So schützen Azure und Barracuda SecureEdge Ihr Unternehmen

Moderne geschäftliche Herausforderungen sind nicht zu unterschätzen. Zusätzlich zu den herkömmlichen Belastungen wie Kostenmanagement und dem sich verändernden regulatorischen Umfeld müssen Unternehmen jetzt auch Bedrohungen wie Ransomware abwehren, die über unsichere E-Mails, Web-Applikationen und Remote-Desktop-Verbindungen ebenso wie über jeden anderen verfügbaren Bedrohungsvektor in das Netzwerk gelangen können. 

Untersuchungen von Barracuda zeigen, dass die häufigste Angriffsmethode je nach Branche unterschiedlich ist. Web-APPLIKATIONEN sind der häufigste Infektionsherd für Verbraucherdienste und der Netzwerkverkehr ist für Medien-, Freizeit- und Unterhaltungsunternehmen wegweisend. E-Mail ist in anderen Branchen der häufigste Einstiegspunkt, aber die Zahlen sind sehr unterschiedlich. Alle diese Bedrohungsvektoren müssen geschützt werden, ohne den Geschäftsbetrieb zu beeinträchtigen.

Die Versprechen der digitalen Transformation und der Public Cloud bringen ihre eigenen Herausforderungen mit sich. Funktionieren Ihre Software-as-a-Service-Anwendungen (SaaS) genauso gut wie ihre On-Premise-Gegenstücke? Sind die Laptops und Smartphones, die Ihre externen Mitarbeiter verwenden, von Malware kompromittiert, die Ihr Geschäft gefährdet? Ist es sicher, Ihren Anbietern zu Wartungszwecken Virtual Private Network-(VPN )Zugriff auf Ihre Internet of Things-(IoT) Geräte zu erteilen?

Es kann schwierig sein, die richtige Mischung aus Lösungen für Security und Konnektivität zu finden, die genau zu Ihrer aktuellen Umgebung passt und sich elegant an Ihre Anforderungen anpassen lässt.

Die Realität des hybriden Unternehmens

Zweigstellen und externe Arbeitseinsätze sind nichts Neues, aber die Pandemie-bedingte Zerstreuung, die wir in den letzten Jahren erlebt haben,  ist beispiellos. Unternehmen zögerten nicht, Ihre Mitarbeitenden im Homeoffice arbeiten zu lassen, schufen dadurch jedoch unerwartete Lücken in Security und Leistung in den Unternehmensnetzwerken oder deckten diese auf. Die United States Cybersecurity & Infrastructure Security Agency (CISA) meldete einen 127 %igen Anstieg der offengelegten Remote Desktop Protocol-(RDP) Endpunkte. Diese Endpunkte wurden zusammen mit nicht gesicherten Virtual Private Network-(VPN) Verbindungen schnell in einer globalen Welle von Cyberkriminalität ausgenutzt, auf der Suche nach hohen Lösegeldern, Erforschung von Impfstoffen und allem anderen,  das von Wert sein könnte. Die externen Mitarbeitenden wurden zu einem neuen nationalen Sicherheitsproblem, was die Dringlichkeit erhöhte, Unternehmen während der Quarantäne schnell zu sichern.

In den Büros wimmelt es wieder von Mitarbeitenden, aber das Umfeld der Arbeitskräfte und das Geschäftsumfeld brachten noch mehr neue Herausforderungen nach der Quarantäne mit sich. Einige Workloads wurden in die Cloud verlagert, andere bleiben in Rechenzentren und eine beträchtliche Anzahl von Mitarbeitenden arbeitet weiterhin im Homeoffice. Interne Kommunikation und Daten wurden in SaaS-Anwendungen wie Microsoft 365 verlagert, wodurch sensible Informationen dem Schutz von „Burg und Graben“ entzogen waren. Das klar definierte Netzwerkperimeter hat sich zu einem fließenden Edge entwickelt, der mit Schutzmaßnahmen gesichert werden muss, die überall dort sind, wo das Unternehmen hingeht.

Herkömmliche Lösungen wie Wide-Area-Network-(WAN) und softwaredefinierte (SD-WAN) sind für diese Art von Hybridität nicht ausgelegt. Der Großteil des Geschäftsverkehrs ist heute webbasierter Verkehr und die Arbeitskräfte benötigen unabhängig von ihrem Standort einen sicheren Internetzugang (SIA). Unternehmen müssen weiterhin primäre Geschäftsziele verfolgen und gleichzeitig die Geschäftskosten verwalten und die Produktivität der Arbeitskräfte sicherstellen. Die Übernahme von Secure SD-WAN nahm wegen dieses Szenarios schnell zu.

