Netskope wurde im Gartner Magic Quadrant für Security Service Edge 2022 als führendes Unternehmen ausgezeichnet. Report abrufen.

  • Edge-Produkte von Security Service

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Plattform

    Unübertroffene Transparenz und Daten- und Bedrohungsschutz in Echtzeit in der weltweit größten privaten Sicherheits-Cloud.

Netskope wurde 2022 zum Marktführer im Gartner Magic Quadrant™ for SSE Report ernannt

Report abrufen Netskope Produktübersicht
Netskope führend bei SSE in Gartner MQ 2022

Kurze Antwort von Gartner®: Wie wirkt sich die Übernahme von Infiot durch Netskope auf SD-WAN-, SASE- und SSE-Projekte aus?

Report abrufen
Schnelle Antwort: Wie wirkt sich die Übernahme von Infiot durch Netskope auf SD-WAN-, SASE- und SSE-Projekte aus?

Netskope bietet einen modernen Cloud-Security-Stack mit vereinheitlichten Funktionen für Daten- und Bedrohungsschutz sowie sicherem privaten Zugriff.

Erkunden Sie unsere Plattform
Städtische Metropole aus der Vogelperspektive

Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr Informationen
Beleuchtete Schnellstraße mit Serpentinen durch die Berge

Verhindern Sie Bedrohungen, die häufig anderen Sicherheitslösungen entgehen, mithilfe eines SSE-Frameworks mit single-pass Architektur

Mehr Informationen
Gewitter über einem Großstadtgebiet

Zero-Trust-Lösungen für SSE- und SASE-Deployments

Mehr Informationen
Bootsfahrt auf dem offenen Meer

Netskope ermöglicht einen sicheren, cloudintelligenten und schnellen Weg zur Einführung von Cloud-Diensten, Apps und Public-Cloud-Infrastrukturen.

Mehr Informationen
Windkraftanlagen entlang einer Klippe
  • Unsere Kunden

    Netskope bedient mehr als 2.000 Kunden weltweit, darunter mehr als 25 der Fortune 100-Unternehmen

  • Kundenlösungen

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulung und Zertifizierung

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Wir helfen unseren Kunden, auf alles vorbereitet zu sein

Sehen Sie sich unsere Kunden an
Lächelnde Frau mit Brille schaut aus dem Fenster

Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Mehr Informationen
Netskope Professional Services

Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Mehr Informationen
Gruppe junger Berufstätiger bei der Arbeit
  • Ressourcen

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht.

  • Veranstaltungen& Workshops

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Episode 18: Fostering Relationships for Security Awareness

Podcast abspielen
Dunkelhäutiger Mann in einer Webkonferenz

Lesen Sie die neuesten Informationen darüber, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE) -Funktionen ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel

SASE-Week

Netskope hilft Ihnen dabei, Ihre Reise zu beginnen und herauszufinden, wo Sicherheit, Netzwerk und Zero Trust in die SASE-Welt passen.

Mehr Informationen
SASE-Week

Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Mehr Informationen
Kreisverkehr mit vier Straßen
  • Unternehmen

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Warum Netskope?

    Cloud-Transformation und hybrides Arbeiten haben die Art und Weise verändert, wie Sicherheit umgesetzt werden muss.

  • Unternehmensführung

    Unser Führungsteam ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Partner

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Netskope ermöglicht das "neue" Arbeiten

Finde mehr heraus
Kurvige Straße durch ein Waldgebiet

Netskope definiert Cloud-, Daten- und Netzwerksicherheit neu, um Unternehmen dabei zu unterstützen, Zero-Trust-Prinzipien zum Schutz von Daten anzuwenden.

Mehr Informationen
Serpentinenstraße auf einer Klippe

Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg

Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Mehr Informationen
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft

Secure Access Service Edge (SASE)

8 min read

Was ist SASE?

