Sicherheitsarchitektur: Single-Vendor-Plattform vs. Best-of-Breed-Ansatz

/0 Kommentare/in /von

Bei der Frage, ob es besser ist, eine All-in-one-Cybersicherheitsplattform zu implementieren oder verschiedene Best-of-Breed-Lösungen zusammenzustellen, gibt es nur eine Antwort: Es kommt ganz auf den Fall an. Sie sollten sich folgende Fragen stellen: Wie viele Tools können Sie sich leisten und wurde die Software in Ihrem Stack für den Bereich Sicherheit konzipiert? Verfügen Sie über qualifiziertes Personal zur Verwaltung der Lösung? Ist dieser Ansatz sinnvoll, wenn Sie eine größere Zahl von Usern außerhalb der Organisation haben und sich die Mehrheit der genutzten Services in der Cloud befindet?

Bei einem Best-of-Breed-Ansatz werden in der Regel mehrere separate Sicherheitsprogramme bzw. tools erworben, die für ein bestimmtes Problem bzw. einen bestimmten Anwendungsfall die besten ihrer Klasse sind. Zum Beispiel können Sie eine Next-Generation-Firewall von SonicWall nutzen, aber jeweils andere Anbieter für Endpoint-Security, Log-Correlation etc. wählen.

Geschäftliche Herausforderungen

Hybride und Remote-Work-Modelle bieten Nutzern die Möglichkeit, jederzeit an jedem beliebigen Ort zu arbeiten, und haben daher die IT-Landschaft für immer verändert. Da bis zu 70 % der Angestellten heute remote arbeiten, ist der Bereich Endpoint-Security wichtiger denn je für den Perimeterschutz.

Hinzu kommt, dass die Coronapandemie die digitale Transformation beschleunigt und mehr Kunden dazu bewegt hat, auf Cloud- und SaaS-Anwendungen zu wechseln.

Daher ist es für Organisationen höchste Zeit, ihre Sicherheitsarchitektur zu überdenken.

Vor- und Nachteile von Best-of-Breed-Sicherheitstechnologien

Werfen wir zuerst einen Blick auf die Vorteile:

  • Spezialisierte Sicherheitsprodukte eignen sich besser für bestimmte Anwendungsfälle und bieten entsprechend bessere Funktionen.
  • Best-in-Class-Funktionen für Sicherheitsprozesse ermöglichen es, Sicherheitsrisiken besser zu beobachten und zu verwalten.
  • Sicherheitstechnologien lassen sich bei Bedarf leichter austauschen, sodass Sie agiler auf veränderte Geschäftsanforderungen reagieren können.
  • Das Risiko, von einem einzelnen Anbieter abhängig zu sein, ist geringer, da Sie jedes Sicherheitsprodukt in Ihrer Architektur mit Produkten anderer Anbieter ersetzen können.
  • Einzellösungen erfordern die Mitwirkung weniger Stakeholder (z. B. für Verwaltung und andere Entscheidungen).

Allerdings birgt ein Best-of-Breed-Ansatz auch signifikante Nachteile:

  • Es ist sehr aufwendig, Best-of-Breed-Technologien in jeder Schicht zu implementieren. Werden Sicherheitstechnologien mehrerer Anbieter in die Schicht für die Erkennung von und Reaktion auf Bedrohungen integriert, kann es zu Problemen mit der Interoperabilität
  • Heutige Sicherheitsarchitekturen bewegen sich von einem präventiven Ansatz zunehmend hin zu einem sogenannten Assume-Compromise-Ansatz, bei dem es darum geht, Bedrohungen zu identifizieren und entsprechend darauf zu reagieren. Das Hinzufügen von Best-of-Breed-Sicherheitstechnologien für jedes Problem erhöht die Kosten und macht die Verwaltung komplizierter.
  • Der Mangel an Sicherheitsexperten ist eine weitere große Herausforderung in der Cybersecurity-Branche, die durch einen Best-of-Breed-Ansatz nur weiter verschärft wird. Dieser Flickenteppich aus verschiedenen Produkten erhöht die Komplexität, sodass mehr qualifiziertes Personal zur Verwaltung der Sicherheitsprozesse nötig ist.
  • Best-of-Breed-Lösungen, die nicht optimal verwaltet werden, verursachen unter Umständen signifikante Betriebskosten, ganz besonders für KMUs – ganz zu schweigen von dem erheblichen Zeitaufwand, der anfällt, wenn man es mit verschiedenen Sicherheitsanbietern zu tun hat.

