ExperTeach Networking Logo

SASE und SSE

Umsetzung und Marktüberblick

ExperTeach Networking Logo

Immer mehr Dienste, Ressourcen und Systeme werden aktuell in die Cloud migriert. Egal ob Public-, Private- oder Hybrid Cloud, die Umsetzung der Security ist dabei eine der entscheidendsten Fragen, zumal bei Themen wie SD-WAN oder Internet of Things (IoT) die klassische Perimeter Security versagt.

Das unsichere Internet wird dadurch Bestandteil der IT-Infrastrukturen der Unternehmen, die immer mehr Services dorthin verlagern. Daher muss sich auch die Security-Architektur anpassen. In solchen Umgebungen ist es sinnvoll und produktiv, das Regelwerk zentral zu pflegen und dezentral anzuwenden.

Policies entscheiden bei Secure Access Service Edge (SASE) und Secure Service Edge (SSE) bereits am Rand der Netzbereiche (Edge) über jeden Zugriff. Dieser kann aus dem Firmennetz heraus, aus dem Home Office oder aus frei zugänglichen öffentlichen Netzen wie z. B. Gäste-WLANs oder Hot Spots heraus erfolgen.

Mit SASE oder SSE werden die verschiedenen Security-Lösungen, die zur Absicherung einer derartigen Umgebung dienen können, wie z.B. Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Cloud-Based Firewall und Zero Trust Network Access (ZTNA), in einer einheitlichen Lösung zusammengefasst. 

Die Möglichkeiten, mit SASE oder SSE eine Security-Centric Cloud Infrastructure zu realisieren, werden in diesem Kurs ebenso vorgestellt, wie Best Practices und Migrationsvarianten. Ergänzend werden unterschiedliche Anbieter, deren Vor- und Nachteile sowie die Möglichkeiten ihrer Lösungen verglichen. 

Kursinhalt

  • Cloud Security und Security-Centric Infrastructure
  • SSE versus SASE
  • Vorteile und Limitierungen von SSE und SASE
  • Zusammenspiel klassische Security und SSE oder SASE
  • Cloud Access Security Broker (CASB)
  • Secure Web Gateway (SWG)
  • Cloud-Based Firewall
  • Zero Trust Network Access (ZTNA)
  • Identity and Access Management (IAM)
  • Multi-Factor Authentication (MFA)
  • IDS/IPS
  • Sandbox und Remote Browser Isolation (RBI)
  • Endpoint Detection and Response und eXtended Detection and Response
  • Managed Detection and Response
  • SSE- und SASE-Architekturen und Use Cases
  • Migration zu SSE oder SASE
  • SSE-Lösungen wie Cisco Umbrella, Palo Alto Networks, Zscaler

Zielgruppe

Dieser Kurs ist für all diejenigen geeignet, die sich einen Einblick in den Aufbau und die Arbeitsweise von modernen SASE- und SSE-Lösungen verschaffen möchten.

Insbesondere Security-Verantwortliche und Security Consultants lernen in diesem Kurs die Vorteile dieser zentralen Security-Architektur kennen.

Voraussetzungen

Für diesen Kurs ist ein grundlegendes Verständnis von SD-WAN-Lösungen sowie Security-Systemen und deren Arbeitsweise notwendig. 

