:quality(80)/p7i.vogel.de/wcms/50/42/5042f408384ea90217b6c01599c8c1e3/0115567231.jpeg "Proofpoint ernennt Sumit Dhawan zum CEO. (Bild: Proofpoint)")
:quality(80)/p7i.vogel.de/wcms/42/40/4240e6229fb6dbcb223ed56189cce2e4/0115510227.jpeg "Auf der AWS re:Invent 2023 in Las Vegas zeigt der Hyperscaler, wo die Cloud-Reise hingeht. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/6e/9f/6e9fd58a4d69f22e2e3664cb8ee491c2/0115483982.jpeg "Karin Hernik, Head of IT Channel DACH, Secure Power
Division Schneider Electric (l.) und Heino Deubner, Gründer und Geschäftsführer von Miete 24 (r.). (Bild: Schneider Electric / Miete24)")
:quality(80)/p7i.vogel.de/wcms/b2/fa/b2fab5c4c3b387c0e11070075e2674f7/0115483489.jpeg "Die Folgen von Cyberangriffen beschränken sich nicht nur auf das Finanzielle. Um es gar nicht so weit kommen zu lassen, sind gute Vorsorgemaßnahmen wie ein umfassender XDR-Ansatz hilfreich. (Bild: Oleksii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/15/30151d664944e8e1c102b0fbc59433ec/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f8/75/f87531b3441718477f6631e44d3b59d0/0115494200.jpeg "In einem Asset Deal übernimmt Cancom den auf IT-Consulting und Services ausgerichteten Geschäftsbereich von DextraData. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/c1/e3/c1e33c34b74b55d3b902018ae38de011/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
![Der Poweredge XE9680 arbeitet mit zwei Intel-Sapphire-Rapids-CPUs und acht H100-SXM5-Modulen von Nvidia. Damit ist ein leistungsstarker GPU-Server für Dell Validated Design for Generative AI . (Bild: bagotaj - stock.adobe.com, Dell / [M] Klaus Länger)](https://cdn1.vogel.de/CYaLa9lNKMh5HmNtGWhfWBfNWSE=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/a6/7d/a67d80d8261c4f4ebbd7e154cf659130/0115544530.jpeg "Der Poweredge XE9680 arbeitet mit zwei Intel-Sapphire-Rapids-CPUs und acht H100-SXM5-Modulen von Nvidia. Damit ist ein leistungsstarker GPU-Server für Dell Validated Design for Generative AI . (Bild: bagotaj - stock.adobe.com, Dell / [M] Klaus Länger)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/1f/f9/1ff920c978ca1c48f2612087abbd554c/0115517766.jpeg "5G-Antennen: Beim Zugangsnetz oder auch Radio Access Network (RAN) kommen Antennen von Huawei zum Einsatz. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
:quality(80)/p7i.vogel.de/wcms/f8/4b/f84bfb1f16c56ce44f294c0e50694e95/0115396324.jpeg "(Bild: Ricoh)")
Secure Access Service Edge „Wo SASE draufsteht ist nicht immer SASE drin“
Mitunter braucht es eine SASE-Lösung eng an der Gartner-Definition, wenn sich die Vorteile der Technologie ausspielen sollen, findet Cato-Manager Johan van den Boogaart. Beispielsweise wenn die große Firewall der chinesischen Regierung eine Rolle spielt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a425500e0f5/m-files-profile-logo-400x400.png "m-files-profile-logo-400x400 (M-Files)"){kind=logo}
Das enorme Wachstum bei Homeoffices und Videokonferenzen hat zu folgender Problematik geführt: Viele Unternehmen, die sich Bandbreite für firmeninternen Datenverkehr via MPLS-Leitungen gesichert haben, also dem Multiprotocol Label Switching der Infrastrukturbetreiber wie BT oder Deutsche Telekom, sehen zu, wie sich der Traffic ins normale Internet verlagert. Der Grund: Microsoft 365 oder Online-Produktivsysteme sind auf SaaS-Basis ausgelegt uns nutzen das „normale Internet“. Das ist natürlich auch ein Sicherheitsproblem. Ein Lösungsansatz, diesen Internet Traffic zu organisieren, ist der, SD-WAN-Technologie in Kombination mit MPLS-Leitungen einzusetzen. „Doch SD-WAN stößt an seine Grenzen in Hinblick auf Stabilität. Insbesondere, wenn es um Datenübertragung nach Südamerika oder Asien geht und dort insbesondere in Hinblick auf China und der ‚Great Wall of China‘, also der Firewall der chinesischen Regierung“, sagt Johan van den Boogaart, Regional Sales Director, Cato Networks. Insgesamt mag die Kombination MPLS und SD-WAN in Deutschland oder Europa für viele Zwecke gut funktionieren, aber was speziell China angeht, treten mitunter arge Verzögerungen auf, so der Manager.