Vor- und Nachteile von Sicherheitsplattformen (Single-Vendor-Strategie)

Beginnen wir mit den Vorteilen von Sicherheitsplattformen:

  • Einer der größten Vorteile von Sicherheitsplattformanbietern ist die optimale Verzahnung: Endpoint-, Netzwerk- und Cloud-Security-Technologien greifen nahtlos ineinander, um bekannte und unbekannte Bedrohungen zu erkennen.
  • KI- und Automatisierungsfunktionen sind Teile des Sicherheitsnetzwerks und lassen sich einfacher anwenden, wenn es nur eine einzige Schnittstelle gibt.
  • Mit einem Assume-Compromise-Ansatz bei der Sicherheitsarchitektur können Anbieter von Sicherheitsplattformen EDR-/XDR-Funktionen in ihrer Plattform bereitstellen und so die Gesamtbetriebskosten für Kunden reduzieren. Kunden können diese Tools nutzen, um Bedrohungen zu erkennen und darauf zu reagieren und mithilfe künstlicher Intelligenz hoch entwickelte Bedrohungen zu identifizieren.
  • Anbieter von Sicherheitsplattformen stellen disruptive Technologien wie zum Beispiel SASE, CASB und XDR bereit. Das sind cloudnative Sicherheitslösungen, die nahtlos ineinandergreifen, um Risiken durch ausgeklügelte Bedrohungen zu erkennen.

Doch auch hier gibt es Nachteile:

  • Es besteht das Risiko, an einen bestimmten Anbieter gebunden zu werden.
  • Bestimmte Sicherheitsfeatures sind in puncto Benutzerfreundlichkeit nicht so gut wie die Features spezialisierter Sicherheitsprodukte, wie z. B. dedizierte XDR-, SIEM- oder SOAR-Lösungen.
  • Sicherheitsplattformen bieten eventuell nicht alle Lösungen, die ein Unternehmen haben möchte. Eventuell müssen Sie einen hybriden Best-of-Breed-/Single-Vendor-Ansatz wählen, um Risiken zu minimieren.
  • Bei der Auswahl eines Sicherheitsplattformanbieters kann es erforderlich sein, eine größere Zahl von Stakeholdern und Führungskräften einzubeziehen.

Früher wurde die Bindung an einen bestimmten Anbieter von einigen CIOs als Problem wahrgenommen – doch heute sind die kritischen Stimmen weitgehend verstummt.

Das liegt daran, dass die Vorteile von Sicherheitsplattformen die Nachteile übertreffen. Vor drei oder vier Jahren sah das noch komplett anders aus: Die hybride Bewegung hat die Kluft zwischen diesen beiden Ansätzen signifikant verkleinert.

Die Konvergenz von Sicherheitstechnologien nimmt in verschiedenen Bereichen Fahrt auf. Diese Konsolidierung folgt einer großen Architekturänderung, die wiederum durch den Vormarsch hybrider Arbeitsmodelle ausgelöst wurde.

Konsolidierte Sicherheitsplattformen sind die Zukunft und werden von der Notwendigkeit vorangetrieben, die Komplexität zu reduzieren, Gemeinsamkeiten zu nutzen und den Verwaltungsaufwand zu verringern. Die Technologiekonvergenz beschränkt sich nicht nur auf einen Bereich oder gar eine Reihe eng verwandter Technologien – diese Konsolidierungen finden parallel in vielen verschiedenen Sicherheitsbereichen statt.

Vielleicht gibt es hier und da immer noch Kunden – etwa solche mit voll ausgestatteten Security-Operations-Centern und Incident-Response-Teams, bei denen sich immer noch viele Anwendungen in physischen Datencentern befinden –, für die ein Best-of-Breed-Ansatz wohl die beste Lösung ist. (Allerdings müssen auch in diesem Fall Sicherheitsperformance und ROI berücksichtigt werden, um zu ermitteln, ob die Gesamtbetriebskosten tatsächlich gesenkt werden können.)

