Folge 12: FortiSASE macht Hybrid Work nicht nur möglich, sondern sicher!

00:00:00: Herzlich willkommen zurück bei einer neuen Folge von Cloud und deutlich in dem neuen Jahr, die allererste Folge und ich freue mich natürlich auch wieder zurückzukommen.

00:00:09: Wenn ihr noch nicht wisst, wer ich bin, ich bin die Nicole Wiske, Microsoft MVP und Microsoft Consulten.

00:00:14: Und ja, wir haben letztes Jahr mit dem Podcast gestartet, hatten schon einige Themen mit dabei.

00:00:19: Und heute schauen wir uns natürlich ein weiteres Thema an, und zwar Fortinet Sasi.

00:00:24: Und was es genau ist und was es genau macht, das werden wir gleich auch von einem neuen Gast erfahren.

00:00:29: Deswegen bleibt dran und viel Spaß mit der neuen Folge.

00:00:33: Hallo und herzlich willkommen zu Cloud und Deutlich, eurem Netplans Podcast rund um die IT-Welt.

00:00:37: Mein Name ist Nicole Wiske und ich bin der Host dieses Podcasts und natürlich freue ich mich, dass du wieder dabei bist.

00:00:43: In unseren Folgen tauchen wir tief in die IT-Welt ein und bringen dir spannende Gespräche, interessante Gäste und wertvolle Einblicke zu aktuellen Themen mit.

00:00:52: Wenn dir der Podcast also gefällt, lass doch gerne sein Abo da.

00:00:55: Und jetzt viel Spaß mit der neuen Folge!

00:01:00: Hi, lieber Gast, ich freue mich, dass du dabei bist.

00:01:02: Und wir uns heute natürlich über ein super, super interessantes Thema wieder unterhalten.

00:01:07: Und genau in diesem Zuge müssen wir natürlich erst mal wissen, wer bist du?

00:01:10: Was machst du?

00:01:12: Was hast du uns mitgebracht?

00:01:13: Hi Nicole, super schön, dass ich hier sein darf.

00:01:17: Ich fühle mich geehrt.

00:01:18: Ich bin Roland Ziegler.

00:01:19: Ich hoffe, man hört schon, dass ich am Akzent herkomme.

00:01:22: Darum für alle, die große Freude daran haben, grüeziere mich noch an, aus der Schweiz.

00:01:27: Ich bin bei Fortinet, der Spezialist für Saasi, Business Development Manager für Saasi und zwar in Deutschland, Österreich und in der Schweiz.

00:01:38: Sehr schön.

00:01:38: Und was sind so deine Haupt ...

00:01:41: Doings,

00:01:42: so am Tag.

00:01:43: Was macht ihr besonders Spaß?

00:01:44: Podcast vor allem.

00:01:45: Podcast,

00:01:46: sehr schön.

00:01:47: Wir haben, glaube ich, gerade auch erfahren, das ist ein erster oder zweiter Podcast.

00:01:51: Erster

00:01:51: und zweiter Podcast.

00:01:52: Also quasi halbwegs primieren.

00:01:54: Nein, so meine Hauptaufgabe ist wirklich ... den Menschen das Thema Sarsinär zu bringen, auf eine verständliche Art und Weise, dass jeder sieht, was bringt mir das nicht wirklich, nicht nur technisch, sondern auch von Business.

00:02:09: Das ist meine Aufgabe.

00:02:09: Also perfekt

00:02:10: für den Podcast, weil wir genau darüber

00:02:12: reden.

00:02:13: Ja, so ein Zufall.

00:02:14: Sehr schön.

00:02:14: Bevor

00:02:15: wir aber weitermachen, lieber Roland, wofür ist Fortnite eigentlich bekannt?

00:02:20: Was ist das Produktportfolio?

00:02:21: einfach nur, damit wir auch mal ein klares Bild davon bekommen, wenn wir über Fortinet reden, über was reden wir denn da überhaupt?

00:02:27: Okay, als Fortinet ist ein Anbieter von Cyber Security Lösungen.

00:02:31: Da gibt es ganz viele auf der ganzen Welt.

00:02:33: Es gibt weltweit, meiner Meinung nach, zwei, drei Unternehmen, die sich wirklich Marklieder nennen dürfen.

00:02:40: Davon ist Fortinet einer davon.

00:02:43: Je nachdem, wie man das anschaut, an zwei Mitarbeiter oder wieviel Umsatz ist es dann eher der eine oder eher der andere.

00:02:48: Für mich so ... Der wichtige Faktor, der für Kunden wichtig ist, ist, Fortinet hat mit Abstand am meisten Firewalls weltweit bei Kunden installiert.

00:03:00: Also fast jede zweite Firewall auf der ganzen Welt ist eine Fortinet-Firewall über zehn Millionen dieser Geräte.

00:03:06: Warum ist das was wertvolles für Kunden?

00:03:08: Ganz einfach, jedes dieser Geräte wird ja jeden Tag angegriffen und sammelt diese Angriffsinformationen.

00:03:14: Das nennt man Threat Intelligence.

00:03:16: Und das heißt, jeder Kunde von Fortinet pro von den Informationen, die da gesammelt werden, also bei keinem anderen Hersteller kriege ich so viel Schutz durch diese Informationen wie bei Fortinet.