Secure Access Service Edge (SASE), „sässie“ ausgesprochen, ist eine cloudbasierte Architektur, die Netzwerk- und Sicherheitsdienste bereitstellt, um Benutzer, Anwendungen und Daten zu schützen. Der Begriff wurde 2019 von Gartner geprägt und hat sich schnell zu einem der ehrgeizigsten Sicherheitskonzepte des laufenden Jahrzehnts entwickelt. Da viele Benutzer und Anwendungen mittlerweile nicht mehr in einem Unternehmensnetzwerk sitzen und arbeiten, reicht es nicht aus, wenn Zugriff und Sicherheitsmaßnahmen sich auf herkömmliche Hardwaregeräte im Rechenzentrum des Unternehmens verlassen.

SASE bietet die notwendigen Netzwerk- und Sicherheitsfunktionen in Form von cloudbasierten Diensten. Bei ordnungsgemäßer Umsetzung eliminiert das SASE-Modell perimeterbasierte Geräte und veraltete Lösungen. Anstatt den Datenverkehr für Sicherheitsmaßnahmen an ein Gerät zu leiten, verbinden sich die Benutzer mit dem SASE-Cloud-Dienst, um Webdienste, Anwendungen und Daten unter konsequenter Durchsetzung der Sicherheitsrichtlinien sicher abzurufen und zu nutzen.

Wo ist der "Edge" in Secure Access Service Edge?
Der "Edge" in SASE bezieht sich auf die globalen Systeme des Cloud-Anbieters, die sich auf seiner Hardware (Rechenzentren und Geräte) befinden. Benutzer greifen von jedem Standort aus auf Cloud-Dienste zu, indem sie sich anmelden und ihre Identität authentifizieren, und werden über diesen „Edge“ in die Cloud-Umgebung weitergeleitet.

SASE Bedeutung


Weißbuch: SASE und die sieben Kräfte, die die Sicherheitstransformation vorantreiben
Blog: Die Sicht eines CISOs auf SASE


 

Warum ist SASE wichtig?

Herkömmliche Sicherheitsmaßnahmen gehen davon aus, dass sich Anwendungen und Benutzer innerhalb des Netzwerkperimeters befinden. Das ist nicht mehr der Fall. Unternehmensdaten gehen in die Cloud, Mitarbeiter arbeiten zunehmend an entfernten Standorten, und digitale Transformationsinitiativen erfordern viel Geschick von IT-Unternehmen, um neue geschäftliche Chancen zu nutzen.

Infolgedessen löst sich der herkömmliche Netzwerkperimeter auf. Neue Modelle sind für Zugriffskontrollen, Datenschutz und Bedrohungsschutz erforderlich. Angesichts dieser Veränderungen stellen viele Organisationen zunehmend fest, dass ihre bestehende Reihe von Einzelprodukten wie Firewalls, Secure Web Gateways, Data Loss Prevention (DLP) und Cloud Access Security Broker (CASB) nicht mehr effektiv sind in einer Cloud-First-Welt.

Gartner SASE-Prognosen

 

20% der Unternehmen werden bis 2023 SWG, CASB, ZTNA und Cloud Firewall Funktionalitäten für Remotestandorte einführen
der Unternehmen werden bis 2023 SWG, CASB, ZTNA und Cloud Firewall Funktionalitäten für Remotestandorte einführen
40% der Unternehmen werden bis 2024 Strategien zur Einführung von SASE entwickeln
der Unternehmen werden Strategien entwickeln, um SASE bis 2024 einzuführen

SOURCE: GARTNER REPORT: THE FUTURE OF NETWORK SECURITY IS IN THE CLOUD

 

Wie sieht eine SASE-Architektur aus?

Secure Access Service Edge (SASE) vereint Netzwerk- und Sicherheitsdienste in einer Cloud-basierten Architektur, um Benutzer, Anwendungen und Daten überall zu schützen. Da Benutzer und Anwendungen sich mittlerweile nicht mehr in einem Unternehmensnetzwerk befinden, reicht es nicht aus, wenn Sicherheitsmaßnahmen sich auf herkömmliche Hardwaregeräte am Netzwerk-Edge verlassen.

