Zurück 
Der Übergang zur Cloud hat alles verändert! Dies hat die Art und Weise, wie Apps gehostet werden, sowie die Bewegung der wertvollsten digitalen Assets und vertraulichen Daten von Unternehmen auf den Kopf gestellt. Der Zugriff wurde neu definiert und Firewall-basierte Perimeter gehören der Vergangenheit an. Jetzt sind besondere Überlegungen für Benutzer erforderlich, die von überall aus arbeiten – sowohl auf verwalteten als auch auf nicht verwalteten Geräten – und außerdem muss das ständig wachsende Internet der Dinge (IoT) berücksichtigt werden. Darüber hinaus eröffnen neue Zero-Trust-Ansätze ein völlig neues Paradigma zur Sicherung des Zugriffs, indem sie die Angriffsfläche verkleinern und das Risiko lateraler Bewegungen aufgrund kompromittierter Anmeldeinformationen oder VPN-Schwachstellen eliminieren. Dementsprechend hat sich dadurch die Art und Weise geändert, wie Unternehmen aller Größenordnungen und Branchen Sicherheit einsetzen, um ihr Geschäft zu stärken und Risiken zu reduzieren, während sie gleichzeitig versuchen, Kosten zu senken, die Effizienz zu steigern und eine größere Flexibilität zu erreichen.
Wir haben dies bei Netskope aus erster Hand am gestiegenen Interesse am Security Service Edge (SSE) gesehen, das in den größeren Rahmen von SASE und die unvermeidliche Konvergenz von Netzwerken und Sicherheit eingebunden ist. Über die Sicherheits- und Compliance-Denkweise des CISO hinaus hat dies bei Netzwerk- und Infrastrukturleitern eine Neugestaltung der Art und Weise ausgelöst, wie die Leistung für Benutzer und Anwendungen oder das, was allgemein als „digitales Erlebnis“ angesehen wird, gemessen und sichergestellt wird. Da sich Anwendungen nicht mehr im Rechenzentrum des Unternehmens befinden, verlagert sich der Benutzerzugriff vom herkömmlichen Wide Area Network (WAN) auf das öffentliche Internet. Und da die Benutzer hybride Arbeitsmethoden bevorzugen, also manchmal im Büro und manchmal remote arbeiten, ist es von entscheidender Bedeutung, das digitale Erlebnis auf einen Cloud-zentrierten Ansatz auszurichten. Diese Makrotrends haben dazu geführt, dass sich der beste Ansatz zur Gewährleistung eines hochwertigen digitalen Erlebnisses nicht mehr ausschließlich auf agentenbasierte Ansätze, synthetische Daten oder simulierten Datenverkehr stützt, sondern auf Cloud-zentriertere Strategien mit Schwerpunkt auf echtem Benutzerverkehr und umsetzbaren Erkenntnissen.
Die Cloud ist von zentraler Bedeutung für das Verständnis digitaler Erlebnisse
Basierend auf seiner NewEdge-Infrastruktur bietet Netskope eine Cloud-native Lösung, die sich auf die Sicherung und den Schutz des gesamten Datenverkehrs (einschließlich Web, Cloud, SaaS, private Apps und mehr) konzentriert und so umfassende Sicherheit für End-to-End-Transaktionen gewährleistet. Dies beginnt mit der ersten Verbindung des Benutzers und der Weiterleitung seines Datenverkehrs zu NewEdge – unabhängig davon, ob er sich in der Niederlassung oder an einem Remote-Arbeitsplatz befindet. Anschließend erfolgt die sichere Echtzeit-Verarbeitung des Datenverkehrs und schließlich die Weiterleitung zu den Apps, Diensten oder Daten, auf die der Benutzer zugreift. Im Mittelpunkt der Strategie von Netskope steht die Bereitstellung digitaler Erfahrungen, um einen reibungslosen Übergang in die Cloud zu gewährleisten und erweiterte, kontextsensitive und datenzentrierte Sicherheit anzuwenden, ohne dabei Abstriche bei der Leistung zu machen. Fazit: Wenn das Benutzererlebnis leidet oder Apps langsam sind und nicht reagieren, wird die Produktivität beeinträchtigt und Benutzer versuchen möglicherweise, Sicherheitskontrollen zu umgehen, wodurch Unternehmen möglicherweise einem erheblichen Sicherheitsrisiko ausgesetzt werden.