00:03:28: Quasi wie so ein Schwarm, gell?

00:03:30: Genau, Schwarmwissen.

00:03:31: Das ist immer sehr, sehr wichtig.

00:03:34: Und dann haben wir tatsächlich, weil wir heute über Fortinet Sasi sprechen, das ist ja wieder irgendwas in Anführungszeichen Neues.

00:03:43: Warum brauchen wir jetzt anscheinend nochmal, weil das ja auch in dem Thema, was ja natürlich auch zu Fortinet passt, warum brauchen wir jetzt auf einmal nochmal eine neue Sicherheitslösung?

00:03:52: Also was fehlt jetzt aktuell quasi, warum wir jetzt Sasi brauchen zum Beispiel?

00:03:58: Also ganz allgemein, jetzt unabhängig vielleicht auch von Fortinet, sondern was geht denn gerade so in der Welt ab?

00:04:04: dass wir jetzt irgendwie noch mal was Neues brauchen.

00:04:07: Also, dass du beantworten möchtest, ich frage dir zurückstellen.

00:04:09: Nämlich, du hast ja in der Vergangenheit ein Mobiltelefon gehabt, vermutlich ein Navigationssystem TomTom oder so.

00:04:17: Dann hast du vielleicht einen digitalen Kalender gehabt, einen Hallenpilot und vielleicht eine digitale Kamera gehabt.

00:04:24: Und jetzt hast du auch noch ein Smartphone.

00:04:26: Warum hast du jetzt, obwohl du schon alles hattest, auch noch ein Smartphone gebraucht?

00:04:31: Ja, tatsächlich ist es ja einfach flexibler, weil es ja alles irgendwie... integriert.

00:04:37: Ganz genau.

00:04:38: Und das ist das eigentlich, was wir mit Sasi machen.

00:04:40: Du kriegst nicht mehr, nicht nochmal was dazu, sondern das ist eigentlich eines der ersten Male in der Cyber Security Geschichte überhaupt, dass du weniger kriegst, weil einfach alles auf einer Plattform ist.

00:04:54: Also alles, was wir vorher separat gemacht haben, haben wir jetzt integriert in eine Plattform und deswegen kriegst du nicht etwas mehr, sondern du kriegst einfach anstelle von dem, was du bis jetzt separat hattest, kriegst du ein integrierte Plattform.

00:05:06: Das ist das, was wir... All-Inclusive

00:05:08: und Unpacket.

00:05:09: Ja, genau.

00:05:10: Okay, cool.

00:05:11: Wenn wir jetzt aber, bevor wir jetzt noch weiter in die Materie reingehen, lass uns auch erst mal starten, was ist Fortinet-Sasi überhaupt?

00:05:18: Also, woraus wurde das jetzt gebildet, dass wir jetzt anscheinend noch mal was Stärkeres brauchen?

00:05:23: Also...

00:05:25: Okay.

00:05:25: Oder was ist Sasi überhaupt?

00:05:27: Einmal... als Wort ausgesprochen, wenn wir damit anfangen.

00:05:30: Also Sassi steht für Secure Access Service Edge, das wurde im Jahr twohundneinzehnt quasi erfunden von Gardner und die haben damals gesagt, die Zukunft von Security liegt nicht mehr dezentral in verschiedenen Datacentern, sondern soll zentral als eine Lösung zur Verfügung gestellt werden für alle Benutzer.

00:05:49: Daher kommt der Begriff und da drin steckt eigentlich eine Verbindung einerseits aus Security, das ist der Secure von Secure Access Service Edge und der Access-Teil, das ist SD-WAN, das ist die Netzwerkverbindung, also Security plus Netzwerk integriert in einer Lösung, das ist SASI.

00:06:08: Dann gibt es aber noch SSE.

00:06:10: Du hast mir vorhin noch gesagt, wie genau wird das ausgesprochen?

00:06:13: SSE.

00:06:14: SSE, einfach ganz normal.

00:06:15: Okay, perfekt.

00:06:16: Super.

00:06:17: Also ich muss dir vorstellen, SSE, das ist wie das Sassi ohne das A drin.

00:06:20: Genau.

00:06:21: Und damit hat es eigentlich angefangen.

00:06:23: Also im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr.

00:06:44: im Ganz kurz, was ist da der Unterschied?

00:06:46: Aus einerseits haben wir SSE, Rein Security und Access, sprich gibt es heute noch viele Unternehmen, die haben ein SSE im Einsatz, plus separaten anderen Hersteller für die Netzwerkverbindung für SDIWern zum Beispiel.

00:07:00: Das ist SSE plus Netzwerk separat.

00:07:03: Dann gibt es SASI.

00:07:06: Das ist die integrierte Lösung, so wie bei Fortinet, sprich die Security Plus, das SCVN in einer Lösung.

00:07:12: Und dann gibt es noch, der Begriff wurde auch definiert in den letzten zwei, drei Jahren, Single-Vendor Sassi.

00:07:19: Also SSA Sassi, Single-Vendor Sassi, worum jetzt das auch noch, weil ... Viele Sasi-Lösungen haben zwar Security und Netzwerk drin, aber separate Lösungen.

00:07:30: Sprich, ich werde die auch separaten Managen mit verschiedenen Guis oder Konsolen.