SASE-Diagramm

Die SASE-Architektur besteht aus zwei Seiten: Sicherheit und Netzwerk

SASE bietet stattdessen die notwendigen Netzwerk- und Sicherheitsfunktionen als Cloud-basierten Dienst an. Bei ordnungsgemäßer Umsetzung eliminiert das SASE-Modell perimeterbasierte Geräte und veraltete Lösungen. Anstatt den Datenverkehr für Sicherheitsmaßnahmen an ein Gerät zu leiten, verbinden sich die Benutzer mit dem SASE-Cloud-Dienst, um Anwendungen und Daten unter konsequenter Durchsetzung der Sicherheitsrichtlinien sicher zu nutzen.


Blog: So schaffen Sie eine sichere Umstellung auf die Cloud
Blog: Überlegungen zur strategischen Roadmap von Gartner für die SASE-Konvergenz


 

SASE umfasst die folgenden Technologien und Funktionen

Eine SASE-Architektur ist in der Lage, Benutzer und Geräte zu identifizieren, richtlinienbasierte Sicherheitskontrollen anzuwenden und sicheren Zugriff auf die entsprechenden Anwendungen oder Daten zu bieten. SASE ermöglicht sicheren Zugriff, unabhängig davon, wo sich Benutzer, Daten, Anwendungen oder Geräte befinden.

  • Cloud-native Microservices in einer einzigen Plattformarchitektur
  • Überprüfung von SSL/TLS-verschlüsseltem Datenverkehr in der Cloud
  • Inline-Proxy, der Cloud- und Webdatenverkehr dekodieren kann (Next-Generation Secure Web Gateway/NG SWG)
  • Firewall und Eindringungsschutz für alle Ports und Protokolle (Firewall as a Service/FWAAs)
  • API-Integration für Daten im Ruhezustand für verwaltete Cloud-Dienste (Cloud Access Security Broker/CASB)
  • Kontinuierliche Sicherheitsbewertung für IaaS in der Public-Cloud (Cloud Security Posture Management/CSPM)
  • Erweiterter Datenschutz für Daten bei der Übertragung und im Ruhezustand Data Loss Prevention/DLP)
  • Erweiterter Bedrohungsschutz, einschließlich KI/ML, UEBA, Sandboxing usw. (ATP)
  • Gemeinsame Nutzung von Bedrohungsdaten und Integration mit EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response), SIEM (Security Information and Event Management) und SOAR (Security Orchestration, Automation and Response)
  • Software-definierter Perimeter mit Zero-Trust-Netzwerkzugriff, der ältere VPNs (SDP, ZTNA) ersetzt
  • Schutz für Filialen, einschließlich der Unterstützung von Netzwerkmaßnahmen für Filialen wie SD-WAN (Software-Defined Wide Area Network)
  • Hyperscale-Netzwerkinfrastruktur mit globalem PoP-Netzwerk (Point of Presence) auf dem Niveau öffentlicher Anbieter

Blog: Wohin entwickeln sich CASB und SWG
Blog: SASE ohne Limits


Was sind die wichtigsten Transformationen hinter einer SASE-Architektur?

 

Welche Vorteile bietet SASE?

1. Flexibilität:
Ermöglicht Direct-to-Internet- oder Direct-to-Cloud-Zugriff von überall zur einfachen Einführung neuer digitaler Geschäftsmodelle

2. Kosteneinsparungen:
Eliminiert den Investitionsaufwand für lokale Infrastrukturen und bietet niedrigere, vorhersehbare Betriebskosten aufgrund seines Security-as-a-Service-Modells

3. Geringere Komplexität:
Konsolidierte Dienste in einem aus der Cloud bereitgestellten Modell eliminieren komplexe Stacks mit veralteten Einzellösungen und vereinfachen die Betriebsabläufe