1 Enterprise Security Model und SD-WAN
1.1 Häufige Architekturen
1.1.1 Hub&Spoke
1.1.2 Lokale DIA & SD-WAN
1.1.3 Einzeln stehende Systeme
1.2 WAN-Transportnetze
1.2.1 MPLS / SD-WAN
1.2.2 IPSec VPNs und TLS VPNs
1.2.3 1Remote Access: Tunnel-Optionen
2 Trend zu SD-WAN, XDR und SASE
2.1 Trends im Umfeld WAN-Architekturen
2.2 Security Trends: EDR und XDR
2.3 Nicht ideal: Hub and Spoke
2.4 Moderne Security-Konzepte
2.4.1 Routing zu sicheren Zielen
2.4.2 Lokale Perimeter Security
2.4.3 Secure Service Edge (SSE)
3 Markt und SASE-Grundlagen
3.1 Marktüberblick
3.1.1 Markttrends
3.2 Compliance
3.3 Triebfedern für SASE
3.3.1 Komplexität klassischer Security-Lösungen
3.3.2 Umstieg schafft Mehrwerte
3.3.3 Finanzielle Aspekte
3.3.4 Typische Kunden
3.4 Was ist SASE?
3.4.1 Ziele von SASE
3.4.2 Definition SASE
3.5 SASE Bestandteile
3.5.1 Zero Trust Security
3.5.2 Zero Trust Network Access (ZTNA)
3.5.3 Identity and Access Management
3.5.4 Marktüberblick Identity Access Management
3.5.5 Zusammenspiel der Schutz-Maßnahmen
3.5.6 Secure Web Gateway (SWG)
3.5.7 Aufgaben von Next Generation Firewalls
3.5.8 Cloud Access Security Broker (CASB)
3.5.9 Weitergehende Leistungsmerkmale
3.5.10 Advanced Persistent Threats (APT)
3.5.11 Mikro- und Makrosegmentierung
3.6 SASE Möglichkeiten und Grenzen
3.6.1 SASE: Aktueller Stand
3.7 Anbieterlandschaft
4 SASE im Einsatz
4.1 SASE Architekturen und Use Cases
4.2 SASE-Kriterien für die Anbieterauswahl
4.3 Einfluss der SASE-Lösung auf das WAN-Design
4.3.1 Leistungsmerkmale der SSE-Lösung
4.3.2 Integration von SASE in andere Management-Lösungen
4.3.3 Steuerung des SASE-Verkehrs mittels SSE-Anbieter
5 Herstellerlösungen
5.1 Cisco Umbrella
5.1.1 Cisco Umbrella Secure Internet Gateway (SIG)
5.1.2 Meraki SASE – Cisco+ Secure Connect
5.2 Fortinet SASE
5.3 Juniper Security Director Cloud und Juniper Secure Edge
5.4 Netskope Security Cloud
5.5 Palo Alto Networks Prisma Access
5.6 Skyhigh Security Service Edge
5.7 VMware SASE
5.8 Zscaler
6 Migration zu SASE
6.1 Bestandsaufnahme der aktuellen Situation
6.2 Festlegung von Umfang und Zielen
6.3 Erarbeitung des Designs und Migrationsplanes
6.4 Vorbereitung des Netzwerks
6.5 Implementierung der SASE-Lösung
6.5.1 Phasen der Implementierung
6.6 SASE Optimierung und Lifecycle Management

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Immer mehr Dienste, Ressourcen und Systeme werden aktuell in die Cloud migriert. Egal ob Public-, Private- oder Hybrid Cloud, die Umsetzung der Security ist dabei eine der entscheidendsten Fragen, zumal bei Themen wie SD-WAN oder Internet of Things (IoT) die klassische Perimeter Security versagt.

Das unsichere Internet wird dadurch Bestandteil der IT-Infrastrukturen der Unternehmen, die immer mehr Services dorthin verlagern. Daher muss sich auch die Security-Architektur anpassen. In solchen Umgebungen ist es sinnvoll und produktiv, das Regelwerk zentral zu pflegen und dezentral anzuwenden.

Policies entscheiden bei Secure Access Service Edge (SASE) und Secure Service Edge (SSE) bereits am Rand der Netzbereiche (Edge) über jeden Zugriff. Dieser kann aus dem Firmennetz heraus, aus dem Home Office oder aus frei zugänglichen öffentlichen Netzen wie z. B. Gäste-WLANs oder Hot Spots heraus erfolgen.

Mit SASE oder SSE werden die verschiedenen Security-Lösungen, die zur Absicherung einer derartigen Umgebung dienen können, wie z.B. Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Cloud-Based Firewall und Zero Trust Network Access (ZTNA), in einer einheitlichen Lösung zusammengefasst. 

Die Möglichkeiten, mit SASE oder SSE eine Security-Centric Cloud Infrastructure zu realisieren, werden in diesem Kurs ebenso vorgestellt, wie Best Practices und Migrationsvarianten. Ergänzend werden unterschiedliche Anbieter, deren Vor- und Nachteile sowie die Möglichkeiten ihrer Lösungen verglichen. 