00:07:35: Aber ein Single-Vendor Sasi, das ist quasi ... die bestmögliche Lösung, weil es von einem Hersteller, sowohl als Security wie auch Netzwerk ist, gemanagt mit einer Konsole, mit einem Benutzeroberfläche und im Idealfall auch mit einem Betriebssystem.

00:07:52: Das nennt sich Single-Vendorserzi und das ist quasi das höchste der Gefühle, was es heute gibt.

00:07:58: Das heißt, so alles in einer schönen, bekannten Umgebung.

00:08:02: Das heißt, man fühlt sich da wohl, man hat das schon mal gesehen.

00:08:05: Das heißt ja auch jetzt schon mal, wenn man mit Fortinet-Produkten gearbeitet hat.

00:08:11: Man hat einen Wiedererkennungswert.

00:08:13: Absolut.

00:08:14: Jeder Artmin oder Engineer, der mal irgendwas von Fortnite in der Hand gehabt hat, wenn ich dem heute in Sasi gebe, dann fühlt das sich sofort zu Hause.

00:08:28: Das ist das, was er schon kennt.

00:08:30: Natürlich ist er noch kein Sasi, cracked an deswegen.

00:08:33: Aber das look and feel, das ist das Gleiche.

00:08:37: Ich muss nicht noch mal jemanden ausbilden, weil ich es auf Sarsie wechsle, sondern ich kann das einfach einsetzen, aktivieren und die können sofort loslegen damit.

00:08:47: Da ich perfektes Beispiel, ich habe ja damals auch meine Ausbildung hier bei der Net-Planze angefangen und da habe ich auch als System-Engineer quasi angefangen und mein erster Bereich war tatsächlich Cyber Security und da habe ich auch so ein bisschen schon auf den Fireholds rumgespielt und daher ist mir natürlich Fortinet auch bekannt.

00:09:06: Das heißt, auch da war ich in der GUI unterwegs und als ich mir dann vor die Sasi angeschaut hab, gleich.

00:09:12: Also, es... Na, auch nach sechs Jahren sieht nicht, also ohne jetzt zu sagen, dass es Oldschool ist, sondern einfach, es ist schön, dass wenn man sich eine Plattform anschaut oder eben so eine Benutzer-Überfläche, dass die immer noch gleich aussieht und man nicht bei Null anfängt wieder, weil es irgendwas Neues ist.

00:09:30: Das ist für Unternehmen ein riesen, riesen Vorteil, weil ich muss nicht meine bestehenen Leute umschulen, ich muss nicht neue Leute einstellen, ich brauche keine neuen Zertifikate, damit ich das patchen kann.

00:09:42: machen kann und und und, sondern ich selber kann einfach sofort loslegen mit den Leuten, die ich habe, respektive.

00:09:49: Mein Partner, ihr, hat schon die Leute, die das alles kennen, also die müssen auch nicht zusätzlich investieren.

00:09:56: Das ist das Schöne daran.

00:09:58: Gut, und wenn wir jetzt uns diese Unternehmen anschauen, die eben nichts Neues investieren wollen, also jetzt, sie sind jetzt ohne Sasi unterwegs, zum Beispiel, ja, ob es jetzt Fortjenedat oder egal welchen Hersteller es ist.

00:10:09: Die setzen ja noch auf klassische Sicherheitslösungen.

00:10:13: Und da du ja auch viel dann quasi so Praxisfälle miterlebst, wann dann jemand anruft, hey, wir brauchen doch FortiSasi, weil was auch passiert ist, eben passiert ist, wie kommt es dann zu euch?

00:10:28: Also, wenn jetzt ein Unternehmen wirklich keinen FortiSasi hat oder halt Sasi dienst, was ist denn da?

00:10:37: Was bewegt Sie dazu, darüber nachzudenken?

00:10:40: Richtig.

00:10:40: Was muss passieren?

00:10:43: Es gibt für mich zwei mögliche Szenarien.

00:10:46: Das eine ist, Sie haben einen tollen Berater, wie zum Beispiel den Netplant, die ihm sagt, im Moment ist gerade bei euch eine Veränderung die Anstellung, es wäre ein guter Moment, um die Richtung Saarsee zu machen, aus dem Grund.

00:11:01: Das ist die eine Situation.

00:11:03: Die zweite Situation, der Kunde hat einen hatte einen Cyber-Inzident, sprich sie wurden erfolgreich oder nicht angegriffen und sagen dann, hey, wie kommt es dazu kommen, warum müssen wir was unternehmen.

00:11:15: Also das sind so die Momente, in denen Kunden eine Entscheidung treffen, Richtung Sarsie.

00:11:23: Was vielleicht ausspannend ist, ist, wie kommt es denn überhaupt dazu, dass ein Unternehmen einen Angriff erlebt, erfolgreich oder nicht erfolgreich?

00:11:32: So, wo ist

00:11:33: das erste Angriffstor?

00:11:34: Ja,

00:11:34: genau.

00:11:35: Und dazu muss man einfach sagen, mehr als ninety-fünf Prozent aller Angriffe heute finden über VPN oder VPN Start.

00:11:44: Das ist ja das, was alle benutzen heute.

00:11:47: Also, wenn Unternehmen den Mitarbeitern Zugriff gibt von extern auf wichtige Daten, dann muss ja dein V-Pen klein starten.