4. Höhere Leistung:
Verbessert und beschleunigt den Zugriff auf Internetressourcen über eine globale Netzwerkinfrastruktur, die für niedrige Latenz, hohe Kapazitäten und hohe Verfügbarkeit optimiert ist

5. Zero-Trust-Netzwerkzugriff:
Bietet sicheren, kontextabhängigen Zugang zu privaten Anwendungen in Public/Private Clouds

6. Bedrohungsschutz:
Verhindert Cloud- und Web-Angriffe wie Cloud-Phishing, Malware, Ransomware und böswillige Insider

7. Datenschutz:
Schützt Daten überall, innerhalb und außerhalb des Unternehmens, einschließlich innerhalb von Public Clouds sowie zwischen Unternehmens- und Privat-Instanzen von Cloud-Anwendungen

 

Welche vier Fragen sollten Sie bei der Einführung von SASE stellen?

1. Wie bietet Ihnen Ihre aktuelle Web- oder Cloud-Sicherheit volle Transparenz und Kontext über den gesamten Web- und Cloud-Datenverkehr hinweg?

Überlegen Sie, Ihren Secure Web Gateway (SWG) und Ihren Cloud Access Security Broker (CASB) zu konsolidieren. Dadurch erhalten Sie einmalige Visibilität und Kontrollmöglichkeiten; z.B. Data Loss Protection (DLP) und Schutz vor fortschrittlichen Bedrohungen (ATP) – die ebenso in der Cloud und auf derselben Plattform gehostet werden. Neben der Migration der legacy Proxies (SWB) in einen Cloud Service lassen sich auch Zero-Trust-Konzepte (ZTNA) realisieren, um Ihre alten VPN-Geräte zu ersetzen und Ihre gesamte Technologie für den sicheren Zugang zu modernisieren.

2. Welche Sicherheit bietet Ihre aktuelle Lösung im Cloud-Maßstab?

Der Großteil des Cloud-Datenverkehrs ist verschlüsselt. Zudem nutzen immer mehr Angreifer die Cloud, um sich herkömmlichen Schutzmaßnahmen zu entziehen. In diesem Kontext ist das Aufbrechen von SSL/TLS-Verkehr alternativlos um aktuellen Bedrohungen zu begegnen.

3. Unterstützt Ihr aktuelles Netzwerk hohe Leistung und konstante Verfügbarkeit?

Benutzer erwarten hohe Leistung mit geringer Latenz. Wenn SASE langsam ist, sind sie unzufrieden und suchen nach Möglichkeiten, Ihr System zu umgehen. Stellen Sie sicher, dass Ihre SASE-Lösung auf hohe Leistung ausgelegt ist und sich an den Orten befindet, an denen auch Ihre Benutzer sind. So können Sie ein hervorragendes Benutzererlebnis gewährleisten.

4. Wie viele Konsolen und Richtlinien müssen Sie verwenden, um Ihren bestehenden Sicherheits-Stack zu verwalten?

Viele Anbieter passen ihre Software an oder virtualisieren sie und bezeichnen das als cloudbasierte Lösung. Aber wenn das System nicht als SASE konzipiert ist, benötigt man am Ende oft mehrere Verwaltungskonsolen, komplexe Richtlinien, die schwer zu verwalten sind, und zeitraubende Werkzeuge für die Durchführung von Untersuchungen. Entscheiden Sie sich für eine Lösung mit einer einzigen Verwaltungskonsole, einem einzigen Client und einer einzigen Richtlinie, damit Sie den Betrieb und die Effektivität für Ihre Netzwerk- und Sicherheitsteams optimieren können.

 

Was ist SSE?

Nun da Sie SASE verstehen, lassen Sie uns weiter erläutern, was SSE ist und warum es so viel Aufsehen erregt. Security Service Edge (SSE) ist die Kombination zahlreicher cloudbasierter Sicherheitsdienste, die die zweite Hälfte von Secure Access Service Edge (SASE) ausmachen. Mit SSE profitiert Ihr Unternehmen von einer einzigartigen Architektur, die Ihre Sicherheit vereinfacht, Risiken reduziert, Inline-Transparenz schafft, eine granulare Kontrolle über Ihre Daten bietet und mit erweiterten Analysefunktionen vorbeugende Maßnahmen ermöglicht.


