About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

Juniper® Security Director Cloud: das neue Juniper-Portal zu SASE

Juniper® Security Director Cloud: das neue Juniper-Portal zu SASE
May 10, 2021
by

SASE ist überall. Secure Access Service Edge (SASE) hat sich innerhalb kürzester Zeit durchgesetzt. Der Begriff wurde von Gartner geprägt und beschreibt das Zusammentreffen von Netzwerk und Sicherheit in einer Architektur, die Anwendungen und Services näher zum Endnutzer bringt. Viele Anbieter haben sich regelrecht darum gerissen, der SASE-Anbieter zu werden und den Wettbewerbsvorsprung als allererster Anbieter für sich zu sichern.

Diese Anbieter haben dabei jedoch das oberste Gebot im Bereich Sicherheit missachtet: einheitliche Transparenz und Verwaltung. Bei SASE haben viele dieses Versprechen gebrochen und sind in das dunkle Zeitalter eigenständiger Sicherheitssilos zurückgekehrt.

Mit dem Ziel vor Augen, erster SASE-Anbieter zu sein, vernachlässigen diese Anbieter das Gebot kontinuierlicher Sichtbarkeit, Durchsetzung und Verwaltung. Es mag trivial erscheinen, aber damit müssen die Teams über den ersten Verkauf hinaus jahrelang leben – und es bestimmt den Aufwand für die Wartung der Tools, mit denen ihre neue SASE-Architektur bereitgestellt wird.

Juniper stößt mit Juniper® Security Director Cloud in den SASE-Markt vor

Aus diesem Grund ist Juniper Security Director Cloud von Juniper Networks die führende Lösung auf dem SASE-Markt. Dabei handelt es sich um ein SASE-Portal für unsere Kunden, das die Verwaltung von lokaler, cloudbasierter und in der Cloud bereitgestellter Sicherheit ermöglicht – alles über eine zentrale Benutzeroberfläche (UI). Kunden können mit Security Director Cloud sicherstellen, dass ihre Sicherheitsrichtlinien den Benutzern, Geräten und Anwendungen folgen, wenn diese den Standort wechseln, und so einen nahtlosen und sicheren Wechsel zu einer SASE-Architektur ermöglichen, ohne dass die Transparenz oder die Schutzmaßnahmen gegen Bedrohungen unterbrochen werden. Mit Security Director Cloud können Sicherheitsrichtlinien einmal erstellt und unabhängig von Standortänderungen auf jeden Benutzer, jedes Gerät und jede Anwendung ausgeweitet werden. Darüber hinaus sind die Services und Lösungen von Juniper speziell darauf ausgerichtet, umfassende Tiefenanalysen durchzuführen, individuelle Berichte zu erstellen und Empfehlungen zur Sicherheitsgefährdung und zu Sicherheitsrichtlinien zu geben, um Kunden zu helfen, Risiken zu minimieren, die betriebliche Agilität aufrechtzuerhalten und Betriebskosten zu senken.

Security Director Cloud bietet:

  • Validierten Schutz vor Angriffen, der zu mehr als 99 % wirksam gegen client- und serverseitige Exploits, Malware und C2-Verkehr ist, unabhängig davon, wo sich die Benutzer und Anwendungen befinden. Dadurch wird eine konsistente Sicherheitsdurchsetzung gewährleistet.
  • Die Möglichkeit, Richtlinien einmal zu erstellen und dann überall anzuwenden, mit einheitlichem Richtlinienmanagement, einschließlich benutzer- und anwendungsbasierter Zugriffs-, IPS-, Anti-Malware- und Webzugriffsrichtlinien.
  • Einfache Bereitstellung und Konfiguration für neue Standorte, einschließlich ZTP, automatischer Regelplatzierung und richtlinienbasiertem Routing, alles auf Basis von JunOS.
  • 360-Grad-Sicherheitstransparenz in anpassbaren Dashboards und Berichten, einschließlich Security Director Insights, in denen alle von Sicherheits-Tools von Juniper und anderen Anbietern erkannten Risiken mit Vorfällen in Beziehung gesetzt und priorisiert werden. Security Director Insights ist eine Kernfunktion von Security Director Cloud und ohne zusätzliche Kosten Bestandteil der Lösung.
  • Die Möglichkeit, alle Sicherheitsimplementierungen zu verwalten – physische, virtuelle und containerisierte SRX für herkömmliche Implementierungen und den Übergang zu einer SASE-Architektur.
  • Bidirektionale Synchronisierung zwischen Security Director Cloud, lokalen Lösungen und einzelnen Firewalls für eine einheitliche Verwaltung, die eine nahtlose Migration in die Cloud unterstützt.
  • Die einheitliche Richtlinienverwaltung bietet benutzerfreundliche, konsistente Sicherheitsrichtlinien, die dem Benutzer, dem Gerät und der Anwendung folgen – ohne dass Regelsätze kopiert oder neu angelegt werden müssen.

Mit Security Director Cloud ist Juniper offiziell in die SASE-Welt eingestiegen, und zwar mit dem unserer Meinung nach besten SASE-Konzept:

SASE ist eine Architektur

SASE ist die Verkörperung von Netzwerk- und Sicherheitskonvergenz in einer verteilten, cloudbasierten Architektur und besteht aus verschiedenen Netzwerk- und Sicherheitsdiensten, die zusammen einen sicheren Zugriff, niedrige Latenzzeiten und Schutz vor Bedrohungen gemäß dem Zero Trust Framework bieten. Es ist nicht nur ein sicheres Web-Gateway (SWG) oder ein Cloud Access Security Broker (CASB). SASE steht für eine vereinfachte Netzwerk- und Sicherheitsarchitektur – diese Art der Vereinfachung kann ohne einheitliche Transparenz, Durchsetzung von Richtlinien und umfassende Verwaltung nicht erfolgreich durchgeführt werden. 

