Den Weg ebnen SASE: Aryaka und Check Point

Wenn es um Netzwerksicherheit geht, sind alle mit von der Partie SASE (Secure Access Service Edge) trainieren. Und das aus gutem Grund: SASEDas Architekturmodell von ist optimal geeignet, die konsolidierten Netzwerk- und Sicherheitsanforderungen rund um XaaS zu unterstützen.

Catering für cloud-Die ersten architektonischen Anforderungen sind eines der obersten WAN Designmuster und war ein wichtiger Treiber für SD-WAN Annahme. Cloud Architekturen vertragen sich nicht mit Traditionen WAN Designregeln, die den gesamten Datenverkehr zurück zum Hauptquartier oder zum privaten DC leiteten. Erste Generation SD-WAN Lösungen Durch die Aktivierung eines lokalen Internet-Breakouts wurde mehr Flexibilität ermöglicht, aber das stellt eigentlich nur eine sehr einfache und schlichte Funktion dar, die keine echte Optimierung bietet. Der Ball wird lediglich an die grundlegende öffentliche Internetanbindung weitergegeben, ohne Garantien für eine andere Verbesserung als die Kostenoptimierung, allerdings mit der Kehrseite einer unvorhersehbaren Leistung.

Sobald ein Netzwerkarchitekt darüber hinaus die Möglichkeit eines lokalen Breakouts in das öffentliche Internet an einem beliebigen Standort ermöglicht, muss die Sicherheitslage größer werden, um angesichts der erweiterten Angriffsfläche neue Bedrohungen abzuwehren. Es gibt jedoch unterschiedliche architektonische Ansätze, um dieses Problem anzugehen:

• Heavy Branch: Bietet hochmoderne Sicherheit in der Zweigstelle selbst mit einer Firewall der nächsten Generation (NGFW). Der „Heavy Branch“ bietet erweiterte Netzwerk- und Sicherheitsfunktionen, die idealerweise in einer einzigen Appliance am Edge integriert sind, wodurch die traditionelle „Gerätewucherung“ reduziert wird. Die optimale Implementierung schwerer Zweigstellen erfordert eine konsolidierte Zweigstelle CPE das die Virtualisierungstechnologie nutzt, um sowohl erweiterte Netzwerk- als auch Netzwerkfunktionen bereitzustellen NGFW Funktionen als VNFs (Virtual Network Functions).
• Stark Cloud: Dieses Modell berücksichtigt die Tatsache, dass viele EnterpDer Anwendungsverkehr von Rises hat sich auf die verlagert cloud, warum also nicht den gesamten Datenverkehr von der Filiale in a weiterleiten? cloud Sicherheitsdienst? Dies erfordert lediglich eine sehr grundlegende Weiterleitungsrichtlinie in der Zweigstelle und die cloud Der Sicherheitsdienst übernimmt es von dort.

An ONUG-Umfrage erst 2019 stellte fest, dass über 65 % der Netzwerkarchitekten immer noch ein starkes Filialsicherheitsmodell befürworteten, obwohl fast 30 % ein Modell befürworteten cloudDas -zentrierte Sicherheitsmodell zeigt deutlich, dass ein Wandel im Gange ist.

Wenn man jedoch die aufkommende Herausforderung der Sicherheitsarchitektur binär betrachtet und die Technologiereligion an die erste Stelle setzt, wird die Tatsache außer Acht gelassen, dass zwar viele EnterpRise Architects stellen sich vor: a cloud-First-Architektur, extrem wenige sind auf eine migriert cloud-nur Architektur. Und viele enterpAnstiege werden immer bei einem Hybrid bleiben cloud Modell, das öffentliches XaaS mit privatem kombiniert cloud Elemente. Dies erfordert auch einen hybriden Ansatz für die Netzwerksicherheitsarchitektur: einen gemischten Ansatz, der einige erweiterte Zweigstellensicherheitselemente mit mehreren kombiniert cloud-Eingebettete Sicherheitselemente.

Das SASE Architektur Das Modell kommt zu dem Schluss, dass dies optimalerweise eine Sicherheitslage des „leichten Zweigs“ in Kombination mit Sicherheitsdiensten erfordert, die im „schweren Zweig“ bereitgestellt werden cloud" SASE erfordert erweiterte Netzwerkfunktionen wie erweiterte Anwendungserkennung und -optimierung sowie eine ganze Reihe anderer Funktionen.