Doch für viele Kunden, insbesondere dezentrale Unternehmen mit mehreren Filialen und solche mit vielen cloudnativen Anwendungen, ist eine Single-Vendor-Plattform, die SASE-, CASB-, NGFW- und Endpoint-Security-Lösungen bietet, die richtige Wahl.

In den letzten vier Jahren haben wir bei SonicWall unsere Produktinnovationen vorangetrieben und unsere Produktstrategie an einigen der wichtigsten Trends in unserer Branche ausgerichtet. Jetzt verfügen wir über Technologieplattformen, um die meisten Sicherheitsanforderungen von Unternehmenskunden zu erfüllen.

SonicWall hat in den letzten vier Jahren unzählige neue Sicherheitsprodukte und Innovationen eingeführt. Unser Produktportfolio enthält jetzt Lösungen, die sich für kleine wie große Unternehmen skalieren lassen und die branchenweit beste Performance zu niedrigeren Gesamtbetriebskosten bieten.

Die Lösungen von SonicWall eignen sich sowohl für einen Best-of-Breed-Ansatz als auch für eine Single-Vendor-Strategie. Weitere Informationen zur SonicWall-Sicherheitsplattform finden Sie auf unserer Website: https://www.sonicwall.com/de-de/capture-cloud-platform/.

Warum Organisationen jetzt auf Wi-Fi 6 umsteigen sollten

/0 Kommentare/in /von

Organisationen entwickeln sich weiter – einige schneller, andere langsamer. Aber in den letzten drei Jahren hat das Tempo für alle zugenommen. Veränderungen vollziehen sich heute in Hypergeschwindigkeit.

Anfang 2020 hätten nur sehr wenige Menschen die Veränderungen vorhersehen können, mit denen die Welt in Kürze konfrontiert sein würde. Und noch weniger hätten die langfristigen Auswirkungen richtig vorhersagen können, die COVID-19 auf die Art und Weise haben würde, in der die acht Milliarden Menschen auf diesem Planeten leben und arbeiten.

Vor der Pandemie arbeiteten nur etwa 2 % der Mitarbeiter remote. Bis Mai 2020 war diese Zahl laut der Society for Human Resource Management auf 70 % angestiegen. Diese rasante Entwicklung war möglich, weil Unternehmen ihre Infrastruktur an neue Arbeitsanforderungen anpassen konnten. Hierbei spielte die Wireless-Technologie eine wichtige Rolle.

Die Bedeutung der Wireless-Technologie geht weit über die Remotearbeit hinaus.  Laut einer Studie sind 87 % der Unternehmen der Ansicht, dass die Einführung moderner Wireless-Funktionen ein Wettbewerbsvorteil sein kann, da sie Innovationen und eine höhere Agilität ermöglicht. Und 86 % der Netzwerkmanager glauben, dass moderne Wireless-Technologien bald zu einer Transformation ihrer Organisation führen werden.

Aber die Wireless-Technologie beeinflusst mehr als nur unsere Arbeitsweise: Sie hat die Art und Weise verändert, in der wir einkaufen, Filme ansehen, Musik hören, im Straßenverkehr navigieren oder Zeit mit Familie und Freunden verbringen (von denen einige eine halbe Welt entfernt sein können). Und jeder von uns erwartet eine gute Erfahrung, wenn wir Wireless-Technologien nutzen. Das ist eine große Herausforderung, vor allem angesichts der schieren Anzahl an vorhandenen Geräten und der ständig wachsenden Menge an konsumierter Bandbreite.

Der Bedarf an leistungsstarken, sicheren Wireless-Technologien war nie größer als heute – und Wi-Fi 6 ist ein gewaltiger nächster Schritt in diese neue Realität. Die SonicWave Access Points 641 und 681 von SonicWall bieten die von uns allen geforderte Kombination aus Leistung und Sicherheit.

Was ist Wi-Fi 6?