Diese rühren vom Doppeltraffic her, dem so genannten Backhauling, das zu Performance-Problemen führen kann. Mit SASE nach der Definition von Gartner würden sich die Probleme aber lösen lassen.
Was ist SASE?
Den Begriff SASE – also Secure Access Service Edge – haben die Marktforscher von Gartner eingeführt und machen ihn, laut dem Verständnis von Boogaart, an fünf Kriterien fest: Demnach darf eine SASE-Lösung nicht zusammengestückelt sein – oder wie es Gartner nennt: konvergent sein. Sie muss cloudbasiert und global sein – also nicht beispielsweise auf Deutschland oder Europa begrenzt. Und sie muss alle Edges unterstützen, also Cloud-Instanzen wie von AWS, Azure oder Google Cloud, sowie Mobile User, Standortanbindungen und Rechenzentren. Wo SASE draufsteht sei aber nicht immer SASE drin. „Ich verstehe die Gartner-Definition so, dass eine SASE-Lösung eine konvergente Lösung aus einem Guss sein muss und nicht eine Lösung, bei dem über Chaining von verschiedenen Netzwerk- und Sicherheitslösungen über APIs viele Funktionalitäten zusammengepackt und dann eine Weboberfläche für MSPs darübergelegt wurde“, legt der Cato-Manager dar. Dieses Vorgehen würde nämlich zu Performance-Problemen führen und dazu, dass nicht immer alle Informationen zur Verfügung stehen. Außerdem könne es vorkommen, dass die komplexe Zusammenarbeit der Produkte (beispielsweise bei anstehender Updates) nicht immer rund laufe. „Technische Probleme im Zusammenspiel der Einzellösungen können teilweise schwer verortbar sein und womöglich wird dann auch noch um Verantwortlichkeiten gerungen“, meint Boogaart, der seit 1. Mai 2020 für Cato Networks arbeitet.
PoPs, Sockets und ein Full-Mesh
Bei der SASE-Lösung seines Arbeitgebers werde mit rund 65 PoPs gearbeitet, also Points of Presence. Das seien nicht nur „irgendwelche Instanzen in einem AWS- oder Azure-Rechenzentrum, sondern ein Rechenzentrum mit einem Stück Hardware – einer Appliance – von Cato Networks“. Jeder PoP ist mit den Leitungen von zwei bis vier Tier-1-Providern verbunden, über die ein Full-Mesh zwischen den PoPs realisiert wird. Kunden erhalten für den Zugang zu diesen PoPs eigene SD-WAN-Sockets, über die gesicherte Verbindungen zu diesen aufgebaut werden. Diese Sockets kann man sich wie Router vorstellen, aber ohne Intelligenz. Sie stellen also einfach nur einen verschlüsselten Datenstrom her. Einheitliche Sicherheitsrichtlinien für die so angebundenen Außenstellen, Hyperscaler-Instanzen, Mobilen Usern oder Landesniederlassungen werden über die PoPs realisiert.
Shlomo Kramer und Gur Shatz
Gegründet wurde Cato im Jahr 2015 von Shlomo Kramer und Gur Shatz. Kramer war bereits an der Gründung von Checkpoint und Imperva beteiligt, also den Unternehmen, die die ersten Firewalls und die ersten Web Application Firewalls auf den Markt gebracht haben. Gur Shatz hat Kramer über Imperva kennengelernt, die ein Anti-DDoS Cloud-Netzwerk mit Points of Presents (Pops) entwickelt haben.
(ID:47634805)
:quality(80)/p7i.vogel.de/wcms/bf/8c/bf8ca16605a015238a0ffb5405f2383a/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/f6/38/f638df64353fcbee05347e915504cb01/0108857184.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")