Für weitere Informationen über SASE laden Sie bitte das SASE Ressourcenpaket und den Leitfaden zur Einführung von SASE von Netskope herunter.

 

SASE-Week

Wo sich Netzwerk, Security und Zero Trust überschneiden

 

Secure Access Services Edge (SASE) -Architektur und Zero-Trust-Prinzipien sind die Antworten auf viele der Herausforderungen, denen sich Unternehmen bei der Beschleunigung der digitalen Transformation gegenübersehen. Netskope hilft Ihnen dabei, diese Reise zu beginnen und herauszufinden, wie Security, Netzwerke und Zero Trust Konzepte in die SASE-Welt passen.

 

Unabhängig davon, ob Ihr Fokus auf dem Schutz des Unternehmens oder der Verwaltung des Netzwerks liegt, laden wir Sie ein, sich zu informieren. Es geht im Einzelnen um den Aufbau eines SASE-Frameworks, das Testen von Zero-Trust-Prinzipien und somit die Absicherung Ihres Unternehmens

 

SASE-Week

Werden Sie SASE-Experte

Die von Netskope gesponserte SASE Akkreditierung ist eine Schulung zu Secure Access Service Edge (SASE), einem Architektur-Framework für Sicherheit und Netzwerke, das sich mit den Sicherheitsherausforderungen befasst, denen sich moderne Unternehmen gegenübersehen, wenn sie Cloud-Anwendungen nutzen.

 

In dieser zweitägigen Schulung erfahren Sie, wie SASE den Netzwerk- und Sicherheitsexperten dabei hilft, mehr Transparenz und in Echtzeit umsetzbare Informationen über Cloud-Dienste, Aktivitäten, Datenverkehr und Daten zu erhalten und gleichzeitig Ihren Sicherheitsstack zu vereinfachen.

SASE-Akkreditierungskurs von Netskope

Ressourcen

Blueprint für Zero Trust in einer SASE-Architektur

Blueprint für Zero Trust in einer SASE-Architektur

Netskope wurde im Gartner Magic Quadrant für Security Service Edge 2022 als Leader ausgezeichnet.

2022 Gartner® Magic Quadrant™ für Security Service Edge

Marktleitfaden für Single-Vendor SASE

Gartner Market Guide für SASE mit einem einzigen Anbieter

Entwerfen einer SASE-Architektur für Dummies

Entwerfen einer SASE-Architektur für Dummies

Wie man mit SASE richtig startet

Wie man mit SASE richtig startet

Überlegungen zum Thema Netzwerk im Zeitalter von SASE

Überlegungen zum Thema Netzwerk im Zeitalter von SASE

SASE und die sieben Kräfte, die die Sicherheitstransformation vorantreiben

SASE und die sieben Kräfte, die die Sicherheitstransformation vorantreiben

Anleitung zur Einführung von SASE

Anleitung zur Einführung von SASE

5 wichtige SASE-Anwendungsfälle für Remote-Mitarbeiter

5 wichtige SASE-Anwendungsfälle für Remote-Mitarbeiter

Aufbau einer SASE-fähigen Architektur mit Netskope Security Cloud und Ihrer vorhandenen Sicherheitsinfrastruktur

Aufbau einer SASE-fähigen Architektur mit Netskope Security Cloud und Ihrer vorhandenen Sicherheitsinfrastruktur

Security im Wandel: Auswirkungen auf den Benutzer- und Datenschutz

Security im Wandel: Auswirkungen auf den Benutzer- und Datenschutz

Abonnieren Sie den Newsletter für die neuesten Erkenntnisse zum Thema Cloud-Sicherheit

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.