Wi-Fi 6, auch bekannt als 802.11ax, ist der Nachfolger von 802.11ac Wave 2, oder Wi-Fi 5. Das primäre Ziel von Wi-Fi 6 ist es, den Durchsatz in komplexen Umgebungen zu verbessern, es gibt jedoch noch weitere Vorteile:

  • OFDMA, die Multiuser-Variante der Modulationstechnologie OFDM, sorgt für eine größere Effizienz von Wi-Fi 6 gegenüber Wi-Fi 5, das OFDM nutzt. Dies führt zu einer geringeren Latenz.
  • Wi-Fi 6 nutzt WPA3, das mit seinen erweiterten Sicherheitsfunktionen eine robustere Authentifizierung ermöglicht.
  • BSS Coloring erkennt verschiedene Netzwerke und kennzeichnet sie mit einer jeweils eigenen Farbe, damit nutzbare und nicht nutzbare Kanäle einfach identifiziert werden können. Das Ergebnis sind weniger Störungen und ein konsistenterer Service in komplexen Umgebungen.
  • Mithilfe der Target Wake Time (TWT) kann festgelegt werden, wie oft Geräte aus dem Ruhemodus „aufwachen“ sollen, um Daten zu senden oder zu empfangen, wodurch die Akkulaufzeit verbessert wird.
  • Die MU-MIMO-Funktion (Multi-User, Multiple Input, Multiple Output) von Wi-Fi 6 ermöglicht es mehreren Benutzern bzw. Geräten in einem einzigen Netzwerk, gleichzeitig mit dem Access Point zu kommunizieren. Dadurch können mehrere Benutzer ohne Umschaltung gleichzeitig Daten hochladen und herunterladen, was zu einer geringeren Wartezeit und einer höheren Netzwerkgeschwindigkeit führt.

Während einige dieser Funktionen die Leistung verbessern sollen, dienen andere dazu, die Sicherheit zu erhöhen. Jede dieser Funktionen kann im Wireless-Netzwerk einer Organisation den Unterschied ausmachen.  Kombiniert jedoch können die durch Wi-Fi 6 bereitgestellten Funktionsverbesserungen für jede Organisation eine bedeutende Weiterentwicklung ihres Wireless-Netzwerks darstellen.

SonicWave 641 und SonicWave 681

SonicWave 641 und SonicWave 681 von SonicWall sind Wi-Fi 6 Access Points, die eine dem 802.11ac-Standard überlegene Wireless-Leistung und -Sicherheit bieten.

SonicWave 641 und SonicWave 681 bieten aber noch weitere Vorteile, z. B. SonicWall Capture Security Center, ein skalierbares, cloudbasiertes Sicherheitsmanagement-System, mit dem Sie Ressourcen steuern und Ihr gesamtes Netzwerk vor Cyberangriffen schützen können.

Die APs der SonicWave 600-Serie sind auch mit Wireless Network Manager integriert, einem intuitiven, zentralisierten Netzwerkmanagement-System, das die Cloud nutzt, um komplexe Wireless- und Sicherheitsumgebungen über ein zentrales Management-Portal einfach zu verwalten.

WiFi Planner ist ein Site-Survey-Tool, mit dem Sie ein Wireless-Netzwerk optimal planen und implementieren können, um mit der geringsten Anzahl von Access Points eine maximale Abdeckung zu erreichen, was zu geringeren Gesamtbetriebskosten führt.

Und über die mobile SonicExpress-App können Sie Wireless Network Manager ganz einfach registrieren und verwenden, um die Wireless-Geräte von SonicWall einzurichten, zu verwalten und zu überwachen.

Ein leistungsstarkes und sicheres Wireless-Netzwerk ist kein modisches Accessoire – es ist eine absolute Notwendigkeit. Was Organisationen von heute benötigen, ist die überlegene Leistung und Sicherheit der Access Points SonicWave 641 und SonicWave 681.

Weitere Informationen zu den Access Points SonicWave 641 und SonicWave 681 sowie dem gesamten Wireless-Portfolio von SonicWall erhalten Sie unter www.sonicwall.com/wireless.