Was ist SASE?
Secure Access Service Edge oder SASE ist eine Architektur, die umfassende WAN-Leistungen, wie unter anderem SD-WAN, Routing und WAN-Optimierung, mit Cloud-basierten Sicherheitsdiensten wie SWG, CASB und ZTNA kombiniert.
SASE erklärt
Benutzer verbinden sich von überall und greifen auf vertrauliche Daten in der Cloud zu. Hier bietet SASE eine sicherere und flexiblere Möglichkeit zur Verbindung, da der Anwendungsdatenverkehr nicht per Backhaul an ein Rechenzentrum geleitet wird. Stattdessen lenkt SASE den Verkehr intelligent in die Cloud und führt direkt in der Cloud eine erweiterte Sicherheitsprüfung durch.
SASE erfüllt die Anforderung bezüglich verbesserter Anwendungsleistung und erhöhter Netzwerksicherheit, die erforderlich sind, weil die Anzahl an Remote-Benutzern steigt und Unternehmen ihre Anwendungen zunehmend in die Cloud migrieren.
Wie funktioniert SASE?
SASE ist die Kombination eines modernen, in der Filiale implementierten SD-WAN-Edge und umfassender, in der Cloud bereitgestellter Sicherheitsdienste.
Traditionell wurde der gesamte Datenverkehr der Anwendungen von den Zweigstellen über private MPLS-Dienste zwecks Sicherheitsprüfung und Verifizierung zurück an das Rechenzentrum des Unternehmens geleitet. Diese Architektur machte Sinn, als die Anwendungen ausschließlich im Rechenzentrum des Unternehmens gehostet wurden. Nachdem Anwendungen und Services jetzt in die Cloud migriert wurden, kann die traditionelle Netzwerkarchitektur nicht mehr mithalten. Die Anwendungsleistung und das Benutzererlebnis leiden, da der für das Internet bestimmte Datenverkehr zunächst das Rechenzentrum und die Firewall des Unternehmens passieren muss, bevor er sein Ziel erreicht.
Da sich immer mehr Remote-Arbeitskräfte direkt mit Cloud-Anwendungen verbinden, reicht die herkömmliche perimeterbasierte Sicherheit nicht mehr aus. Durch die Umstellung auf WAN- und Sicherheitsarchitekturen mit dem SASE können Unternehmen einen direkten, sicheren Zugang zu Anwendungen und Diensten in Multi-Cloud-Umgebungen gewährleisten, und das unabhängig vom Standort oder den Geräten, die für den Zugriff verwendet werden.
Komponenten von SASE
Die Hauptkomponenten von SASE sind modernes SD-WAN und umfassende, in der Cloud bereitgestellte Sicherheit (Security Service Edge oder SSE).
Um SASE umfassend nutzen zu können, gibt es folgende wichtige fortschrittliche SD-WAN-Funktionen:
- Enge Integration mit mehreren Cloud-basierten Sicherheitsdiensten zur Vermeidung von Anbieterabhängigkeit
- First-Packet-Anwendungsidentifizierung für eine granulare Steuerung des Datenverkehrs
- SaaS-Beschleunigung und WAN-Optimierung
- Auswahl des besten Pfads basierend auf Unternehmensanforderungen und Servicequalität
- Tunnel Bonding zur Kombination mehrerer Leitungen und Unterstützung eines automatischen Failovers
- Zero-Touch-Bereitstellung zur automatischen Bereitstellung von Remote-Sites und nahtlosen Implementierung von Änderungen
Um SASE umfassend nutzen zu können, gibt es folgende zentrale SEE-Funktionen:
- ZTNA oder Zero-Trust Network Access: geht davon aus, dass standardmäßig keinem Benutzer zu trauen ist, und unterstützt den Zugriff mit den geringsten Rechten. ZTNA bietet Remote-Benutzern sicheren Zugriff.
- CASB oder Cloud Access Security Broker: schützt vertrauliche Daten in Cloud-Anwendungen, indem Sicherheitsrichtlinien durchgesetzt werden
- SWG oder Secure Web Gateway: schützt Unternehmen mit verschiedenen Techniken wie URL-Filterung und Erkennung von bösartigem Code vor webbasierten Bedrohungen.
- FWaaS oder Firewall-as-a-Service bietet die Funktionen einer Firewall in der Cloud, um den Verkehr aus mehreren Quellen zu analysieren.
- Sonstige Sicherheitsservices wie Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Sandboxing.
Warum sollte ich SASE in Erwägung ziehen?
- SASE sichert das Arbeiten von überall aus
Arbeitskräfte verbinden sich von überall und von jedem Gerät. Entsprechend gewährleisten fortschrittliche SD-WAN-Funktionen, die mit aus der Cloud zur Verfügung gestellten Sicherheitsdiensten integriert sind, eine konsistente Durchsetzung der Richtlinien und Zugriffskontrolle für Benutzer, Geräte, Anwendungen und IoT. Sie stellen sicher, dass kein Benutzer standardmäßig als vertrauenswürdig eingestuft wird und unterstützen mithilfe der Zero-Trust-Funktionen den Zugriff mit den geringsten Rechten.