00:11:57: Und ninety-fünf Prozent oder mehr aller Angriffe laufen über dieses V-Pen.

00:12:02: Also, es ist ja eigentlich total verrückt, dass wir alle wissen, das ist die Hauptschwachstelle und trotzdem setzen wir es alle ein.

00:12:14: Wenn Kunden so einen Angriff erleben, dann kommt der Zeitpunkt, wo man fragt, was können wir machen?

00:12:19: und darauf ist dann häufig die Antwort, Sasi.

00:12:25: Weil wir jetzt noch mal bei dem VPN-Thema bleiben.

00:12:27: Das ist ja immer so.

00:12:28: Also ich als User kenn das natürlich auch.

00:12:31: Jetzt bin ich irgendwie nicht in der Firma, jetzt muss ich mich irgendwo anmelden.

00:12:35: Ich bin jetzt in irgendeinem Hotel, da ist das WLAN wahrscheinlich auch nochmal richtig toll.

00:12:39: Kennt man ja in Deutschland auch sehr gut.

00:12:41: Und dann muss ich mich per VPN anbinden, also verbinden, damit ich irgendwie auf Daten zugreifen kann, die ja sonst von außen nicht.

00:12:48: aus einem Unternehmensnetzwerk halt zugegriffen werden können.

00:12:53: So, hab die VPN aufgebaut, jetzt merk ich, wow, die Seite ist ja, das lädt zu langsam und irgendwie hätte ich jetzt meinen Kram noch viel, viel schneller erledigen können.

00:13:02: Aber, sprich der VPN-Verbindung ist das alles noch ein bisschen langsamer geworden.

00:13:07: So, und ihr hattet da aber auch irgendwas ganz Spezielles, dass es eben nicht so der Fall ist, wo ein User dann sagt, hey, ich hab gar keinen Bock mehr mit VPN zu arbeiten, weil es eben super langsam ist, sondern

00:13:19: ihr habt...

00:13:21: Sasi?

00:13:22: Was dann nämlich so was regelt?

00:13:24: Sagen Sie mal so, ich meine, es gibt nur zwei Aspekte, die du angesprochen hast.

00:13:27: Nämlich der eine ist, es ist halt einfach doof, wenn ich schnell auf was zugreifen will und dann kriege ich einfach keinen Zugriff und drehe ich sie ja ja klar.

00:13:38: Ich muss meinen VPN klein starten, also sprich ich starte einen VPN klein.

00:13:42: Ist nicht sehr komfortabel, mittlerweile einfach normal, aber die Leute finden es nicht toll, dass es nicht komfortabel ist.

00:13:47: Dann auch noch mehrmals am Tag.

00:13:48: Genau, also das ist mal das eine.

00:13:51: Zweit ist das andere, was du gesagt hast.

00:13:52: Was macht dann V-Pen?

00:13:54: Das baut natürlich Verbindung auf zum Datacenter, das vielleicht am anderen Ende der Welt ist von mir und geht wieder zurück, spricht dadurch, wird die Geschwindigkeit langsamer.

00:14:02: Also sprich, unkomfortabel und langsam.

00:14:06: Das ist das, was ich mit V-Pen häufiger lebe.

00:14:08: Also quasi nicht mehr Zeitgetreu für das moderne Arbeiten, was wir ja aktuell auch super erleben.

00:14:13: Ja, da gibt es natürlich einfach massive Verbesserungsmöglichkeiten, nämlich mit einer Sarsilösung.

00:14:19: Diese Sassilösung bietet mir halt die Möglichkeit A, dass ich nix starten muss, also wenn ich heute auf irgendwas zugreife, dann wird immer noch benutzen, haben Passwort verlangt, aber direkt, also ich muss keinen kleinen starten, also mal Punkt eins und Punkt zwei, weil sich mein Gerät mit dem sogenannten nächstmöglichen Pop in der Nähe verbindet.

00:14:41: habe ich auch eine bessere Geschwindigkeit.

00:14:43: Sprich, ich kriege das erste Mal, seit es Cyber Security gibt, mehr Komfort, schöneres Benutzererlebnis, obwohl ich mehr Security habe.

00:14:53: Das ist das außergewöhnlich an Fortissasi.

00:14:57: Und das ist ganz wichtig.

00:14:58: und wenn wir jetzt auch bei VPN bleiben oder halt eben dem Punkt modernes arbeiten ist ja super wichtig, also wir bleiben nicht immer an einem Ort.

00:15:08: Wie kann man dann auch mit FortiSasi zum Beispiel auch ganzheitliche Sicherheitsaspekte abdecken, also Sicherheitslösungen, gerade auch wenn wir mehrere Geräte haben.

00:15:18: Also wann hat jetzt zum Beispiel auch bei euch bei Forti irgendjemand nur ein Gerät, also nur ein Laptop zum Beispiel, der hart irgendwo an einem Platz steht?

00:15:27: Du bist ja ja heute auch hier.

00:15:28: Wahrscheinlich hast du dein iPad, dein oder was auch immer für ein Gerät, mobiles Gerät dabei.

00:15:34: Wie sieht's da aus?

00:15:35: Ja, das ist natürlich eigentlich, ich sage immer, der Grundgedanke von Sasi.

00:15:40: Bevor wir da reinsteigen, einfach noch ganz kurz, lass uns noch schnell darüber reden, was ist denn das nächste nach VPN.