Secure SD-WAN ist eine neue Art der Konnektivität, die Kosteneinsparungen und Netzwerkagilität über die Site-to-Site-Konnektivität hinaus bietet. Mehrere Büros, SaaS-Anwendungen, Public-Cloud-Workloads und IoT-Geräte können sicher miteinander verbunden werden, ohne dass der Datenverkehr durch eine Firewall in einem Rechenzentrum oder einer Niederlassung geleitet werden muss.

Secure SD-WAN  ist Teil der cloud-nativen Secure Access Service Edge-(SASE-)Architektur von 2019. 

Was ist SASE?

SASE (ausgesprochen „sassy“) kombiniert softwarebasierte Netzwerke mit Netzwerk-Security und bietet zahlreiche Vorteile gegenüber herkömmlichen Lösungen für Security und Konnektivität. Es bietet dynamischen und sicheren Zugriff auf Unternehmensressourcen für jede Art von Edge-Geräten, einschließlich Niederlassungen, Mobilgeräten, IoT-Systemen und Edge-Computing-Standorten, basierend auf Benutzeridentität und Echtzeiteigenschaften.

Hier ist ein vereinfachter Überblick über die Netzwerk- und Sicherheitskomponenten im SASE-Modell:

Die Netzwerk-Security, Web-Security, sichere Konnektivität und andere Komponenten einer SASE-Plattform wurden früher als separate Produkte bereitgestellt. SASE vereint diese Komponenten auf einer einzigen Plattform und ermöglicht deren Bereitstellung als Funktionen. Barracuda SecureEdge ist eine einheitliche SASE-Plattform, die nahtlos mit den anderen Lösungen in unserem Portfolio arbeitet.

Der Vorteil von SASE

Eine SASE-Bereitstellung bietet einen einzigen, integrierten Service, der es Netzwerkadministratoren ermöglicht, Security- und Konnektivität-Funktionen nach Bedarf einzusetzen. Im Gegensatz zu Sammlungen von WANs und Security-Punktlösungen ist SASE ein eleganter, skalierbarer und agiler Ansatz, der viele Vorteile bietet:

Netzwerkkomplexität und Bereitstellungskosten werden reduziert. Der gesamte Technologie-Stack wird in einem einzigen Service konsolidiert, mit zentralem Management über eine zentrale Schnittstelle. Das serviceorientierte Vebrauchsmodell von Microsoft Azure macht eine SASE-Bereitstellung über den Azure Marketplace noch kosteneffizienter. Insgesamt kann die Kombination aus SASE und Azure die Gesamtbetriebskosten (TCO) senken und die Investitionsrendite (ROI) der Bereitstellung erhöhen.

IoT-Geräte und andere Hardware können vom SASE-Administrator für eine echte Zero-Touch-Bereitstellung an jedem Standort vorkonfiguriert werden. Dies reduziert das Risiko von Fehlkonfigurationen und Abweichungen und macht die Bereitstellung weniger anfällig für menschliche Fehler. Durch Zero-Touch-Bereitstellung lässt sich die Infrastruktur außerdem je nach Bedarf einfacher vergrößern oder verkleinern, da keine speziellen manuellen Eingriffe erforderlich sind. Dies passt perfekt zum Azure-Verbrauchsmodell.

Die Netzwerk- und Anwendungsleistung wird für alle Benutzer verbessert. SASE bietet Optimierung auf der letzten Meile, Anwendungspriorisierung und Verbindungsredundanz oder Failover. Die Optimierung der Bereitstellung über einen SASE-Service verbessert die Leistung und Zuverlässigkeit jeder Kombination aus Benutzer-, Standort- und Cloud-Konnektivität. Diese Verbesserungen können erhebliche Auswirkungen auf latenzempfindliche Anwendungen haben.