- SASE unterstützt Cloud-First-Unternehmen beim Modernisieren ihres Netzwerks
Um das ganze Potenzial der Cloud und der digitalen Transformation auszuschöpfen, müssen Cloud-orientierte Unternehmen sowohl ihre WAN- als auch ihre Sicherheitsarchitektur umstellen – und nicht nur eine von beiden. Vielleicht beginnt ein Unternehmen mit dem Modernisieren seines WAN oder seiner Sicherheit. Um echten Nutzen aus Investitionen in die Cloud zu ziehen, muss jedoch schlussendlich beides angegangen werden.
- SASE ergänzt durch ein fortschrittliches SD-WAN für höchste IoT-Sicherheit
SASE, die Konvergenz von SD-WAN und in der Cloud bereitgestellten Sicherheitsleistungen, ermöglicht Unternehmen das Erstellen einer sicheren Netzwerkarchitektur. IoT-Geräte beinhalten jedoch normalerweise grundlegende Sicherheitsfunktionen und keinen ZTNA-Agenten. Moderne SD-WAN-Lösungen können über die Definition von SASE hinausgehen und Firewall-Funktionen der nächsten Generation integrieren. Sie können eine Zero-Trust-Netzwerksegmentierung basierend auf Identität und Zugriffskontrolle implementieren, die sicherstellt, dass sich Benutzer und IoT-Geräte nur mit Zielen im Netzwerk verbinden können, die mit ihrer Rolle im Unternehmen übereinstimmen.
Einzelanbieter-SASE oder Best-of-Breed-SASE?
Obwohl Netzwerk und Sicherheit unmittelbar zusammenhängen, handelt es sich um zwei unterschiedliche und sehr komplexe Fachgebiete. Die Sicherheit entwickelt sich schnell weiter, um Schutz vor sich ständig verändernden Cybersicherheitsrisiken zu gewährleisten. Bei Wide Area Networking geht es dagegen um die Bereitstellung schneller, robuster und flexibler Verbindungen. Das wahre Potenzial einer SASE-Architektur entfaltet sich in der Kombination fortschrittlicher WAN-Edge-Funktionen mit umfassendem SSE – Sicherheitsservices, die in der Cloud bereitgestellt werden.
Unternehmen sollten die Flexibilität haben, zwischen einer einheitlichen Einzelanbieter-SASE-Lösung oder einer herstellerübergreifenden Lösung zu wählen. Erstere kombiniert die erweiterten SD-WAN- und SSE-Funktionen (ZTNA, SWG, CASB) in einer schnell bereitstellbaren, zentralen Single-Stack-Lösung. Die herstellerübergeifende Lösung besteht aus einer modernen SD-WAN-Lösung, die sich eng mit mehreren Anbietern für Cloud-Sicherheit integrieren lässt. Die Wahl zwischen einer Einzelanbieter- oder einer Best-of-Breed-Anbieterlösung, die SD-WAN und cloudbasierte Sicherheit vereinheitlicht, kann je nach bestehenden Sicherheits- und WAN-Anforderungen variieren. In beiden Fällen vereinfacht die enge Integration von SSE und SD-WAN das Management und schafft nahtlose Lösungen, die so einfach zu verwalten sind wie Einzelanbieter- oder herstellerübergreifende Lösungen, aber bei den Netzwerkfunktionen und den Sicherheitsdiensten keine Kompromisse eingehen. Mit dieser Wahlfreiheit können Unternehmen eine Sicherheitsarchitektur erstellen, die ihren Anforderungen entspricht und ihre Umstellung auf SASE beschleunigen.
Vorteile von SASE
SASE ist nicht einfach das neueste Trendwort. Eine SASE-Architektur bietet Unternehmen wichtige Geschäftsvorteile.
- Höhere Sicherheit
Wenn Unternehmen sich für ein Cloud-First-Modell entscheiden, bietet SASE eine konsistente Durchsetzung von Sicherheitsrichtlinien im ganzen Netzwerk und holt die Sicherheitsprüfungen in die Cloud. SASE sichert den Remote-Zugriff und schützt Unternehmensdaten vor bösartigen Angriffen.
- Verbesserte Unternehmensproduktivität und Kundenzufriedenheit
Durch die Implementierung einer SASE-Architektur können Unternehmen mit modernen SD-WAN-Funktionsleistungen ihre Netzwerkinfrastruktur optimieren. SD-WAN beseitigt die Komplexität und die Unbeweglichheit herkömmlicher routerbasierter Netzwerke. Es bietet die für die digitale Transformation erforderliche Flexibilität und verbessert die Anwendungsleistung und -zuverlässigkeit erheblich.
- Erhöhte IT-Effizienz und geringere Gesamtkosten für WAN und Sicherheit
Wenn nur die besten SASE-Lösungen eingeführt werden, können Unternehmen ihre Effizienz verbessern und Risiken reduzieren. In Verbindung mit einer fortschrittlichen SD-WAN-Lösung, die eine enge Integration mit führenden Sicherheitsanbietern bietet, können sich Unternehmen für die besten Sicherheitsfunktionen entscheiden sowie weitere hinzuziehen, ohne Kompromisse bei der Sicherheit und der Leistung einzugehen.