Ilona - stock.adobe.com

SASE-Optionen für den Branch of One: Work from Anywhere

Unternehmen müssen Mitarbeiter an den unterschiedlichsten Standorten unterstützen. Diese Branch-of-One-Umgebungen erfordern zuverlässige Konnektivität, Performance und Sicherheit.

Netzwerk- und Sicherheitsintelligenz wird zunehmend in Software und die Cloud ausgelagert, um die Anwendungs-Performance zu verbessern, die Komplexität zu reduzieren und sensible Daten zu schützen. Secure Access Service Edge (SASE) gewinnt bei den IT-Verantwortlichen in Unternehmen immer mehr an Bedeutung. Doyle Research geht davon aus, dass sich dieses Konzept in den nächsten fünf bis sieben Jahren zur führenden Netzwerk- und Sicherheitsarchitektur entwickeln wird.

Viele Millionen Beschäftigte arbeiten heute von zu Hause aus – und werden dies wahrscheinlich auch in Zukunft zumindest einen Teil der Arbeitswoche in einem hybriden Ansatz beibehalten. Diese Mitarbeiter benötigen eine sichere, zuverlässige Konnektivität mit geringer Latenz zu Cloud- und Data-Center-Anwendungen. Anbieter haben jetzt SASE-basierte Lösungen (etwa Zero-Trust-Access-Technologie) in ihrem Portfolio, die sich für Mitarbeiter eignen, die von überall aus arbeiten müssen – Branch of One genannt.

Branch of One bezieht sich auf Arbeitskräfte, die Zuverlässigkeit, Sicherheit und Anwendungs-Performance auf Unternehmensniveau an jedem beliebigen Standort benötigen – sei es im Home-Office, in WeWork-Räumlichkeiten oder an mobilen Standorten, wie einem Hotel oder Café. Diese Anforderungen umfassen Wi-Fi-Heimnetzwerk-, Breitband- und Mobilfunktechnologien.

Produkte für den Branch of One müssen einfach bereitzustellen, skalierbar und kostengünstig sein. Sie sollten sich im Laufe der Zeit in die bestehende Netzwerk- und Sicherheitsarchitektur des Unternehmens integrieren lassen, wenn dieses auf SASE umsteigt.

SASE und Work from Anywhere: Definition und Status

SASE definiert eine breite Palette integrierter Netzwerk- und Sicherheitstechnologien. Dazu gehören Software-defined WAN (SD-WAN), Zero Trust Network Access (ZTNA), Identitätsmanagement, Cloud Access Security Broker (CASB), Firewalls und Data Loss Prevention (DLP).

Der umfassende Trend zum Home-Office erfordert neue Technologien, um den Zugriff auf kritische Anwendungen in der Cloud oder im Data Center abzusichern und zu beschleunigen. Alte Remote-Access- und VPN-Konzepte eignen sich für die meisten Mitarbeiter nicht gut und lassen sich nur schwer unterstützen.

Unternehmen und ihr Personal werden eine Vielzahl von SASE-Optionen benötigen, um ihre Work-from-Anywhere-Programme zu fördern. Zu diesen Optionen gehören kostengünstige reine Softwareangebote, integrierte WLAN-Pakete und teurere SD-WAN-Optionen mit kleinen Appliances. Managed Service Provider (MSP) werden in der Lage sein, Komplettpakete inklusive Bandbreite anzubieten.

Doyle Research ist der Ansicht, dass der Branch of One eine wichtige und an Bedeutung gewinnende Marktchance darstellt, da ZTNA VPN ersetzt und SASE neue Funktionen hinzufügt. In den nächsten Jahren könnte der Markt weltweit über 10 Milliarden US-Dollar (ca. 8,2 Milliarden Euro) wert sein.

Abbildung 1: SASE kann Unternehmen dabei helfen, Branch-of-One-Umgebungen zu unterstützen, unabhängig vom Standort eines Mitarbeiters.
Abbildung 1: SASE kann Unternehmen dabei helfen, Branch-of-One-Umgebungen zu unterstützen, unabhängig vom Standort eines Mitarbeiters.

Zugriffsanforderungen für den Branch of One

Verteilt arbeitende Beschäftigte – das heißt, Personal außerhalb einer formellen Bürolandschaft – benötigen die gleichen Möglichkeiten wie im Büro. Sie brauchen Hochgeschwindigkeitszugriff mit niedriger Latenz auf alle Anwendungen, ganz gleich, ob diese in IaaS-, SaaS- oder Data-Center-Umgebungen angesiedelt sind. Sie müssen vor externen Bedrohungen wie Malware, Phishing-Angriffen und Datenverlusten geschützt werden.