00:15:47: Aber um zu deiner Frage zurückzukommen.

00:15:51: Schau mal, das ist eigentlich das Corteske daran.

00:15:53: Stell dir vor, der Mitarbeiter sitzt im Büro und arbeitet, egal ob es mit seinem PC, mit seinem Handy oder mit seinem Tablet.

00:16:00: Und er wird dann geschützt durch eine Firewall, die irgendwo steht im Unternehmen.

00:16:05: Da steht eine fette Firewall, die einen vollen Schutz bietet.

00:16:07: Im Idealfall natürlich eine Fortigate, aber es geht mit anderen auch.

00:16:11: Und wenn meine Mitarbeiter jetzt rausgehen, nach Hause fahren, zum Beispiel in Zug oder in Tram, und verwendet da ihr Tablet oder ihr Mobile phone, dann sind die ja meistens ungeschützt.

00:16:25: Also bei den allerwenigsten Benutzungen ist da irgendwas installiert.

00:16:29: Und sie nehmen ja auch keine Feierwoll mit.

00:16:31: Genau, sie können den ja nicht mit Feierwoll mitgeben im Ucksack.

00:16:35: Und was wir mit Sasi machen, ist, wir sagen dem Gerät, hey, egal was der Benutzer damit macht, aber ins Internet geht oder auf private Daten zugreifen unternehmen, du verbindest dich zuerst mit dem Pop.

00:16:48: eben zum Beispiel in Frankfurt.

00:16:50: Und da steht dann die Firewall, so wie wenn du im Büro wärst.

00:16:54: Sprich, jeder benutzt so, egal wo er ist, egal was er macht, egal mit welchem Gerät er es macht, hat die gleiche Sicherheit, wie wenn er im Büro wäre.

00:17:04: Das ist das, was wir mit Sasi machen.

00:17:06: Genau, aber du sagst es auch gerade egal mit welchem Gerät.

00:17:09: Muss es denn ein Firmenmanaged Gerät sein?

00:17:11: Oder ist es wirklich komplett unabhängig?

00:17:13: Also bring your own device.

00:17:17: Die Frage, die halt häufig kommt, bei Bring Your Own Device, weil ich sage, auf mein Gerät wird nichts installiert.

00:17:26: Im Normalfall, im Idealfall, installieren wir einen sogenannten Sassi-Klein auf dem Gerät, weil der nicht nur quasi die Remote Security anbietet, sondern auch ein Geräteschutzanbiet zusätzlich.

00:17:38: Aber wenn wir das nicht können, oder weiß ich, benutzen und nicht will, dann können wir auch mit einer sogenannten Proxy-Konfiguration, sprich wir sagen, Browser verbindet dich eben mit dem Pop.

00:17:50: Also wir müssen gar nichts auf dem Gerät installieren, sondern wir sagen ihm einfach, wenn der benutzt meinen Browser sag ich will ins Internet, ich will auf private Daten zugreifen, verbindet sich mit dem Pop.

00:18:00: und so können wir auch wieder hier, auch bei Bring Your Own Device, bei Partnerunternehmen, Sassi nutzen, ohne dass wir was installieren müssen.

00:18:09: Und du meinst gerade eben noch, du willst nochmal auf was zurückgehen nach der VPN?

00:18:13: Ja.

00:18:14: Also wenn du jetzt... Ich meine, okay, Sasi beinhaltet auch VPN.

00:18:18: Ich kann mit Sasi auch VPN machen.

00:18:22: Aber es ist natürlich auch wieder VPN.

00:18:24: Also Angriffe finden auch da statt.

00:18:26: Darum wäre dann die Frage, ja okay, warum ist ein Saasi trotzdem besser?

00:18:32: Und die Antwort ist ganz einfach, weil da auch Seartrust Network Access, CTNA drin steht.

00:18:37: Und CTNA, egal ob in Saasi oder das gibt es auch separat, ist eigentlich so die nächste Generation von VPN.

00:18:47: weil wir mit SeaoTrust viel mehr Security bringen.

00:18:51: Also mit SeaoTrust sichern wir nicht nur die Verbindung ab, sondern wir stellen auch sicher, dass das das richtige Gerät ist.

00:18:58: Wir stellen sicher, dass wir bei einem Angriff den limitieren können, auf einem bestimmten Bereich.

00:19:04: Wir können es zeitlich einschränken und und und und und vor allem.

00:19:07: Es ist immer aktiv, nicht nur wenn du benutzer unterwegs ist, sondern auch im Büro.

00:19:13: Und damit ist CtNA eigentlich so der Bestandteil von Sasi, der das VPN quasi ablöst.

00:19:22: Darum Sasi inklusive CTNA, großer Fortschritt, viel mehr Security als nur VPN, so wie wir es bis heute gemacht haben.

00:19:30: Dann gibt es aber auch noch mehr, was in Sasi einspielt und was sind genau diese Sicherheitskomponenten auch da

00:19:36: noch?

00:19:38: Für die nicht super Cyber Security Cracks, erkläre ich lieber, was man damit macht.

00:19:44: erstmal.

00:19:45: Nämlich man macht mit Sasi grundsätzlich drei Dinge, nämlich sicheres Brausen im Internet.

00:19:51: Internet Access macht man mit einem sogenannten Secure Web Gateway.

