Eine moderne und absolut sichere Infrastruktur einzurichten, die eine schnelle Bereitstellung und einen optimierten Betrieb für Cloud-native ZTNA, SD-WAN und AnyConnect VPN ermöglicht, muss nicht aufwändig sein: Wir verraten, welche Funktionen und Vorteile Cisco+ Secure Connect bieten kann.

Während immer mehr Unternehmen auf Hybrid Work und Cloud Computing umsteigen, verlagern sich die eigenen Konnektivitätsanforderungen zunehmend zu Secure Access Service Edge-Lösungen (SASE).

Auch Gartner geht davon aus, dass „80 Prozent der Unternehmen bis 2025 eine Strategie für den einheitlichen Zugang zu Webservices, Cloud-Diensten und privaten Anwendungen implementiert haben werden, die auf einer SASE- bzw. SSE-Architektur basiert – 2021 waren es noch 20 Prozent“.

Was ist Cisco+ Secure Connect?

Um die steigenden Herausforderungen zu meistern, die mit der sicheren Verwaltung von immer mehr Remote-Benutzern, -Geräten, -Anwendungen und -Daten über mehrere Clouds hinweg einhergehen, hat Cisco seine SASE-Lösung Cisco+ Secure Connect entwickelt.

Mit ihr erfolgt das laufende Betriebsmanagement über eine zentrale Cloud-Netzwerkplattform, die von Cisco Meraki und der Cisco Security Cloud Umbrella unterstützt wird. Dabei integriert die Lösung einen clientbasierten sowie clientlosen Zugang für Remote-Worker, native Cisco Meraki SD-WAN-Konnektivität und cloudbasierte Sicherheitsfunktionen mit Zero-Trust Network Access (ZTNA).

So funktioniert die sichere SASE-Verbindung:

Cisco+ Secure Connect stellt mit einem einzigen Abonnement eine sichere Verbindung zwischen Anwendern an jedem beliebigen Ort und jeder Anwendung her – ganz gleich, ob im privaten Rechenzentrum, in der öffentlichen Cloud oder als Software as a Service (SaaS).

  1. Erfassen der Informationen vom Netzwerkrand
  2. Erfassen des Datenverkehrs in der Cisco Secure Cloud/SASE Fabric
  3. Sammeln fehlender Informationen und Autorisierung des Datenflusses
  4. Anwendungen verbinden, wo immer sie sich befinden: SaaS, Public Cloud, Rechenzentrum oder auch Standorte

Was zeichnet Cisco+ Secure Connect aus?

Cisco Plus Secure Connect

Sicherer Fernzugriff

Mit Cisco+ Secure Connect können sich Remote-Worker mit ihren privaten Anwendungen verbinden, die in Rechenzentren oder privaten Clouds gehostet werden. Unabhängig davon, ob es sich um clientbasierte oder clientlose (browserbasierte) Fernzugriffsdienste handelt, lassen sich dabei Richtlinien nach Benutzern oder Gruppen anwenden, um den Zugriff auf private Anwendungen mit den wenigsten Privilegien (Zero Trust-Modell) zu gewährleisten.

VPN-Verbindung über AnyConnect

Mit einem Cisco AnyConnect-Client kann man von jedem beliebigen Ort aus über die Cisco+ Secure Connect-Fabric auf private Anwendungen zugreifen. Dabei ist eine identitätsbasierte Zugriffskontrolle mit SAML-Authentifizierung (Security Assertion Markup Language) möglich. Die Endpunktsicherheit wird ebenfalls bewertet, was eine granulare Zugriffskontrolle auf private Ressourcen ermöglicht.

Erweiterte Internetsicherheit

Auch ohne VPN fungiert Cisco+ Secure Connect als sicherer Zugang zum Internet und bietet eine erste Verteidigungs- und Kontrolllinie: Ganz gleich, wo sich die Benutzer befinden oder zu welchem Ziel sie eine Verbindung herstellen möchten, lässt sich der Datenverkehr zunächst durch die Fabric leiten. Und sobald man die Cloud-Plattform erreicht, können je nach den Sicherheitsanforderungen verschiedene Arten der Überprüfung und Richtliniendurchsetzung erfolgen.