SASE ist mit bereits vorhandenen Lösungen vereinbar

Jedes Netzwerk ist anders und es gibt keine Standardlösung, die für alle Netzwerke gleichermaßen passt. Obwohl die Cloud für viele Unternehmen das Ziel der Zukunft ist, wird die Abhängigkeit von Hardware nicht vollständig verschwinden. Lokale Geräte werden höchstwahrscheinlich auch in Zukunft im lokalen Datencenter bleiben, insbesondere bei größeren Unternehmen mit hochsensiblen und kundenspezifischen Anwendungen. Security Director Cloud trägt diesem Umstand Rechnung, indem es die Möglichkeit bietet, ganz verschiedene Implementierungen gleichzeitig zu verwalten. Es ist mit der Verwaltung lokaler Lösungen und individuellen Firewalls synchronisiert, sodass der Übergang zu SASE reibungslos und geordnet geschehen kann. SASE macht das Leben für Kunden, die ohnehin häufig über knappe IT-Ressourcen verfügen, sehr viel einfacher.

Netzwerktransformation braucht Zeit

Die und erfordert ein durchdachtes Konzept, um sicher durchgeführt werden zu können. Dieser Weg führt vom ersten Entwurf der Netzwerkarchitektur über ihre Entwicklung und Umsetzung bis zur späteren Instandhaltung, um die Benutzererfahrung zu optimieren und Dienste und Daten sicher bereitzustellen. Um sich jedoch auf diese Dinge konzentrieren zu können, sollten Unternehmen ihre Zeit nicht damit verbringen müssen, verschiedene Lösungen manuell zu integrieren oder Regelsätze zu übersetzen. Security Director Cloud kommt den Kunden dort entgegen, wo sie sich auf ihrem Weg zu SASE gerade befinden. Es erleichtert den Übergang zu dieser neuen Architektur in dem für sie optimalen Tempo und bietet die Automatisierungsfunktionen, die Nutzer von Juniper bereits kennen und schätzen.

Die Strategie von Juniper für Connected Security

Juniper Connected Security ist unsere Strategie zur Konvergenz von Netzwerk und Sicherheit. Diese Konvergenz ist unerlässlich, um ein auf Bedrohungen vorbereitetes Netzwerk zu ermöglichen und Transparenz, Intelligenz und Durchsetzung auf jeden Verbindungspunkt im Netzwerk auszuweiten, vom Client bis zur Anwendung, sowohl vor Ort als auch in der Cloud. Juniper Connected Security ist SASE. Und jetzt lässt es sich mit Security Director Cloud nahtlos verwalten.

SASE stellt eine große Veränderung in der Architektur von Netzwerk und Sicherheits-Stack dar. Security Director Cloud trägt dazu bei, diesen Wandel für Juniper-Kunden nahtlos und sicher voranzutreiben, damit sie ihr Netzwerk zukunftssicher machen können.

Zukunftsgerichtete Aussagen
Aussagen in diesem Blog, die sich auf die Aussichten von Juniper Networks, die Produktverfügbarkeit, künftige Produkte und die erwartete Leistung sowie den erwarteten Nutzen unserer Produkte für die Anwender beziehen, sind zukunftsgerichtete Aussagen im Sinne des Private Securities Litigation Reform Act, die gewisse Unsicherheiten und Risiken beinhalten. Die tatsächlichen Ergebnisse oder Ereignisse können aufgrund bestimmter Faktoren, wie Verzögerungen bei der Produktverfügbarkeit, Inkompatibilität von Technologien und anderer Faktoren, die in den jüngsten Berichten von Juniper Networks auf Formular 10-K und Formular 10-Q, die bei der Securities and Exchange Commission eingereicht wurden, aufgeführt sind, erheblich von diesen zukunftsgerichteten Aussagen abweichen. Alle Aussagen spiegeln den Stand zum Zeitpunkt der Erstveröffentlichung dieses Blogbeitrags wider. Juniper Networks übernimmt keinerlei Verpflichtung, die in diesem Blogbeitrag enthaltenen Informationen angesichts zukünftiger Ereignisse oder Umstände zu aktualisieren. Mögliche zukünftige Produkte, Funktionen, Verbesserungen oder entsprechende Spezifikationen, auf die in diesem Blogbeitrag Bezug genommen wird, dienen ausschließlich Informationszwecken. Sie können jederzeit ohne Vorankündigung geändert werden und stellen keine Zusage für die Lieferung von zukünftigen Produkten, Funktionen, Verbesserungen oder entsprechenden Spezifikationen dar. Die Informationen in diesem Blog dienen dazu, die allgemeine Produktausrichtung von Juniper Networks darzulegen. Sie sollten nicht als alleinige Grundlage für eine Kaufentscheidung genutzt werden.

Share
Related posts
Das ABC der KI-Datencenter-Netzwerke: Aufbauen im Vergleich zu Kaufen und Kosten (letzter in einer Serie von drei Blogs)
Das ABC der KI-Datencenter-Netzwerke: Aufbauen im Vergleich zu Kaufen und Kosten (letzter in einer Serie von drei Blogs)
November 19, 2024
by
Das ABC der KI-Datencenter-Netzwerke: Anwendungen (Zweiter in einer Reihe von 3 Blogs)
Das ABC der KI-Datencenter-Netzwerke: Anwendungen (Zweiter in einer Reihe von 3 Blogs)
November 19, 2024
by
Das ABC der KI-Datencenter-Netzwerke: Einführung (Erster von drei Blogbeiträgen)
Das ABC der KI-Datencenter-Netzwerke: Einführung (Erster von drei Blogbeiträgen)
November 19, 2024
by