Netzwerktransformation
Der Rubel rollt auch digital
Fortsetzung des Artikels von Teil 1
SASE-Konzept als Lösung
Ein wichtiges Beispiel für einen solchen konsolidierten Ansatz ist Secure Access Service Edge – oder SASE, ausgesprochen "sassy". SASE ist keine spezifische neue Technologie, vielmehr bezeichnet es bereits bestehende Dienste, die zum ersten Mal in eine einzige Lösung integriert werden. SASE vereinigt typischerweise Wide Area Networking (WAN) und Sicherheitslösungen wie Zero Trust und Firewall-as-a-Service (FWaaS) zu einem einheitlichen Dienst, der vollständig über eine Cloud-Infrastruktur bereitgestellt werden kann.
Neben Effizienz und Kostenreduzierung, die jede Form von konsolidierter Technologie mit sich bringt, kann SASE auch stärkere Funktionen zur Erkennung von Bedrohungen und zum Datenschutz bieten. Alle integrierten Dienste werden von einer einzigen, einheitlichen Lösung verwaltet. Unternehmen können Identitätsmanagement- und Authentifizierungsrichtlinien wesentlich einfacher über alle Standorte hinweg implementieren. Das verbessert ihre Fähigkeiten, ungewöhnliches Verhalten schnell zu erkennen und risikobasierte Authentifizierungsprozesse automatisch anzuwenden. Separat betrieben, haben Sicherheitselemente wie FWaaS und SD-WAN häufig zahlreiche Überschneidungen. Viele Schritte werden wiederholt, was zu Ineffizienz, Latenz und Leistungseinbußen führt. Da es sich bei SASE um einen einzigen Software-Stack handelt, müssen die Daten weder mehrere Geräte noch Server-Stacks und virtuelle Netzwerkfunktionen (VNFs) durchlaufen. Dadurch kann SASE die Verbindungsgeschwindigkeit erheblich verbessern und Latenzzeiten reduzieren. Das war den meisten Finanzdienstleistungsunternehmen schon immer wichtig, hat aber in den letzten Monaten aufgrund der vielen Mitarbeiter im remote Work weiter an Bedeutung gewonnen.
Light- und Heavy-Branch-Ansatz
Da SASE mehrere Lösungen über die Cloud bereitstellt, ist bei der Bereitstellung der Dienste ein hohes Maß an Flexibilität gegeben. Dies ist besonders für größere Finanzorganisationen nützlich, die in der Regel verschiedene Standorte unterschiedlicher Größe und Bedürfnisse haben. Darüber hinaus ist es inzwischen auch ein wichtiger Faktor für die Unterstützung von Mitarbeitern an entfernten Standorten geworden. Führende Banken betreiben zum Beispiel oft "Power-Filialen", die nicht nur Standard-Bankgeschäfte, sondern auch viele andere Dienstleistungen wie Business Banking, Wealth Management, Brokerage Services und Hypotheken abwickeln. Diese Standorte erzeugen naturgemäß ein sehr hohes Datenaufkommen und benötigen robuste Sicherheitsvorkehrungen, um alle sensiblen Finanzdaten zu schützen, die hin und her übertragen werden. Daher eignet sich diese Art von Standorten gut für einen „Heavy Branch“-Ansatz, bei dem der Großteil der Netzwerksicherheitselemente vor Ort und nur ein kleiner Teil über die Cloud bereitgestellt wird.
Auf der anderen Seite gibt es auch einen kontinuierlich wachsenden Bedarf, Standorte mit einem „Light Branch“-Ansatz zu unterstützen. Dabei werden die meisten Netzwerkelemente über die Cloud bereitgestellt. Vor Ort ist meist nur ein Minimum vorhanden. Diese Standorte benötigen weniger Services und haben nur einen niedrigen digitalen Fußabdruck. So wird die remote Arbeit möglicherweise nur von einem einzelnen Benutzer erledigt. Andere Beispiele sind Geldautomaten und kleinere Gebäude. Ein „Light Branch“-Ansatz bedeutet, dass jeder Standort über die Cloud auf das gleiche Maß an sicheren und zuverlässigen Lösungen zugreifen kann, unabhängig von den Möglichkeiten vor Ort.
Investitionen in digitale Fähigkeiten haben für den Finanzsektor schon seit einigen Jahren höchste Priorität. Durch die Covid-19-Pandemie wurde dieser Trend stark beschleunigt. Banken und andere Finanzorganisationen müssen nicht nur in der Lage sein, schnelle, zuverlässige und sichere digitale Dienste bereitzustellen. Vielmehr müssen sie jetzt zusätzlich auch sicherstellen, dass sie dasselbe auch für ihre Mitarbeiter tun können. Der Aufbau einer Netzwerkinfrastruktur, die auf einem schlanken, konsolidierten Backend basiert und dem SASE-Modell folgt, ist einer der wichtigsten Schritte, um Unternehmen auf die neuesten Entwicklungen des digitalen Zeitalters vorzubereiten. Mit der richtigen Infrastruktur können Finanzdienstleistungsunternehmen sicherstellen, dass alle Kunden und Mitarbeiter komfortabel auf das gesamte Dienstleistungsangebot zugreifen können, egal wo sie sich befinden.
Michael Wood, CMO bei Versa Networks
- Der Rubel rollt auch digital
- SASE-Konzept als Lösung
Lesen Sie mehr zum Thema