Zero Trust Network Access (ZTNA) bietet nahtlosen und beständigen Sitzungsschutz. Dies trifft auf Cloud-, SaaS- und On-Premises Ressourcen zu. Die Zero-Trust-Authentifizierung basiert auf dem Prinzip „niemals vertrauen, immer verifizieren“. Während sich ein VPN auf einen Satz von Zugangsdaten stützt, um Vertrauen herzustellen, stützt sich Zero Trust auf Zugangsdaten, Gerät, Zeit und andere Parameter, die von Administratoren konfiguriert werden. Diese Parameter werden jedes Mal verifiziert wenn der Benutzer etwas im Netzwerk anfordert. Zero Trust führt auch das Prinzip der geringsten Privilegien ein und setzt es durch. Eine Best Practice, welche die Netzwerk-Security erheblich verbessert.

In Kombination mit anderen SASE-Komponenten wie Firewall-as-a-Service (FWaaS) und Secure Web Gateway (SWG) behebt ZTNA die während des Pandemie-Lockdowns aufgedeckten Security-Lücken.Administratoren können die Authentifizierung im Rechenzentrum und die Durchsetzung von Richtlinien durch ZTNA und FWaaS ersetzen. Der Webverkehr wird durch die SWG gesichert, wo Advanced Threat Protection und SSL-Prüfung zum Einsatz kommen. DNS-basierte Filterung am Endpunkt kann bekannten schlechten Datenverkehr (Piratenseiten) zurückweisen, bekannten guten Datenverkehr (Microsoft 365) akzeptieren und unbekannten Datenverkehr an die SWG weiterleiten. All das kann für den Benutzer mit einer einzigen SASE-Bereitstellung erledigt werden. 

SASE in Azure nutzt Azure Virtual WAN für die Backbone-Konnektivität zwischen Unternehmensstandorten. Dies sorgt für eine bessere Zugänglichkeit und verbesserte Leistung, insbesondere bei großen oder internationalen Bereitstellungen.

Managed Service Provider (MSPs) können über eine SASE-Bereitstellung effiziente und sichere Services für ihre Kunden erstellen. Die Kunden profitieren von den Endbenutzervorteilen von SASE, während der MSP von der reduzierten Komplexität und dem vereinfachten Management profitiert. Die Vorteile und geschäftlichen Anwendungsfälle wachsen exponentiell mit jeder Komponente, die der Plattform hinzugefügt wird. Eine vollständige SASE-Bereitstellung kann einen Client vollständig schützen, der andernfalls möglicherweise nicht vom MSP unterstützt werden könnte.

Mit Barracuda SecureEdge auf Microsoft Azure können Sie alle Vorteile von SASE der Enterprise-Klasse direkt vom Azure Marketplace aus nutzen.

Barracuda SecureEdge auf Microsoft Azure

Barracuda SecureEdge ist eine Cloud-First-SASE-Plattform, die auf bewährten Konnektivität- und Security-Lösungen von Barracuda basiert. Es ist der neueste von vielen Schritten auf unserer Reise mit Microsoft und wurde in Zusammenarbeit mit den Ingenieuren von Microsoft entwickelt, um die bestmögliche Integration mit Microsoft Azure zu sicherzustellen. Diese Integration bietet Kunden eine leistungsstarke SASE-Plattform, Azure Virtual WAN-Konnektivität und Azure Marketplace-Abrechnung.

Kunden, die über vorhandene Lösungen von Barracuda verfügen, können diese zusammen mit einer Bereitstellung von Barracuda SecureEdge nutzen. Das Gerät muss nicht durch eine SASE-Komponente ersetzt werden. Barracuda verfügt über jahrzehntelange Erfahrung in der Entwicklung von Lösungen für Security, Konnektivität und Data Protection, die zentral über ein webbasiertes Portal verwaltet werden. Unser preisgekrönter Support kann Unternehmen bei der Konfiguration ihres Netzwerks mit SASE und unseren anderen Lösungen nach Wunsch unterstützen.

Barracuda SecureEdge auf Microsoft Azure kann in drei einfachen Schritten bereitgestellt werden:

1. Abonnieren Sie Barracuda SecureEdge for Virtual WAN im Azure Marketplace.
2. Stellen Sie einen Barracuda SecureEdge for Virtual WAN Edge Service in Ihren Azure Virtual WAN-Hubs bereit.
3. Stellen Sie über Ihre Barracuda SecureEdge Standort-Geräte oder dem SecureEdge Agent für Remote-Benutzer eine Verbindung zu Barracuda SecureEdge for Virtual WAN her.

Barracuda SecureEdge verbindet Benutzer, Standorte und Dinge mit jeder Anwendung und jedem Workload.

Dieser Beitrag erschien ursprünglich im Azure Marketplace-Blog von Microsoft.