Barracuda SecureEdge SASE-Plattform: Fragen und Antworten mit Stefan Schachinger

Barracuda hat gerade seine neue Secure Access Service Edge (SASE)-Plattform namens Barracuda SecureEdge auf den Markt gebracht. Vielleicht haben Sie Fragen dazu. Ich hatte welche. Also habe ich mich mit Stefan Schachinger, Barracudas Senior Product Manager für Netzwerksicherheit, getroffen.

Da Stefan von Anfang an an der Entwicklung von SecureEdge beteiligt war, ging ich davon aus, dass er uns erklären kann, was SecureEdge ist, warum es gerade jetzt so wichtig ist und wie es in die heutige Bedrohungslandschaft und die Entwicklungen passt, die Veränderungen in der Cybersicherheitsindustrie verursachen. Und ich wurde nicht enttäuscht. Nachstehend lesen Sie unser Gespräch.

Das neue SASE-Plattformangebot von Barracuda verstehen

Könnten Sie zunächst erklären, was genau SecureEdge ist?

Kurz gesagt: SecureEdge ist eine Plattform, die die Funktionen und Fähigkeiten von mehreren unserer bestehenden Lösungen zur Optimierung und Sicherung von Netzwerken vereint. Es bietet SD-WAN, eine Netzwerk-Firewall, Zero Trust Access, Webfilterung, IoT-Security und mehr. Mit SecureEdge können Kunden effektiv eine moderne SASE-Infrastruktur mit einer Plattformlösung eines einzigen Anbieters implementieren, anstatt ihr eigenes SASE-System aus einer Vielzahl verschiedener Lösungen zusammenstellen zu müssen.

Im Grunde genommen eliminiert es einen Großteil der Komplexität bei der Netzwerksicherheit und -optimierung. Sie können das Ganze über ein einziges, einfach zu bedienendes Cloud-Portal verwalten. Ihre Administratoren benötigen zudem keine wochenlange intensive Schulung, um es einzurichten und in Betrieb zu nehmen.

Ist SecureEdge jetzt der Ersatz für unsere vorhandenen Produkte zur Netzwerksicherheit?

Nein, und das ist ein wichtiger Punkt. Barracuda CloudGen Firewall, CloudGen Access und unsere anderen Netzwerksicherheitsprodukte werden weiterhin zum Verkauf, zum Support und zur Aktualisierung angeboten. Kunden, die diese Produkte bereits besitzen – oder in Zukunft erwerben möchten – können sich also darauf verlassen, dass sie kein Upgrade auf SecureEdge vornehmen müssen.

Ich sollte hinzufügen, dass der Übergang sehr einfach und nahtlos sein wird, wenn Sie bereits einige dieser Produkte besitzen und auf SecureEdge upgraden möchten.

Können Sie erklären, was SecureEdge zu einer echten Plattform macht und nicht nur zu einem Paket?

Barracuda ist in der beneidenswerten Lage, ein sehr breites und umfassendes Portfolio an Produkten und Dienstleistungen zu haben. Und das ist durch eine Kombination aus Eigenentwicklung und strategischen Akquisitionen entstanden. Eine unserer Stärken ist jetzt die Interoperabilität unserer Angebote. Das bedeutet, dass wir, wenn wir durch eine Akquisition ein neues Angebot erhalten, dieses nicht einfach umbenennen und auf den Markt bringen. Stattdessen überprüfen wir das neue Angebot von der technischen Seite, damit es nahtlos funktioniert und Daten transparent mit unseren anderen verwandten Produkten austauscht. Mit anderen Worten: Wir verkaufen es erst, wenn es sich um ein echtes Barracuda-Produkt handelt.

Infolgedessen sind wir ziemlich gut darin geworden, mehrere Fähigkeiten und Features in verschiedene Produkte zu integrieren. SecureEdge stellt außerdem in vielerlei Hinsicht den nächsten Schritt auf einem Weg dar, den wir schon lange verfolgen. Wenn ich sage, dass SecureEdge die Fähigkeiten verschiedener vorhandener Produkte kombiniert, ist das eine nützliche Zusammenfassung, um einige seiner Möglichkeiten zu vermitteln. Es bedeutet allerdings nicht, dass es sich um ein Paket handelt, das diese Produkte enthält. Vielmehr handelt es sich um ein neues und eigenständiges Produkt, das umfassende Funktionen vollständig integriert. Noch dazu handelt es sich dabei um eine Plattform, die bereit ist, ganz einfach neue Fähigkeiten und Features zu integrieren, wenn sie von uns entwickelt werden.

Wer braucht SecureEdge bzw. wer kann den größten Nutzen daraus ziehen?

SecureEdge ist in erster Linie für mittelständische Unternehmen gedacht, kann aber durchaus auch auf die Bedürfnisse sehr großer globaler Unternehmen zugeschnitten werden.

Bei den Anwendungsfällen konzentrieren wir uns auf die aktuelle Szenerie, in der die starke Umstellung auf externe Arbeit und die weit verbreitete Nutzung von SaaS-Lösungen aus der Cloud die Angriffspunkte sowohl ausgeweitet als auch verändert haben.

Unternehmen mit verstreut tätigen externen Beschäftigten können mit SecureEdge ganz bequem dafür sorgen, dass ihre Mitarbeiter nur auf die Ressourcen zugreifen können, für die sie eine Zugriffsberechtigung haben, darunter auch interne Daten und Anwendungen sowie SaaS-Anwendungen. Darüber hinaus wird automatisch der Zugriff auf Websites und Dienste blockiert, die als schädlich oder manipuliert bekannt sind, und selbstverständlich können Administratoren ihre eigenen Sperrlisten entsprechend ihren Anforderungen konfigurieren.

Natürlich sind es nicht nur die Arbeitnehmer, die das traditionelle zentrale Büro verlassen haben, um von verschiedenen Standorten aus zu arbeiten. Auch die Anwendungen, auf die wir zugreifen, sind heute an verschiedenen Orten untergebracht. Die meisten Tools, die wir bei der Arbeit verwenden, werden mittlerweile über die Cloud bereitgestellt, doch einige werden immer noch vor Ort gehostet. In dieser neuen, hybriden Welt, in der es neben dezentralen Mitarbeitern und SaaS-Anwendungen auch noch traditionelle Büros und Rechenzentren gibt, besteht die Herausforderung darin, eine sichere Konnektivität in einer Architektur zu schaffen, in der Mitarbeiter, die an einem beliebigen Ort arbeiten, auf Ressourcen zugreifen, die an einem anderen Ort laufen. Alle Standorte, die wir abdecken müssen, manchmal auch verstreute IoT-Geräte, die Zugang zu zentralen Workloads benötigen, erfordern skalierbare und kosteneffiziente Konnektivität und Sicherheit direkt am Netzwerkrand. Und eine SASE-Implementierung wie SecureEdge ist der beste Weg, diese Herausforderung zu meistern.

Für eine detaillierte Ausführung einiger der wichtigsten Anwendungsfälle von SASE verweise ich Sie auf einige meiner jüngsten Blog-Beiträge, die Sie hier und hier finden.

Wie wird SecureEdge implementiert und in Betrieb genommen? Welche Aufgaben fallen für Administratoren und Benutzer an, wenn ihr Unternehmen ein Abonnement abgeschlossen hat?

Das hängt vom beabsichtigten Anwendungsfall ab, aber zu Beginn benötigen Sie ein Konto im Cloud-Portal, genannt SecureEdge Manager, und den SecureEdge Service als zentrale Sicherheitszentrale. Für Admins klappt die Einrichtung der Cloud-Dienste recht intuitiv. Die integrierte Standardkonfiguration macht es wirklich einfach. Viele Funktionen, wie zum Beispiel Zero Trust Access und sicherer Internetzugang, sind sofort einsatzbereit oder lassen sich schnell mit einem Assistenten konfigurieren, der die erforderlichen Daten erfasst und SecureEdge auf der Grundlage der Eingaben automatisch konfiguriert.

Hinsichtlich der Hardware gibt es physische und virtuelle Geräte, die an jedem Standort installiert werden können, um SD-WAN- und Firewall-as-a-Service-Funktionen bereitzustellen. Dank unserer fortschrittlichen Zero-Touch-Bereitstellung ist dies äußerst einfach und erfordert kein IT-Personal vor Ort. Wenn das Gerät am Einsatzort ankommt, schließen Sie es einfach an eine Stromquelle und eine Internetverbindung an, und das war es. Das Gerät identifiziert sich bei dem Cloud-Service und lädt automatisch die entsprechenden Konfigurationsdateien herunter und installiert sie.

Für die Benutzer ist der Prozess fast völlig transparent: Sie müssen lediglich über die neuen Anmeldeverfahren informiert werden, die sich aus dem Übergang von einer VPN-Verbindung zu dem von SecureEdge bereitgestellten Zero Trust Access-Modell ergeben.

Stefan, vielen Dank, dass Sie sich die Zeit für meine Fragen genommen haben. Das waren jetzt viele Infos auf einmal. Ich bin mir auch sicher, dass einige unserer Leser noch mehr Fragen zu diesem neuen plattformbasierten Ansatz für Netzwerksicherheit und Konnektivität haben werden. Wo können sie sich weiter informieren?

Ein guter Ausgangspunkt ist die Hauptseite von SecureEdge auf unserer Website, wo viele Informationen stehen.

Außerdem werden wir in Kürze ein Live-Webinar veranstalten, in dem wir Ihre Fragen beantworten und auf einige dieser Themen näher eingehen können. Dazu gehört auch eine Live-Demo, damit die Leute einen wirklich guten Eindruck davon bekommen, wie SecureEdge funktioniert. Dafür können Sie sich hier registrieren. 

Und schließlich können Sie sich natürlich auch an Ihren Barracuda-Reseller oder MSP bzw. direkt an Ihren Barracuda-Vertriebsmitarbeiter wenden.