Zu den wichtigsten Anforderungen für den Branch-of-One-Zugriff gehören die folgenden Punkte.

Zuverlässige Konnektivität

Mitarbeiter verdienen eine hochwertige Benutzererfahrung, unabhängig von ihrem eigenen und dem Standort einer Anwendung. Internetbreitbanddienste variieren stark in ihrer Qualität und Zuverlässigkeit. Mitarbeiter im Home-Office leiden oft unter Netzwerk-Performance-Problemen, wie Latenz, Paketverlust und Jitter. Das führt zu einer langsamen Anwendungs-Performance, Produktivitätsverlusten sowie schlechter Sprach- und Videoqualität in wichtigen Meetings.

SASE für den Branch of One sollte für einen zuverlässigen, kontinuierlichen Betrieb mehrere Konnektivitätsoptionen bieten, etwa dediziertes Corporate-Internet und optionale Wireless-Konnektivität – also 4G und 5G.

Anwendungspriorisierung und -beschleunigung

SASE-Angebote sollten in der Lage sein, kritische Anwendungen zu identifizieren und zu priorisieren, zum Beispiel Microsoft 365, Echtzeitaudio und -video sowie andere hochproduktive Anwendungen. Diese Anwendungen sollten Internetbandbreite vor unkritischen, nicht arbeitsrelevanten Anwendungen erhalten.

SASE sollte hochperformante Verbindungen zu wichtigen IaaS- und SaaS-Anwendungen über Edge-basierte Zugänge bereitstellen, die den Zugriff auf Cloud-basierte Anwendungen beschleunigen. Die Angebote sollten sich automatisch an die sich ändernden Internet-Traffic-Bedingungen anpassen, um eine hervorragende Benutzererfahrung zu ermöglichen.

Bereitstellung und Betrieb

Konzepte für den Branch of One stellen die IT-Abteilungen aufgrund der Remote-Standorte und der schieren Anzahl der Mitarbeiter vor eine große Herausforderung. SASE-Angebote müssen auch von Nichttechnikern einfach zu installieren sein und Zero-Touch-Provisioning-Techniken nutzen.

IT-Teams sollten imstande sein, Templates mit entsprechendem Anwendungszugriff und Anwendungssicherheit remote zu installieren. Eine weitere Anforderung ist zentralisierte Verwaltung und Orchestrierung in Kombination mit Cloud-basierter Intelligenz, die ein proaktives Troubleshooting ermöglicht.

Sicherheit

Die Remote-Access-Technologie muss von standortbasierten Terminierungspunkten zu identitätsbasierten Zero-Trust-Strategien migriert werden. Die Netzwerksicherheit muss sich darauf konzentrieren, wer der Benutzer ist, welche Anwendung verwendet und auf welche Daten zugegriffen wird.

Branch of One bezieht sich auf Arbeitskräfte, die Zuverlässigkeit, Sicherheit und Anwendungs-Performance auf Unternehmens-Niveau an jedem beliebigen Standort benötigen.

SASE nutzt ZTNA-Technologie, um den Zugriff der Mitarbeiter vom Branch of One aus abzusichern. Um den Netzwerk-Traffic zu untersuchen und entsprechende Sicherheitsdienste anzuwenden, kommt zentrale Intelligenz zum Einsatz. SASE bietet verschlüsselte Tunnel zur Cloud und die Möglichkeit der Integration in Sicherheitsdienste von Drittanbietern.

Branch of One: Langfristiges Denken zahlt sich aus

Wir wissen heute, dass eine große Anzahl von Wissensarbeitern hochproduktiv sein kann, wenn sie von Remote-Standorten oder von zu Hause aus tätig sind. IT-Organisationen brauchen eine langfristige Strategie, um einen sicheren, zuverlässigen Zugang für den Branch of One zu gewährleisten.

Eine Reihe von Anbietern führt neue und verbesserte SASE-basierte Plattformen für verteilt arbeitende Beschäftigte ein. Diese Angebote sind uneinheitlich in ihrer Funktionalität und heben oft bestimmte Funktionen hervor – zum Beispiel Sicherheit, SD-WAN oder WLAN –, anstatt eine komplette SASE-Suite mit Netzwerk- und Sicherheitsfunktionen bereitzustellen.

Es empfiehlt sich, diese Pakete danach zu bewerten, inwieweit sie zuverlässige Konnektivität, Zero-Trust-Sicherheit, hervorragende Anwendungs-Performance und zentralisierte Managementfunktionen ermöglichen. Sie sollten eine Benutzererfahrung wie für Mitarbeiter im Büro bieten und sich leicht in die kontinuierliche Konvergenz von Netzwerk- und Sicherheitsarchitekturen integrieren lassen.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb