Immer mehr Unternehmen setzen auf eine mobile Belegschaft. Dies erfordert neue, Cloud-basierte Technologien zum Schutz des Netzwerk-Edge. Viele Unternehmen zögern jedoch beim Umstieg auf SASE, weil sie befürchten, hierfür bereits getätigte Sicherheitsinvestitionen und bestehende Sicherheitsrichtlinien aufgeben zu müssen.
Aber dies ist nicht notwendigerweise der Fall. Mit einer geeigneten Sicherheitsarchitektur einschließlich uneingeschränkter Visibilität vom Client bis zur Workload, geprüfter Sicherheit und einem einheitlichen Richtlinien-Rahmenwerk können Unternehmen ihre bereits getätigten Investitionen in Sicherheit weiter nutzen und zeitgleich nahtlos zu einer SASE-Architektur übergehen.
Für eine überzeugende Benutzererfahrung bedarf es intelligenter Steuerungsmöglichkeiten. Aus diesem Grund ermöglicht Juniper Networks seit der Einführung von Security Director Cloud im vergangenen Jahr einen einfachen und reibungslosen Betrieb. Mit Security Director Cloud wird sichergestellt, dass Benutzer von jedem Standort aus auf die Sicherheitsrichtlinien für ihre Geräte und Anwendungen zugreifen können. Unabhängig davon, ob diese Sicherheitsrichtlinien über physische, virtuelle oder containerisierte Firewalls oder als Service bereitgestellt werden, sorgt eine einheitliche Managementplattform mit einem einheitlichen Richtlinienrahmen für ein nahtloses und sicheres Zero Trust-Netzwerk, auch während des Umstiegs auf eine SASE-Architektur. Wir freuen uns, dieses Rahmenwerk ab sofort durch die Einführung von Juniper Secure Edge – Cloud-basierte Sicherheitsservices, die durch die Security Director Cloud gesteuert werden – erweitern zu können.
Juniper Secure Edge® schützt Mitarbeitende standortunabhängig
Juniper Secure Edge bietet eine Firewall-as-a-Service (FWaaS) in einer Single-Stack-Software-Architektur und ermöglicht Unternehmen damit, ihre Belegschaften standortunabhängig zu schützen. Single-Stack steht hierbei für eine Lösung, mit der sowohl der Benutzer- als auch der Netzwerkzugriff gesteuert wird und sichergestellt werden kann, dass der Datenverkehr rechtmäßig und vor Bedrohungen geschützt ist. Juniper Secure Edge umfasst die Identifizierung von Anwendungen, Intrusionsschutz, Malware-Erkennung, umfassende Web-Proxys und Filterung sowie Schutz vor komplexen Bedrohungen, ohne dass Datenverkehr hierfür mehrfach untersucht oder an angeschlossene Services zum Bedrohungsschutz weitergeleitet werden muss. Juniper Secure Edge verschafft Benutzern schnellen, zuverlässigen und sicheren Zugriff auf notwendige Anwendungen und Ressourcen und sorgt ortsunabhängig für eine überzeugende Endbenutzererfahrung.
Juniper Secure Edge wird über Security Director Cloud gesteuert und liefert lückenlose Visibilität im gesamten Netzwerk. Bereits getätigte Investitionen können auch beim Umstieg auf eine Cloud-basierte Architektur weiter genutzt werden, ohne dass Regelsätze kopiert oder neu erstellt werden müssen. Auf diese Weise können Cloud-basierte Anwendungssteuerung, Filterung von Inhalten und effektiver Bedrohungsschutz unkompliziert bereitgestellt werden, ohne dass die Visibilität oder die Durchsetzung von Sicherheitsregeln dadurch beeinträchtigt werden.
Juniper Secure Edge ist wegen folgender wichtiger Vorteile entscheidend für neue Sicherheitsumgebungen:
- Sicherer Benutzerzugriff von überall: Unterstützen Sie Ihre mobile Belegschaft jederzeit und an jedem Standort mit schnellem und sicheren Benutzerzugriff auf Anwendungen und Ressourcen, die für effektive Arbeit benötigt werden. Sicherheitsregeln folgen den Benutzern und schützen Benutzer, Geräte und Anwendungen, ohne dass Regelsätze kopiert oder neu erstellt werden müssen.