Der klassische Ansatz zur Bewertung der digitalen Erfahrung erfordert die Bereitstellung eingebetteter Agenten an jedem Endpunkt. Dies führt zu höheren Kosten, höherer Komplexität, höherem Aufwand und mehr Zeit für die ständige Wartung der Konfigurationen und die Verwaltung der Bereitstellung, einschließlich aktualisierter Versionen der Agentensoftware. Angesichts der Vielzahl nicht verwalteter Geräte und des wachsenden Internets der Dinge (IoT) sind Endpunkt-Agenten zudem durch ihre Plattformunterstützung eingeschränkt, was für Unternehmen eine konstante und größer werdende Abdeckungslücke schafft.
Zahlreiche Anbieter von Cloud-Sicherheit verfügen über ausgefeilte Lösungen in diesem Bereich oder haben umfangreiche Aggregationsplattformen aufgebaut, die als Produkte, Dienste und professionelle Dienstleistungen vermarktet werden, um Unternehmen dabei zu unterstützen, die sich ständig weiterentwickelnden Herausforderungen der digitalen Erfahrung zu bewältigen. Doch was sich bei führenden Netzwerk- und Infrastrukturunternehmen - und vor allem durch die Einführung der Cloud - immer häufiger ergibt, ist, dass viele Dinge nicht mehr allein unter ihrer Kontrolle und Zuständigkeit liegen. Sie müssen mit einer neuen Gruppe von Interessenvertretern zusammenarbeiten, die eine große Zahl von Entscheidungen mit großer Tragweite für das Unternehmen beeinflussen und erhebliche Auswirkungen auf ihre Eigentums- und Verantwortungsbereiche haben.
Es wird schnell klar, dass ein besserer und effizienterer Ansatz darin besteht, die Cloud als zentralen Punkt für die erforderliche Transparenz und Kontrolle zu nutzen und dabei so wenig wie möglich auf Agenten angewiesen zu sein. Ebenso benötigen Kunden einen sofortigen Mehrwert, und das digitale Erlebnis kann nicht auf Eis gelegt werden, während auf die Fertigstellung von Einrichtung und Konfiguration oder Datenerfassung und -analyse gewartet wird.
Das Benutzer- und Anwendungserlebnis ist der Schlüssel zur Cloud-Sicherheit
Bei Netskope konzentrieren wir uns auf einen Out-of-the-Box-Ansatz, um den Kunden die schnellste Wertschöpfung zu ermöglichen und ihnen wichtige Einblicke und Transparenz in ihr digitales Erlebnis zu verschaffen. Auf diese Weise können Probleme schneller identifiziert und behoben werden. Beispielsweise kann mit nur einem Mausklick in der Netskope-Administrator-Benutzeroberfläche festgestellt werden, ob ein Problem auf einen bestimmten Benutzer, eine bestimmte Region oder eine bestimmte App beschränkt ist. Aus diesem Grund ist die Nutzung des tatsächlichen Benutzerverkehrs auch der Dreh- und Angelpunkt der Netskope-Strategie. So können Netzwerk- und Infrastrukturexperten, Helpdesk-Mitarbeiter oder sogar der CIO über ein übergeordnetes Executive Dashboard sofort Einblick in die Vorgänge gewinnen und kontextbezogene Maßnahmen zur Behebung ergreifen.
