Cygna Labs
Demo planen
shield

Strengthen your organization’s cybersecurity posture with software solutions from Cygna Labs

DDI hilft, Ihren Servicevorsprung zu sichern

Verwirklichen Sie das Versprechen von Secure Access Service Edge (SASE) und sichern Sie Ihren expandierenden Service Edge, ohne die Sicherheit auf der kritischen DDI-Ebene zu beeinträchtigen.

DDI ohne Frechheit
DDI ohne Frechheit

Die Secure Access Service Edge (SASE)-Initiative baut auf der Entwicklung der Unternehmensnetzwerke von einem einzigen Internetzugangspunkt zu mehreren Internet-Breakout-Points auf. Das Aufkommen der SD-WAN-Mehrfachzugriffsfunktionen verlagert den Internet-Edge zu jedem entfernten Standort. Mit dieser Topologie wird die Leistung von Cloud-Anwendungen optimiert, da Remote-Büros eine direkte Verbindung herstellen können, anstatt ein privates WAN zu einem einzelnen Internetzugangspunkt zu durchqueren.

Verwalten Sie die IP-Zuweisungen Ihres Mikroperimeters
Verwalten Sie die IP-Zuweisungen Ihres Mikroperimeters

SASE schichtet mehrere Sicherheitsansätze auf diesen allgegenwärtigen Rand, um die Konnektivität zwischen Internet-Breakout-Sites und Cloud-Anwendungen zu sichern. Zu diesen Ansätzen gehören Zero Trust Networking, sichere Web-Gateways, Firewalling as a Service und Cloud Access Security Brokering. Die Realisierung von SASE ermöglicht es einem Unternehmen, die Anwendungserfahrung der Endnutzer durch die Bereitstellung eines sicheren, hochverfügbaren Netzwerks mit mehreren Zugängen zu vereinfachen.

Verwalten Sie Ihre IP-Zuweisungen am Makro-Perimeter-Rand
Verwalten Sie Ihre IP-Zuweisungen am Makro-Perimeter-Rand

Aus der DDI-Perspektive erfordern SASE-Implementierungen eine ordnungsgemäße Bereitstellung von Teilnetzen und IP-Adressen an verschiedenen Standorten vor Ort, an entfernten Standorten oder in der Cloud. Die Identifizierung von Benutzern und Geräten bei der Verbindung mit dem Netz liefert wichtige Daten für einen umfassenden Zero-Trust-Authentifizierungsprozess. DNS-Server an jedem Internet-Breakout-Standort leiten den Anwendungsverkehr zwischen der Cloud und den Rechenzentren und stellen eine zusätzliche Sicherheitsebene für SASE dar.

Sichere Internet-Zugänge
Sichere Internet-Zugänge

Internet-Breakout-DNS-Server sind wichtig, um Internet-Einbrüche an Internet-Breakout-Standorten zu verhindern. Die ordnungsgemäße Weiterleitung von Anfragen innerhalb des Netzes und nicht an Cloud-Ziele verringert Netzwerkverluste. DNS-Firewalling kann helfen, Malware-Anfragen an Befehls- und Kontrollzentren zu erkennen. Die DNSSEC-Validierung authentifiziert signierte Auflösungsdaten. Die Abschaltung von DNS-Tunneln verhindert das Abfließen sensibler Unternehmens- oder persönlicher Daten. Und die Protokollierung von Abfragen und Antworten sorgt für Transparenz und Forensik.

Security, visibility, forensics
Security, visibility, forensics

Die IP-Lösungen von Diamond sind ein wichtiger Bestandteil der Sicherung Ihres Edge-Zugangs zu Diensten. Unser IPControl IPAM-System verfolgt die IP-Zuweisungen in Ihrem Unternehmen, Ihren Fernzugängen und Ihrer Cloud-Infrastruktur. Sapphire-Appliances bieten umfangreiche DNS-Sicherheitsfunktionen ohne zusätzliche Lizenzierung. Die Sapphire A30 Auditor-Appliance zentralisiert die DNS-Transaktionsprotokollierung (mit IPAM und DHCP) mit umfangreichen grafischen Berichten und Analysen.

icon

DDI hilft, Ihren Servicevorsprung zu sichern