Kursinhalt

  • Cloud Security und Security-Centric Infrastructure
  • SSE versus SASE
  • Vorteile und Limitierungen von SSE und SASE
  • Zusammenspiel klassische Security und SSE oder SASE
  • Cloud Access Security Broker (CASB)
  • Secure Web Gateway (SWG)
  • Cloud-Based Firewall
  • Zero Trust Network Access (ZTNA)
  • Identity and Access Management (IAM)
  • Multi-Factor Authentication (MFA)
  • IDS/IPS
  • Sandbox und Remote Browser Isolation (RBI)
  • Endpoint Detection and Response und eXtended Detection and Response
  • Managed Detection and Response
  • SSE- und SASE-Architekturen und Use Cases
  • Migration zu SSE oder SASE
  • SSE-Lösungen wie Cisco Umbrella, Palo Alto Networks, Zscaler

Zielgruppe

Dieser Kurs ist für all diejenigen geeignet, die sich einen Einblick in den Aufbau und die Arbeitsweise von modernen SASE- und SSE-Lösungen verschaffen möchten.

Insbesondere Security-Verantwortliche und Security Consultants lernen in diesem Kurs die Vorteile dieser zentralen Security-Architektur kennen.

Voraussetzungen

Für diesen Kurs ist ein grundlegendes Verständnis von SD-WAN-Lösungen sowie Security-Systemen und deren Arbeitsweise notwendig. 

1 Enterprise Security Model und SD-WAN
1.1 Häufige Architekturen
1.1.1 Hub&Spoke
1.1.2 Lokale DIA & SD-WAN
1.1.3 Einzeln stehende Systeme
1.2 WAN-Transportnetze
1.2.1 MPLS / SD-WAN
1.2.2 IPSec VPNs und TLS VPNs
1.2.3 1Remote Access: Tunnel-Optionen
2 Trend zu SD-WAN, XDR und SASE
2.1 Trends im Umfeld WAN-Architekturen
2.2 Security Trends: EDR und XDR
2.3 Nicht ideal: Hub and Spoke
2.4 Moderne Security-Konzepte
2.4.1 Routing zu sicheren Zielen
2.4.2 Lokale Perimeter Security
2.4.3 Secure Service Edge (SSE)
3 Markt und SASE-Grundlagen
3.1 Marktüberblick
3.1.1 Markttrends
3.2 Compliance
3.3 Triebfedern für SASE
3.3.1 Komplexität klassischer Security-Lösungen
3.3.2 Umstieg schafft Mehrwerte
3.3.3 Finanzielle Aspekte
3.3.4 Typische Kunden
3.4 Was ist SASE?
3.4.1 Ziele von SASE
3.4.2 Definition SASE
3.5 SASE Bestandteile
3.5.1 Zero Trust Security
3.5.2 Zero Trust Network Access (ZTNA)
3.5.3 Identity and Access Management
3.5.4 Marktüberblick Identity Access Management
3.5.5 Zusammenspiel der Schutz-Maßnahmen
3.5.6 Secure Web Gateway (SWG)
3.5.7 Aufgaben von Next Generation Firewalls
3.5.8 Cloud Access Security Broker (CASB)
3.5.9 Weitergehende Leistungsmerkmale
3.5.10 Advanced Persistent Threats (APT)
3.5.11 Mikro- und Makrosegmentierung
3.6 SASE Möglichkeiten und Grenzen
3.6.1 SASE: Aktueller Stand
3.7 Anbieterlandschaft
4 SASE im Einsatz
4.1 SASE Architekturen und Use Cases
4.2 SASE-Kriterien für die Anbieterauswahl
4.3 Einfluss der SASE-Lösung auf das WAN-Design
4.3.1 Leistungsmerkmale der SSE-Lösung
4.3.2 Integration von SASE in andere Management-Lösungen
4.3.3 Steuerung des SASE-Verkehrs mittels SSE-Anbieter
5 Herstellerlösungen
5.1 Cisco Umbrella
5.1.1 Cisco Umbrella Secure Internet Gateway (SIG)
5.1.2 Meraki SASE – Cisco+ Secure Connect
5.2 Fortinet SASE
5.3 Juniper Security Director Cloud und Juniper Secure Edge
5.4 Netskope Security Cloud
5.5 Palo Alto Networks Prisma Access
5.6 Skyhigh Security Service Edge
5.7 VMware SASE
5.8 Zscaler
6 Migration zu SASE
6.1 Bestandsaufnahme der aktuellen Situation
6.2 Festlegung von Umfang und Zielen
6.3 Erarbeitung des Designs und Migrationsplanes
6.4 Vorbereitung des Netzwerks
6.5 Implementierung der SASE-Lösung
6.5.1 Phasen der Implementierung
6.6 SASE Optimierung und Lifecycle Management

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.