Bei Netskope möchten wir die Leistungsfähigkeit der Überwachung digitaler Erlebnisse auf die Cloud-Welt ausweiten und dabei berücksichtigen, wohin sich Benutzer, Apps und Daten bewegt haben. So wollen wir eine End-to-End-Sicherheit des Benutzer- und App-Erlebnisses über alle Grenzen hinweg bieten – egal, ob innerhalb oder außerhalb des herkömmlichen WAN des Unternehmens. Auf diese Weise hoffen wir auch, unsere Kunden in den sprichwörtlichen Zustand des Nirvanas zu versetzen, sodass sie bei auftretenden Problemen die schnellstmögliche „mittlere Zeit bis zur Unschuld“ haben. Aus diesem Grund ist es so wichtig, echten Benutzerverkehr anstelle von synthetischen Sonden und simuliertem Datenverkehr zu verwenden. Ein typisches Beispiel: Unsere Kunden nutzen Hunderte oder Tausende von SaaS-Apps – die meisten davon unterliegen nicht der Kontrolle der IT (auch als Schatten-IT bekannt), sondern werden von verschiedenen Geschäftsbereichen eingesetzt. Wie können Sie die Leistung von etwas überwachen und sicherstellen, das Sie nicht im Blick haben? Dasselbe gilt für das öffentliche Internet, wo der Datenverkehr aus Effizienz- und Stabilitätsgründen weltweit ganz natürlich von selbst umgeleitet wird (was auch das Schöne an TCP/IP ist), wobei der End-to-End-Netzwerkpfad außerhalb der Kontrolle des Unternehmensnetzwerk- oder Infrastrukturverantwortlichen liegt.
Und wie können Sie genaue Messungen durchführen, wenn Sie sich ausschließlich auf synthetische Daten oder Simulationen verlassen, da diese lediglich eine bestmögliche Schätzung bzw. eine theoretische oder historische Betrachtung liefern? Und wie steht es mit dem digitalen Erlebnis, wenn unvorhergesehene Ereignisse eintreten, etwa größere Wetterereignisse, Stromausfälle oder gar soziale Unruhen? Um auf das Unerwartete reagieren zu können, muss man einen Blick auf das Geschehen in der Gegenwart werfen und für die Zukunft flexibel und reaktionsfähig sein. Mit den Daten zum tatsächlichen Benutzerverkehr und den Telemetriedaten, die wir in der Netskope-Lösung zur Überwachung digitaler Erlebnisse nutzen, ist dies das einzig Wahre, wenn es um die genaue Darstellung des Geschehens geht. Aus diesem Grund sind Early Adopters davon begeistert und unsere fortschrittliche Netskope Digital Experience Management (DEM) -Lösung definiert neu, wie man ein überlegenes Benutzer- und Anwendungserlebnis für die Cloud bereitstellt und gleichzeitig die Vorteile der SSE-Funktionen nutzt.
Vorteile des Netskope-Ansatzes für die Cloud und SSE
Zwar ist die Überwachung interessant, doch letztendlich benötigen die Kunden die Werkzeuge, um dieses Wissen anzuwenden und im Idealfall Empfehlungen für die optimale Anwendung abzugeben. Dies ist ein großer Schwerpunkt unseres strategischen Ansatzes bei Netskope und auch der Grund, warum wir uns entschieden haben, es als Lösung für Digital Experience Management zu branden – nicht für die Überwachung. Heute bieten die DEM-Dashboards mit nur einem Klick sofortigen Zugriff auf die Ansichten, die Kunden benötigen – darunter eine Übersicht über ihre Kundenmandanten, die Netzwerk- und Client-Steuerung, private Apps sowie den Status und die Integrität der Netskope Security Cloud – kombiniert mit den gefilterten Ansichten als Entscheidungshilfe. Dabei kann es sich beispielsweise um die Bewertung des Erfolgs einer Cloud-Migration oder einer neuen App-Initiative handeln, um das Verständnis, ob hybrides Arbeiten in einer entfernten Region eine praktikable Option ist, oder um das Verständnis der Netzwerknutzung, um intelligente Entscheidungen für die Kapazitätsplanung in Bezug auf ihre vorhandenen Netzwerkelemente wie Firewalls der nächsten Generation, Proxys oder SD-WAN-Geräte zu treffen.
Da die Kunden zunehmend auf die Cloud setzen und ihre Investitionen durch die Umstellung auf SSE konsolidieren und längerfristig eine SASE-Architektur einführen möchten, ist die Funktionalität rund um die Gewährleistung einer guten digitalen Erfahrung offensichtlich von entscheidender Bedeutung. In diesem Fall ist es eine entscheidende Geschäftsanforderung, den Kopf in den Wolken zu haben und zu 100 % Cloud-nativ zu sein. Ebenso wichtig ist jedoch auch die zugrunde liegende Architektur, auf der diese digitalen Erlebnisfunktionen bereitgestellt werden, da die Leistung und Verfügbarkeit der SSE-Infrastruktur offengelegt werden sollte. Hier kommen Service Level Agreements (oder SLAs) ins Spiel, um ein gewisses Maß an Durchsetzung zwischen dem Anbieter (oder Dienstanbieter) und dem Kunden zu gewährleisten. Dementsprechend sollten die Ergebnisse im Hinblick auf diese SLAs beispielsweise im Dashboard des Kunden angezeigt werden, und genau in diese Richtung geht Netskope mit DEM. Ebenso wichtig sind Baselines, um schnell zu erkennen, ob die Benutzer-, App- oder Netzwerkleistung zu einem bestimmten Zeitpunkt rot, grün oder gelb ist.
