SASE und SSE Seminar

1 Enterprise Security Model und SD-WAN

• 1.1 Übliche Sicherheitsarchitekturen ohne SASE
• 1.1.1 Hub & Spoke
• 1.1.2 Lokale DIA & SD-WAN
• 1.1.3 Einzeln stehende Systeme
• 1.2 WAN-Transportnetze
• 1.2.1 SD-WAN / MPLS
• 1.2.2 IPsec VPNs und TLS VPNs
• 1.2.3 1Remote Access: Tunnel-Optionen

2 Trend zu SD-WAN, XDR und SASE

• 2.1 Trends im Umfeld WAN-Architekturen
• 2.2 Security Trends: EDR und XDR
• 2.3 Nicht ideal: Hub and Spoke
• 2.4 Moderne Security-Konzepte
• 2.4.1 Routing zu sicheren Zielen
• 2.4.2 Lokale Perimeter Security
• 2.4.3 Secure Service Edge (SSE)

3 Markt und SASE-Grundlagen

• 3.1 Marktüberblick
• 3.1.1 Markttrends
• 3.2 Compliance
• 3.3 Triebfedern für SASE
• 3.3.1 Komplexität klassischer Security-Lösungen
• 3.3.2 Umstieg schafft Mehrwerte
• 3.3.3 Finanzielle Aspekte
• 3.3.4 Typische Kunden
• 3.4 Was ist SASE?
• 3.4.1 Ziele von SASE
• 3.4.2 Definition SASE
• 3.5 SASE Bestandteile
• 3.5.1 Zero Trust Security
• 3.5.2 Zero Trust Network Access (ZTNA)
• 3.5.3 Identity and Access Management
• 3.5.4 Marktüberblick Identity Access Management
• 3.5.5 Zusammenspiel der Schutz-Maßnahmen
• 3.5.6 Secure Web Gateway (SWG)
• 3.5.7 Aufgaben von Next Generation Firewalls
• 3.5.8 Cloud Access Security Broker (CASB)
• 3.5.9 Weitergehende Leistungsmerkmale
• 3.5.10 Advanced Persistent Threats (APT)
• 3.5.11 Mikro- und Makrosegmentierung
• 3.6 SASE Möglichkeiten und Grenzen
• 3.6.1 SASE: Aktueller Stand
• 3.7 Anbieterlandschaft

4 SASE im Einsatz

• 4.1 SASE Architekturen und Use Cases
• 4.2 SASE-Kriterien für die Anbieterauswahl
• 4.3 Einfluss der SASE-Lösung auf das WAN-Design
• 4.3.1 Leistungsmerkmale der SSE-Lösung
• 4.3.2 Integration von SASE in andere Management-Lösungen
• 4.3.3 Steuerung des SASE-Verkehrs mittels SSE-Anbieter

5 Herstellerlösungen

• 5.1 Cisco Umbrella
• 5.1.1 Cisco Umbrella Secure Internet Gateway (SIG)
• 5.1.2 Meraki SASE – Cisco+ Secure Connect
• 5.2 Fortinet SASE
• 5.3 Juniper Security Director Cloud und Juniper Secure Edge
• 5.4 Netskope Security Cloud
• 5.5 Palo Alto Networks Prisma Access
• 5.6 Skyhigh Security Service Edge
• 5.7 VMware SASE
• 5.8 Zscaler

6 Migration zu SASE

• 6.1 Bestandsaufnahme der aktuellen Situation
• 6.2 Festlegung von Umfang und Zielen
• 6.3 Erarbeitung des Designs und Migrationsplanes
• 6.4 Vorbereitung des Netzwerks
• 6.5 Implementierung der SASE-Lösung
• 6.5.1 Phasen der Implementierung
• 6.6 SASE Optimierung und Lifecycle Management