- Einheitliches Richtlinien-Rahmenwerk: Verwenden Sie dasselbe Richtlinien-Rahmenwerk wie für Firewalls der SRX-Serie und wenden Sie firewallbasierte Richtlinien für Remote-Benutzer und Zweigstellenstandorte an. Erstellen Sie einmalig Richtlinien und wenden Sie diese dann überall mit einheitlichem Richtlinienmanagement an, einschließlich benutzer- und anwendungsbasiertem Zugriff, IPS, Anti-Malware und sicherem Webzugriff in einer einheitlichen Richtlinie.
- Nutzen Sie bereits getätigte Investitionen: Der Umstieg auf eine Cloud-basierte Sicherheitsarchitektur bedeutet nicht, dass Sie bereits getätigte IT-Investitionen abschreiben müssen. Unternehmen können schrittweise auf eine SASE-Architektur umsteigen, ohne dass Administratoren dabei ständig zwischen verschiedenen Managementplattformen für standort- und Cloud-basierte Sicherheitsfunktionen wechseln müssen. Kunden von Juniper können die physische, virtuelle, containerisierte – und inzwischen Cloud-basierte – SRX-Firewall nutzen, die mit einem einheitlichen Richtlinien-Rahmenwerk vollständig von Security Director Cloud gesteuert wird und über eine Benutzeroberfläche für umfassende Visibilität und konsistente Sicherheit vom Edge bis zum Datencenter verfügt.
- Dynamische Benutzersegmentierung basierend auf den Zero Trust-Prinzipien: Sorgen Sie für Datensicherheit im Zusammenhang mit identitäts- und risikobezogenen Richtlinien. Juniper Secure Edge stellt ein konsistentes Rahmenwerk von Sicherheitsrichtlinien bereit. Die darin enthaltenen Richtlinien passen sich basierend auf neuen Risiko- und Angriffsvektoren automatisch an, folgen dem Benutzer und bieten über eine detaillierte Richtliniensteuerung automatisierte Zugangskontrollen für Belegschaft und Drittunternehmen.
- Geprüfte Sicherheit: Unabhängig davon, ob es sich um eine Regel für eine herkömmliche oder eine als Service bereitgestellte Firewall-Richtlinie handelt, müssen Regeln in der richtigen Reihenfolge platziert werden, um bei Bedarf in Kraft zu treten. Mit Juniper Secure Edge werden doppelte oder abgeschattete Regeln gemeldet, bevor sie festgelegt werden. Regeltrefferzahlen werden hervorgehoben, sodass Administratoren schnell Änderungen vornehmen können, um sicherzustellen, dass Richtlinien für den vorgesehenen Benutzerkreis und den vorgesehenen Zeitraum in Kraft treten.
- Integration mit beliebigen Identitäts-Providern: Juniper Secure Edge ist flexibel und lässt sich einfach mit beliebigen Identitäts-Providern integrieren, um Richtlinien und Anwendungsnutzung basierend auf einzelnen Benutzern oder Benutzergruppen zu definieren. Dies gewährleistet Visibilität bezüglich Anwendungsnutzung auf der Benutzerebene und liefert damit wertvolle Erkenntnisse zum anwendungsbasierten Datenverkehr, der das Netzwerk passiert.
- Nachgewiesene Effektivität von Sicherheitsmaßnahmen: Validierter Schutz vor Angriffen, der zu mehr als 99 % wirksam gegen client- und serverseitige Exploits, Malware und C2-Datenverkehr ist, unabhängig davon, wo sich die Benutzer und Anwendungen befinden. Dadurch wird eine konsistente Sicherheitsdurchsetzung gewährleistet.
Ein zuverlässiger Partner für Ihren Umstieg auf SASE
Mobile Belegschaften werden zu einer dauerhaften Erscheinung werden. Unternehmen müssen ihren Teams standortunabhängig sicheren Zugriff auf die Ressourcen ermöglichen, die für effektives Arbeiten erforderlich sind.
Schließlich sollte das Netzwerk einfach funktionieren und zu keiner Zeit die Benutzererfahrung negativ beeinträchtigen. Es muss nahtlos und sicher sein. Benutzer sollten sich keine Gedanken machen müssen, ob das Netzwerk funktioniert und sicher ist. Sie sollten sich auf ihre Aufgaben konzentrieren ohne sich Sorgen über die Sicherheit ihrer Daten machen zu müssen. Juniper Secure Edge schafft dafür die Voraussetzungen.
Sind Sie bereit für den nächsten Schritt in Richtung SASE? Begeben Sie sich gemeinsam mit uns auf eine spannende Reise.
Mehr erfahren