00:19:57: Der Benutzer, der im Internet rumbraus ist geschützt, wie wenn ein Büro wäre.

00:20:01: Das ist Secure Internet Access.

00:20:03: Dann Secure Private Access, Zugriff auf Firmeninformationen, die auf den Servern in dem Datacenter liegen, das, wo wir hauptsächlich VPN brauchen, damit sichern wir ab, dass halt eben niemand auf diese Kronjuwählen des Unternehmens zugreift.

00:20:18: Secure Private Access.

00:20:20: Und dann haben wir noch Secure SARS Access, sprich, wir können ... kontrollieren, welche SaaS-Applikationen dürfen unsere Benutzer nutzen.

00:20:30: Z.B.

00:20:31: die dürfen natürlich Office-Dreifunfundsechzig, Oracle SIP etc.

00:20:35: dürfen sie alles nutzen.

00:20:37: Aber es gibt gewisse Dinge, da wollen wir nicht, dass sie Nutzer nutzen, weil sie uns zu unsicher sind.

00:20:42: Aber wir können sogar entscheiden, was können meine Benutzer mit etwas machen.

00:20:47: Z.B.

00:20:48: wenn wir Public Firmeninformationen für Kunden auf Dropbox zur Verfügung stellen dürfen, meine das natürlich runterladen, aber ich will nicht, dass unser Finanzchef seine Finanzdaten in die Dropbox hochlässt.

00:21:01: Deswegen Download Yes, Upload Now.

00:21:04: Das sind die drei Hauptuse-Cases, Secure Internet Access, Secure Private Access und Secure Source Access.

00:21:10: Und das wird alles unterstützt mit ganz viel Security-Lösungen, wie du vorgesagt hast, eben zum Beispiel Intuition, Prevention, wie wir es auf den Firewall haben, Antivirus, Antiransomware, sogar Dataloss Prevention.

00:21:24: und unter den Kaspy.

00:21:26: Das steckt alles da drin, aber du kannst davon ausgehen, alles was du in einer Firewall hast, eine Forti geht bei Fortinet, das hast du auch im Saarsee drin.

00:21:35: Das steckt da drin.

00:21:37: Und was würdest du jetzt empfehlen, den Unternehmen, die jetzt, wenn sie hoffentlich auch den Podcast hört, wie der beste Einstieg also auch gelingt?

00:21:45: Also gibt es irgendwelche Voraussetzungen, die man erfüllen muss?

00:21:49: oder wie läuft das Ganze auch absurde, damit man sich vorstellen kann, was sind da überhaupt eine Aufwand hinten dran, wenn man sich für Saasi entscheidet?

00:21:57: Also ich möchte die Frage auch wieder.

00:21:59: Neutral beantworten und nicht nur aus der vorliegenden Perspektive, was ich Kunden empfehle, ist in Erstlinie vor der Einführung schon zu überlegen, was kaufe ich mir?

00:22:12: Weil wie wir vorhin schon gesagt haben, es gibt ja die Möglichkeit, dass ich ein vermeintliches Sassi, es schimpfen sicher alle Sassi, auch wenn sie keine sind, kaufe, obwohl es nur ein SSI ist.

00:22:24: Darauf schauen, wenn Saasi draufsteht, dass auch Saasi drin steckt.

00:22:28: Nicht nur SSE, sondern da muss Security drin sein, plus SDVN.

00:22:32: Das ist mal Punkt eins.

00:22:34: Punkt zwei im Idealfall und das empfiehlt auch Gardner, allen Unternehmen.

00:22:40: Gardner sammelt ja bei Umfragen Meinungen von Kunden und die Meinung der Kunden ist der größte Nutzen.

00:22:49: Denn du kriegst aus einer Sausilösung, wenn es eine Single-Wender-Sausilösung ist, weil du da nicht nur Netzwerk und Security drin hast, sondern du hast das von einem Hersteller, nicht gebandelt von zwei.

00:23:05: Im Idealfall sind die zwei gemanagt mit einer Benutzroberfläche.

00:23:10: also nicht ein GUI für mein Netzwerk und ein GUI für meine Security.

00:23:14: Im Idealfall ist das auch mit einem Betriebssystem damit der Admin, der das Ganze ausrollt und betreut, möglichst wenig Arbeit hat, keine Zusatzausbildung braucht und, und, und.

00:23:28: Und auch im Betrieb nachher, dass nachher, wenn du zum Beispiel ein Patching machst, ein Netzwerkteil, nicht auch noch ein Patching Security-Teil machen muss, weil es eben eine Single-Vendor-Sauce-Lösung ist.

00:23:39: Und gemäß den Studien von Garten gibt es weltweit ... fünf Top-Single-Vendor-Sarsie-Lösungen, die sind bei dem berühmten Magic Quadrant oben rechts in dem Feld drin und eine davon ist Forty-Sarsie.

00:23:55: Also darauf schauen, möglichst eine Single-Vendor-Sarsie-Lösung, natürlich im Idealfall eine von den Marktliedern und dann hast du schon mal eine gute Voraussetzung, dass deine Implementierung und der Betrieb so ideal wie möglich läuft.

00:24:12: So, jetzt haben wir schon gehört, Sassi ist ja eigentlich ganz cool und von euch natürlich auch.