Traffic-Steuerung

Eine der wichtigsten Funktionen von Cisco+ Secure Connect ist das Traffic Steering, auch bekannt als Split Tunneling. So können Sie mit einschluss- oder ausschlussbasierten Traffic Steering-Regeln selbst bestimmen, welcher Datenverkehr durch den Cisco+ Secure Connect-Tunnel geschickt wird. Und so ist sichergestellt, dass sensiblen Daten jederzeit geschützt sind.

Site Interconnect

Für den Zugriff auf das Internet, SaaS und private Anwendungen lassen sich  Zweigstellen mit der integrierten, nativen Meraki SD-WAN-Integration einfach verbinden. Dabei bietet die Nutzung der AutoVPN-Fähigkeit für die Konnektivität mit der SASE-Fabric eine erhöhte Ausfallsicherheit und intelligente Pfadauswahl. Das ermöglicht es auch, konsistente Zugriffs- und Sicherheitskontrollen über alle angeschlossenen Standorte hinweg zu implementieren.

Clientloser Zero-Trust-Netzwerkzugang (ZTNA)

Falls die Installation des Cisco Secure Client auf einem Gerät nicht möglich oder wünschenswert ist, bietet Cisco+ Secure Connect einen clientlosen Zero-Trust-Netzwerkzugang. Damit lässt sich der Webbrowser für den Fernzugriff auf webbasierte Anwendungen nutzen, ohne dass die Benutzer eine spezielle Software installieren oder Eingangsregeln auf ihrer Firewall erstellen müssen.

Integrierte DNS-Sicherheit

Noch bevor eine Verbindung hergestellt wird, blockiert Cisco+ Secure Connect Namensauflösungsanfragen an bösartige Domänen und stoppt Bedrohungen über jeden Port oder jedes Protokoll, bevor sie das Netzwerk oder Endpunkte erreichen.

Intrusion Prevention System

Cisco+ Secure Connect nutzt signaturbasierte Erkennung, um Netzwerktraffic zu untersuchen und automatische Maßnahmen zu ergreifen. So werden potenziell gefährliche Pakete abgefangen und  verworfen, bevor sie ihr Ziel erreichen.

Cloud Access Security Broker

Es besteht die Möglichkeit, die in Ihrem Unternehmen genutzten Cloud-Anwendungen zu erkennen und darüber Bericht zu erstatten. Darüber hinaus ermöglicht es der CASB, die Nutzung zu blockieren oder zu kontrollieren, um die Cloud-Nutzung besser zu verwalten und Risiken zu verringern.

Zentrale Verwaltung übers Meraki-Dashboard

Konfiguration, Überwachung und Fehlerbehebung: Die Verwaltung von Cisco+ Secure Connect erfolgt über ein einziges Dashboard. Dabei helfen geführte Abläufe und dynamische Checklisten, die eigenen Einstellungen zu vereinfachen. Dazu erfolgt das Monitoring von Benutzern und Standorten in einem einzigen Fenster, das Sicherheits- und Konnektivitätsindikatoren vereinheitlicht.

Cisco Umbrella & Meraki: Starkes Templay für mehr Sicherheit

Ob es um die Meraki SD-WAN Direktverbindung zur Secure Connect Fabric mit Auto VPN, das einfaches Hinzufügen und Entfernen von Standorten, erweiterte Sicherheitsfunktionen für Zweigstellen oder um Privatanwendungen geht, die von Remote-Benutzern innerhalb der SD-WAN-Fabric erreichbar sind: Die auf Meraki und Umbrella basierende Cisco+ Secure Connect Lösung zeichnet sich durch umfassende SASE-Funktionen aus.

Und als langjähriger Technologiepartner wissen wir, wovon wir sprechen: Fragen Sie uns, wenn Sie mehr zum Thema oder über Cisco+ Secure Connect erfahren möchten.