Hier liegt jedoch das Problem: Sogar Gartner, die Vordenkerfabrik, die uns das gebracht hat SASE Konzept, erkennt dies an SASE wird erst in den nächsten 3-5 Jahren wirklich zum Mainstream werden. Wir hören den unvermeidlichen Lärm von vielen Anbietern, die behaupten, sie hätten es getan SASE jetzt, genau wie AT&T Wireless seit über einem Jahr behauptet, 5G bereitzustellen. Ich bin seit über 20 Jahren ein treuer Mobilfunkkunde von AT&T, aber ihre Behauptung ist genauso unzutreffend wie SD-WAN Verkäufer behaupten das SASE jetzt unterstützen.

Wenn wir die Realität betrachten, ist die einfache Tatsache, dass enterpDie Sicherheitsbedürfnisse der Menschen erfordern derzeit die Macht der Wahl. Die Fähigkeit, eine Lösung genau hier und jetzt an bestehende Anforderungen anzupassen und gleichzeitig die Möglichkeit einer reibungslosen Migration auf eine zu gewährleisten SASE Zielarchitektur rechtzeitig, da sich der geplante Technologie-Stack wirklich als konvergente und einfach zu verwaltende Lösung herausstellt, die entspringterpRises können mit der Leichtigkeit von X-as-a-Service-Lösungen eingeführt werden – ein Ansatz, der die Datenverarbeitung und Anwendungsbereitstellung revolutioniert hat, sich aber dennoch der Netzwerkwelt entzieht.

EnterpAufstiege benötigen die Möglichkeit der Wahl, da sie ganz besondere architektonische und/oder regulatorische Anforderungen haben. AryakaBei der Sicherheitsstrategie von handelt es sich seit jeher um die Bereitstellung von Entscheidungsfreiheit:

• Filial- oder Cloud-lastige Architekturmodelle oder eine anpassbare Kombination davon.
• Erstklassige Technologiepartnerschaften mit führenden Unternehmen der Sicherheitsbranche.
• Bietet ein optionales (sehr beliebtes) verwaltetes Modell, das eine einfache Bereitstellung und den besten Return on Technology Investment bietet, da alle erweiterten Funktionen von konfiguriert und verwaltet werden Aryaka Domänenexperten machen komplexe Netzwerk- und Sicherheitslösungen so einfach zu nutzen wie XaaS-Dienste.

Nun zum Besten: Heute Wir geben unsere Technologiepartnerschaft mit bekannt Check Point. Mit dem Check Point CloudMit der Guard-Familie verfügen wir jetzt über branchenführende Lösungen für alle oben vorgestellten Sicherheitsansätze:

• CloudGuard Edge unterstützt einen Branch-First-Sicherheitsansatz, der als virtuelle Netzwerkfunktion (VNF) ausgeführt wird Aryaka ANAP CPE, und kombiniert Aryaka's erweiterte Netzwerkfunktionen mit CloudGuard Edge ist führend NGFW Funktionen.
• CloudGuard Connect bietet eine Cloud-zentriertes Sicherheitsbereitstellungsmodell. Aryaka ANAP CPE leitet den Verkehr an die weiter Check Point CloudGuard Connect-Sicherheit cloud über einfache Weiterleitungsrichtlinien.

Also, enterpAnstiege können kombiniert werden Aryakaist der Beste seiner Art, cloud-First-Netzwerkfunktionen mit der Sicherheitsarchitektur, die ihren Anforderungen am besten entspricht. Kunden aus der realen Welt unterstützen den Ansatz sofort, wie in gezeigt unsere Pressemitteilung.

Noch besser ist, dass dieser Ansatz eine nahtlose Migration von immer noch vorherrschenden Branch-lastigen Sicherheitsmodellen zu Light-Branch-/Heavy-Security-Modellen ermöglicht.cloud Modelle in der Zukunft als enterpsteigt auf die Annahme von SASE Sicherheitsarchitekturmuster.

Wir freuen uns sehr über die Zusammenarbeit Check Point und bieten enterpsteigt mit dem einfach zu nutzenden, maßgeschneiderten Ansatz für Netzwerk- und Sicherheitsfunktionen, die sie benötigen, wenn sie ihre Umgebung unweigerlich verändern WAN Infrastrukturen werden Cloud-Erste.