00:24:18: Aber jetzt ist natürlich auch noch so die Frage, böse Frage, aber was unterscheidet euch jetzt?

00:24:25: Zum Beispiel genau Fortinet zu anderen Herstellen, wo ihr sagt, hey, aber da habt ihr noch das E-Tüpfelchen drauf.

00:24:32: Was differenziert euch denn überhaupt von anderen?

00:24:35: Also, warum sollte man auf eure Lösungen setzen jetzt zum Beispiel ohne zu viel Werbung hier zu machen?

00:24:39: Aber es muss es ja irgendwas geben.

00:24:41: Das möchte ich gerne erfahren, was das ist.

00:24:43: Gar keine böse Frage, sondern eine sehr wichtige Frage für Kunden.

00:24:49: Wenn man diese fünf anschaut, die da oben rechts in dem Feld drin sind, dann unterscheiden die sich alles ein bisschen.

00:24:54: Der eine, der super integriert und bietet alles was Service an und und und.

00:24:59: Der Unterscheidungsmerkmal von Fortinet ist, ich mache das jetzt seit über vier Jahren, ich kenne praktisch alle Sasi-Lösungen im Markt und ich habe bis heute keine Sasi-Lösung gesehen, die so breit aufgestellt ist, also so viel drin hat wie Fortinet und auch so sauber integriert ist.

00:25:17: Was ich damit meine... Mit Breite ist zum Beispiel, stell dir vor, du möchtest nicht nur deine Remote-User, sondern auch kleiner Geschäftsstellen, zum Beispiel einfacher mit Security abdecken.

00:25:30: Was du mit Fortisasi machen kannst, ist, wenn du einen Fortinet Access Point nimmst für dein WLAN in dieser kleinen Geschäftsstelle, dann brauchst du überhaupt gar keine Security mehr vor Ort, sondern du kannst dem Access Point sagen, du verbindest dich jetzt mit Sasi, sprich, jeder Mitarbeiter im Büro, der das WLAN nutzt, wird quasi von Sasi geschützt, ohne dass ich vor Ort irgendeine Security installieren muss.

00:25:55: Und das ist ein Bestandteil von unserer Sasi-Lösung, denn zum Beispiel niemand anderes in seiner Sasi-Lösung hat, weil die anderen der Lieder gar keine Access Points im Portfolio haben.

00:26:07: Das ist für mich das Unterscheidungsmerkmal.

00:26:10: Breit, alles drin, gemanagt mit einer Konsole, mit einem Betriebssystem, so sauber integriert, so breit, habe ich bis heute keine andere Saasi-Lösung gesehen.

00:26:19: Das

00:26:19: heißt, von Mini-Klein, wo Sie nicht mal eine Firehall brauchen in einem Unternehmen, reicht diese Forti-Saasi-Lösung auch aus, damit die User auch alle sicher ... unterwegs sein können und arbeiten können.

00:26:31: Ganz genau.

00:26:32: Ein großes Missverständnis.

00:26:33: Gerade kleinere Unternehmen denken, Sasi, das ist nur etwas für ganz große.

00:26:37: Und ich sage eben nicht gerade für euch Kleinen.

00:26:40: Aber ist es da eine Kostenfrage?

00:26:41: oder was schätzt du da?

00:26:43: Ich glaube, es ist

00:26:43: ein Missverständnis.

00:26:44: Nur Missverständnis.

00:26:45: Ja.

00:26:45: Man denkt halt häufig, alles was neu ist, ist vor allem für die Großen interessant.

00:26:49: Dabei ist gerade Sasi für die Kleinen interessant, weil es halt eben so integriert ist.

00:26:54: Und auch wenn man die Kosten anschaut, also so eine Sasi-Lösung pro User kosten mich meistens und fast immer wesentlich weniger, als wenn ich alles separat mache.

00:27:07: kosten du zu einer meisten, wenn die Daten weg sind.

00:27:12: Da gibt es auch Studien darüber, so ein erfolgreicher Angriff, kostet auch ein kleineres Unternehmen mehrere hunderttausend Euro, entweder an lösige Zahlungen oder wieder Herstellung.

00:27:24: und davon kann ich mehrere Jahre vor die Sarsie betreiben und die Implementierung auch noch davon bezahlen.

00:27:31: Ja, hast du ein wichtiger Punkt?

00:27:33: Darum geht alles.

00:27:34: Deswegen, man muss immer im Gedanken haben, was ist mir jetzt als Unternehmen natürlich am wichtigsten?

00:27:39: Also soll ich jetzt frühzeitig handeln?

00:27:41: Beste Möglichkeit, bevor etwas passiert?

00:27:44: Anstatt, dass es erst mal knallt.

00:27:48: Ja, meine Empfehlung ist wirklich, wenn ihr heute einfach nur VPN im Einsatz habt, dann redet mal mit eurem Integrationspartner und fragt mal... was für Möglichkeiten haben, wir auf Saasi zu migrieren.

00:28:04: Es ist ganz sicher, jedes Unternehmen wird zukünftig Saasi einsetzen.

00:28:08: Jedes Unternehmen wird von VPN Richtung CTNA migrieren zukünftig.

00:28:12: Meine Empfehlung ist einfach, bespreche das mal mit eurem Partner, was es für euch kostet und geht es dann an.