Auf diesem Weg haben wir den Ansatz gewählt, die Branche mit den wirkungsstärksten SLAs für Aspekte wie die Effizienz der Datenverkehrsverarbeitung in unseren Rechenzentren anzuführen. Tatsächlich sind wir der erste Anbieter, der SLAs speziell für verschlüsselten Datenverkehr bereitstellt (der heute etwa 90 % des gesamten Unternehmensdatenverkehrs ausmacht). Diese SLA-Führung ist eine große Sache und spricht dafür, warum Netskope weit über 100 Millionen Dollar in NewEdge investiert hat, sowie für die Strategie hinter seinem umfangreichen Peering für schnelle, latenzarme Verbindungen mit Web-, Cloud- und SaaS-Anbietern (z. B. Microsoft, Google, Amazon, Salesforce usw.). Letztendlich ist Netskope DEM unsere Möglichkeit, unseren Leistungsvorteil aufzuzeigen und den Kunden zu beweisen, dass wir unsere Verpflichtungen übertreffen.
Nutzen Sie die Cloud und SSE ohne Leistungseinbußen
Die Einführung von SSE erfordert von den Sicherheitsteams eine hohe Wirksamkeit in Kombination mit umfassenden und umfassenden Funktionen – sei es zur erweiterten Bedrohungsprävention gegen die neueste Ransomware oder zum Datenschutz, um die Kronjuwelen des Unternehmens, personenbezogene Daten (PII) oder Geschäftsgeheimnisse, zu schützen. Darüber hinaus müssen die Netzwerk- und Infrastrukturteams, die die SSE-Entscheidung leiten oder beeinflussen, in der Lage sein, sicherzustellen, dass das Benutzer- und App-Erlebnis im Zuge der größeren digitalen Transformation nicht beeinträchtigt wird. Im Idealfall möchte Netskope die Leistung nach der Einführung von SSE verbessern. Und wir haben bereits positives Feedback von unseren Kunden erhalten, die eine „Leistungssteigerung von 50 % bei wichtigen Apps“ oder in einem Fall eine „Verbesserung um das Sechsfache“ bei der wichtigsten SaaS-App eines Kunden festgestellt haben.
Wenn mit DEM ein Problem auftritt, stattet Netskope seine Kunden mit leistungsstarken SSE-Funktionen und -Kontrollen aus, um Risiken zu erkennen, Probleme zu identifizieren und schnell zu reagieren, damit der Geschäftsbetrieb aufrechtzuerhalten und sich einen Wettbewerbsvorteil zu verschaffen. Und seien wir ehrlich: Niemand in der IT möchte, dass sein Pager oder sein Mobiltelefon um Mitternacht klingelt, weil ein Benutzer keine Verbindung herstellen oder nicht auf die App zugreifen kann, die er für seine Arbeit benötigt, wie zum Beispiel die Auftragserteilung am letzten Tag des Quartals. Netskope DEM lässt diese Probleme hinter sich. Aus diesem Grund ist ein neuer Ansatz für das digitale Erlebnis in der Cloud erforderlich und deshalb verdoppelt Netskope seine Anstrengungen in diesem Bereich und ist stolz auf die Einführung von DEM.
Um mehr über Netskope, die NewEdge-Infrastruktur und unsere Lösung zur Gewährleistung eines hochwertigen digitalen Erlebnisses (DEM genannt) zu erfahren oder um mit einem Mitglied des Netskope-Teams Kontakt aufzunehmen, um eine Demo zu erhalten und die Leistungsvorteile selbst zu erleben, besuchen Sie bitte: www.netskope.com/dem.
Den Blog lesen