allen n\u00f6tigen Security-Funktionen ein integriertes Paket zu schn\u00fcren. Diesen Weg gehen <a href=\"https:\/\/www.orange-business.com\/en\">Orange Business Services<\/a> und <a href=\"https:\/\/www.fortinet.com\/\">Fortinet<\/a>. Orange integriert in seiner Telco Cloud-Plattform die sicherheitsorientierten Netzwerktechnologien von Fortinet, das hei\u00dft dessen Secure SD-WAN-L\u00f6sung und Next Generation&nbsp;Firewall. So sind die beiden Unternehmen in der Lage, seit dem Fr\u00fchjahr 2022 auf internationale Ebene ein&nbsp;gemeinsames SASE-Angebot zu Verf\u00fcgung zu stellen.<\/p>\n\n\n\n<!--nextpage-->\n\n\n\n<p><strong>Nahtloser Ansatz unter einem Dach<\/strong><\/p>\n\n\n\n<p>Am Markt gibt es Anbieter von SASE-Plattformen, die das Security-Element \u00fcber die Google-Infrastruktur oder auch \u00fcber Racks, die in Rechenzentren angemietet werden, aufsetzen. Im Gegensatz dazu laufen bei der integrierten SASE-L\u00f6sung von Orange Business Services und Fortinet die Security-Nodes direkt auf den Hypervisoren beziehungsweise Virtualisierungs-Engines von Orange. Sie werden quasi im Herzen der Telco Cloud-Infrastruktur gehostet. Dadurch sind End-to-End Service-Level-Agreements (SLAs) vom Benutzer bis zur Cloud m\u00f6glich. Au\u00dferdem k\u00f6nnen auf Basis der zur Verf\u00fcgung stehenden Services, das hei\u00dft Flexible SD-WAN, Internet und MPLS, Datenstr\u00f6me gesammelt werden, um den Security-Dienst zu erreichen. Im Anschluss an die \u00dcberpr\u00fcfung durch den SASE-Service werden sie dann \u00fcber das IP-Backbone-Netz zu ihren endg\u00fcltigen Zielen geleitet. Diese sind in der Regel Hyperscaler oder auch SaaS-L\u00f6sungen.<\/p>\n\n\n\n<p>F\u00fcr den Security-Service kommt die FortiGate Next-Generation Firewall zum Einsatz. Sie ersetzt separate WAN-Router, WAN-Optimierung und Security-Komponenten wie Firewalls und Secure Web Gateways (SWGs). Den Unternehmen stehen Funktionen wie Anwendungserkennung, automatisierter Pfadintelligenz und WAN-Overlay-Unterst\u00fctzung f\u00fcr VPNs zur Verf\u00fcgung.<\/p>\n\n\n\n<p>Mit dieser Integration von sicherheitsorientierter Netzwerktechnologien und Telco-Cloud-Infrastruktur k\u00f6nnen Unternehmen Sicherheit und Netzwerkbetrieb einfach zusammenf\u00fchren. Gleichzeitig optimiert sie die Cloud-Performance unabh\u00e4ngig vom Standort sowohl f\u00fcr B\u00fcro- als auch Remote-Nutzer. Da der SASE-Service gehostet wird und es sich nicht um einen Managed Service handelt, stehen den Unternehmen zudem automatisiert Updates in Echtzeit zur Verf\u00fcgung. Dadurch l\u00e4sst sich das Benutzererlebnis nochmals verbessern.<\/p>\n\n\n\n<p><strong>Sichere Services aus der Telco Cloud-Infrastruktur<\/strong><\/p>\n\n\n\n<p>Unternehmen, die eine Cloud-native Transformation im gro\u00dfen Stil ins Auge fassen, hilft dieser SASE-Ansatz dabei, agiler zu werden und gleichzeitig die Ausfallsicherheit zu erh\u00f6hen. Sie erhalten eine vollst\u00e4ndig kontrollierte, global verf\u00fcgbare End-to-End-SASE-L\u00f6sung, die die L\u00fccke zwischen dem Benutzer und der Anwendung sicher \u00fcberbr\u00fcckt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SASE (Secure Access Service Edge) wird als Sicherheitsansatz f\u00fcr Cloud-Netzwerke oft als das \u201eneue Normal\u201c bezeichnet. Doch f\u00fcr die praktische Umsetzung suchen Unternehmen oft noch nach kompetenten und erfahrenen Partnern. Dieser Artikel stellt einen Ansatz vor, wie sich das theoretische Konzept in der Praxis umsetzen l\u00e4sst \u2013 als nahtlose Integration von Cloud-Netzwerk und SASE.<\/p>\n","protected":false},"author":81,"featured_media":21813,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6257,821,3121,16712,995,14071,8790,4253],"class_list":["post-21811","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-cloud","tag-fortinet","tag-hosting","tag-orange","tag-orange-business-services","tag-sase","tag-sd-wan","tag-sla"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21811"}],"version-history":[{"count":3,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21811\/revisions"}],"predecessor-version":[{"id":21816,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21811\/revisions\/21816"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/21813"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}