00:28:19: Wartet nicht darauf, bis ihr erst mal gehackt werdet und bezahlen müsst, sondern lass euch mal ein Angebot machen, weil häufig kostet das was, dass es nicht gratis, aber es ist nicht so ein Riesenbetrag, wie wenn man denkt, das ist eine neue riesige Lösung, die wir da bezahlen müssen.

00:28:39: Und gerade wenn man auch keine Forti Firewall zum Beispiel hat, ist es vielleicht auch dann tatsächlich... Dann

00:28:44: sowieso.

00:28:45: Also wenn ein Unternehmen heute eine Forti Gate einsetzt, dann hat das eigentlich schon die Hälfte der Saasi-Lösung, weil die Forti Gate ist auch ein Bestandteil von der Saasi-Lösung.

00:28:56: Also wenn wir... ein Data Center zum Beispiel anbinden, auf das sie Benutzer zugreifen, dann machen wir das mit der bestehenden Fortdigate.

00:29:04: Also das heißt, der Kunde hat eigentlich schon die Hälfte der Lösung im Einsatz, da muss nicht mehr das Ganze kaufen.

00:29:08: Mega.

00:29:09: So, Roland.

00:29:10: So, wir kommen jetzt langsam auch ans Ende der Folge und deswegen frage ich dich ganz gerne noch, hast du sonst noch irgendwas auf dem Herzen, was du ganz gerne noch loswerden

00:29:18: möchtest

00:29:19: und magst du nochmal einen ganz schnellen Recap geben zu Fortizazi, was man sich gut einprägen kann?

00:29:27: Also, was mir wirklich wichtig ist, ist das, was ich dir vorhin schon gesagt habe.

00:29:33: Jedes Unternehmen, das heute auf VPN setzt, soll mit euch oder mit dem Integrationspartner reden, was für Möglichkeiten haben wir mit Sasi, wenn sie eine FortiGate schon im Einsatz haben.

00:29:48: was für Möglichkeiten haben wir mit Fortisarsee.

00:29:51: Es ist einfach extrem wichtig, ich bringe mir das Beispiel vor zwei Jahren, wo der Schweiz ein Bauer gehackt, der Zehntausend Dollar Ransom bezahlen sollte, damit seine Systeme wieder laufen.

00:30:03: Und das hat er nicht gemacht und deswegen ist eine Kuh gestorben.

00:30:06: Klingt das wie ein Joke, aber es ist wirklich warm.

00:30:09: Und ich meine, wenn ein Bauer gehackt wird, jedes Unternehmen wird früher oder später gehackt.

00:30:13: Wartet nicht, bis das passiert.

00:30:15: Macht jetzt was, redet mit euren Paar.

00:30:17: Schaut euch Sasi an.

00:30:19: Sasi bringt viel, viel mehr Security für weniger Geld schlussendlich bei einem angenehmeren Benutzererlebnis.

00:30:27: Das ist unique.

00:30:28: Also es ist ein riesen Schritt vorwärts.

00:30:30: Und ich appelliere einfach an alle, die den Podcast hören, mach diesen Schritt morgen und wartet nicht noch lange.

00:30:36: Lasst euch nicht davon abschrecken, weil ihr es nicht kennt oder weil es was Neues ist, sondern das ist eine Lösung, die gibt es seit über vier Jahren im Markt.

00:30:44: jetzt, wird schon an vielen Orten eingesetzt.

00:30:46: deswegen morgen mal ein paar Kontaktieren und fragen, was für Möglichkeiten haben

00:30:52: wir.

00:30:52: Und das genau ist der Call auch an euch.

00:30:55: Natürlich, wenn ihr jetzt auch natürlich durch das Hören von diesem Podcast und dieser wirklich wichtigen Thematik Interesse zum Beispiel, der Sasi-Lösung habt, dann kontaktiert uns doch gerne und natürlich würden wir uns natürlich auch freuen.

00:31:10: Also erst mal... Vielen, vielen herzlichen Dank, Roland, dass du die Zeit genommen hast, die dabei zu sein.

00:31:14: Ich habe auch natürlich wieder einiges gelernt und die Lösung scheint oder hört sich sehr, sehr gut an.

00:31:21: Wenn ihr also Interesse habt, meldet euch doch gerne unter der Podcast-Email-Adresse, die wir unten verlinkt haben in der Beschreibung.

00:31:28: Falls ihr an den Roland sonst noch Fragen haben solltet, meldet euch auch gerne unten in der E-Mail-Beschreibung.

00:31:34: Ansonsten Roland, wo kann man sich denn sonst noch finden?

00:31:36: Auf LinkedIn natürlich.

00:31:37: LinkedIn einfach mit deinem Namen.

00:31:39: Genau, einfach mich connecten und schreiben.

00:31:42: Wenn ihr Fragen habt, dann helfe ich gern weiter.

00:31:45: Ansonsten, wenn ihr noch spannende Themen habt, die ihr auch gerne mal in so einer Podcastfolge hören.

00:31:50: ihr möchtet, schreibt uns uns auch gerne, also schreiben wir es immer der beste Weg.

00:31:54: Ansonsten wünschen wir euch noch einen super, super schönen Start ins neue Jahr und wir hören uns dann auch das nächste Mal wieder und sehen uns auch das nächste Mal bei der nächsten Podcastfolge wieder.

00:32:05: Bis dahin, macht's gut und ciao!