Zero-Trust im WAN

Es sind vor allem zwei Stichwörter, die den Netzwerk-verantwortlichen in Unternehmen und Organisationen heute umtreiben: Zero-Trust und SASE. Beiden ist gemein, dass es sich eher um Konzeptionen handelt, weniger um Produkte von der Stange. Das gilt besonders, wenn es sich um Netze im Wide-Area-Bereich handelt. Hier stehen die Verantwortlichen vor Problemen, die mit Bordmitteln nicht zu lösen sind.

Nun hat sich Aryaka dieser Aufgabe angenommen. Das Unternehmen aus dem kalifornischen SAN Mateo beschäftigt sich seit 2009 mit der Bereitstellung von Wide-Area-Networks als Service. Das hat jetzt zur Vorstellung des nach Unternehmensangaben ersten Zero-Trust-WANs auf Basis einer einheitlichen SASE-Architektur geführt. Dazu kombiniert Aryaka eine Firewall-as-a-Service mit einem Secure-Web-Gateway, um in ein Cloud-gemanagtes Netzwerk zu führen.

Die Integration von Secure-Web-Gateway und Firewall-as-a-Service in ein Zero-Trust-WAN soll es es Unternehmen ermöglichen, Sicherheitsrichtlinien in geographisch verteilten Büros und bei Remote-Benutzern einheitlich und kontrolliert durchzusetzen. Aryaka verspricht, dabei ein hohe Anwendungsleistung und Stabilität zu garantieren. Dem Kunden erspart dieses Vorgehen die eingehende Beschäftigung mit komplexen Architekturen, zu der ihm in der Regel das entsprechende Know-how fehlt:

„Der CIO von heute muss nicht nur das Unternehmen umgestalten, sondern auch gegen eine unerbittliche Cyber-Bedrohung ankämpfen – und das alles mit immer weniger Personal und Ressourcen“, erläutert Dennis Monner, Chief Commercial Officer von Aryaka. „Das ist eine Herausforderung, die nicht mit herkömmlicher Carrier-Konnektivität und punktuellen Sicherheitsprodukten gelöst werden kann.“

 

All-in-One ins WAN

Aryaka möchte die CIOs bei der Modernisierung ihrer Infrastruktur und der Vereinfachung der Abläufe unterstützen, indem es Netzwerk- und Sicherheitsfunktionen in einem All-in-One-Service zusammenführt. Dieser einheitliche SASE-Ansatz zielt darauf ab, Unternehmen die Sicherheit, Konnektivität und Flexibilität zu bieten, die benötigt wird, um sich schnell an sich verändernde Aufgaben anzupassen.

„Wir gehen das Problem aus einer völlig neuen Perspektive an“, erklärt Renuka Nadkarni, Chief Product Officer von Aryaka. „Indem wir die Sicherheit in unser globales, softwaredefiniertes Netzwerk integrieren und als Service anbieten, ermöglichen wir es Unternehmen, eine SASE-Architektur, die in der und für die Cloud entwickelt wurde, sofort einzusetzen.“

Ein wesentlicher Bestandteil dieses Ansatzes ist die Zusammenarbeit von Aryaka mit vertrauenswürdigen Beratern und Partnern weltweit. „Einer der wesentlichen Aspekte der Zusammenarbeit mit Aryaka ist die Kundenorientierung“, sagt Drew Lydecker, Präsident von Avant. „Die Art und Weise, wie Aryaka das Secure-Web-Gateway in ihre einheitliche SASE-Lösung integriert hat, unterstreicht das Engagement für die Vereinfachung und Sicherung des IT-Betriebs in modernen Unternehmen.“

Prägendes Element der Aryaka-Strategie ist der Fokus auf Einfachheit in einer Cloud-first-Welt. Aryaka unterstützt Unternehmen dabei, von einer Legacy-Architektur zu einem modernen, softwaredefinierten WAN für die Cloud zu wechseln. Die nahtlose Integration der Sicherheit in diese Architektur bietet eine hohe Performance und reduziert gleichzeitig das Risiko von Netzwerkeinbrüchen, betrieblicher Komplexität, mangelhaftem Patch-Management und einer Vielzahl anderer praktischer Herausforderungen.

 

Aufstrebende Technologie

Aryakas Secure-Web-Gateway ist ein Schutz für den Site-to-Internet- und User-to-Internet-Verkehr, und bietet Sicherheit vor web- und internetbasierten Angriffen. In Kombination mit seinem Firewall-as-a- Service, stellt Aryaka sicher, dass Kunden eine flexible Perimeter-Sicherheit für verteilte Benutzer, Geräte und Anwendungen haben, die Vorteile bietet wie:

  • Verbesserte Patch- und Update-Bereitschaft,
  • geringere betriebliche Komplexität,
  • korrelierte Ansicht über Ereignisse hinweg,
  • reduziertes Anbieterportfolio,
  • geringere Gesamtbetriebskosten (TCO) sowie
  •  erhöhte Kapitaleffizienz.

Dass sich Aryaka mit diesem Konzept auf dem rechten Wege befindet, sieht auch der Analyst Gartner so: „Zero-Trust-Network-Access ist eine aufstrebende Sicherheitstechnologie, die von Unternehmen jedoch häufig über einzelne Produkte erworben wird“, so Chris Rodriguez, Security and Trust Research Director bei IDC. „Konvergenz ist die logische Entwicklung, da die Bedrohungen weiterhin auf mehrere Kanäle abzielen.“

Auch die Kunden von Aryaka scheinen mit der eingeschlagenen Richtung einverstanden: Richard Delisser, SVP of Cloud and Infrastructure Technology bei World Fuel, einem langjährigen Aryaka-Kunden, kommentiert: „World Fuel ist ein Cloud-First-Unternehmen, daher stehen wir vollständig hinter der Zero-Trust-WAN-Roadmap, um Netzwerk und Sicherheit in einem einheitlichen SASE-Angebot zusammenzuführen. In Kombination mit der Cloud-verwalteten Servicebereitstellung gibt uns das die Möglichkeit, sicher und mit dem Tempo eines Startups zu innovieren.“

Von Mathias Hein, Consultant, Author, Journalist

#Aryaka