4 Gründe, warum Sie SASE einführen sollten
SASE (Secure Access Service Edge) ist eine neue Technologie für Ihre Unternehmensarchitektur, die alle Netzwerk- und Sicherheitsanforderungen in einer Lösung zusammenführt. SASE ersetzt zahlreiche Einzellösungen und bietet ein einheitliches, globales und cloud-basiertes Netzwerk, welches alle Endpunkte, Netzwerke und Sicherheitselemente unterstützt. SASE-Lösungen verbessern die Unternehmensleistung, die geschäftliche Agilität und die Konnektivität. Ausserdem reduzieren sie den IT-Overhead durch Vereinheitlichung der Lösungskomponenten und durch Reduktion der Support- und Installationsaufwände.
Seitdem SASE von Gartner im Jahr 2019 als Kategorie eingeführt wurde, hat die weltweite Verbreitung von SASE deutlich zugenommen. Hier sind vier Treiber und globale Trends, die diesen Wandel vorantreiben.
1. Ermöglichung des «Work from Anywhere»
Dank mobiler Geräte und ständiger Konnektivität können die Mitarbeiter jederzeit in Verbindung bleiben und von überall aus Remote arbeiten. Der Trend zur Remote Work wurde durch die Pandemie noch verstärkt.
Daher setzen IT- und Sicherheitsteams SASE-Lösungen ein, um den Mitarbeitenden von unterwegs ein nahtloses und sicheres Arbeiten zu ermöglichen. SASE optimiert den Datenverkehr zu jedem beliebigen Standort und prüft den Datenverkehr kontinuierlich auf Bedrohungen und Zugangskontrolle. Daneben entlastet die SASE Architektur den Internetanschluss Ihrer Standorte indem nur die Datenpakete an Ihr Unternehmensstandort weitegeleitet werden, welche auch Ressourcen an diesem Standort erreichen müssen. Datenverkehr, welcher Ziele ausserhalb Ihrer Standorte erreichen soll (z.B. Cloud-Dienste), wird durch die SASE Sicherheitselemente geprüft und direkt an diese Adressen weitergereicht. Dadurch wird sichergestellt, dass alle Mitarbeitenden an jedem Ort produktiv sind, auf alle Unternehmensressourcen zugreifen und mit allen Mitarbeitern und Partnern kommunizieren können – gesichert, und zwar jederzeit.
SASE Architektur von Cato Networks
2. Direct-to-Internet-Zugang für Zweigstellen
Auch die traditionellen Standorte entwickeln sich weiter. Viele Mitarbeitenden müssen ständig mit anderen Personen auf der ganzen Welt kommunizieren und sich mit globalen Cloud-Infrastrukturen, Plattformen und Anwendungen verbinden. Diese Mitarbeitenden sitzen zwar physisch zusammen, sind aber de facto eine Ansammlung von Zweigstellen mit intensiven Kommunikations- und Sicherheitsanforderungen.
IT- und Sicherheitsteams implementieren SASE-Lösungen, um diesen Mitarbeitenden eine leistungsstarke Anbindung an die Cloud zu ermöglichen. SASE bietet SD-WAN-Funktionen und ein globales, privates Backbone, welches das kostspielige MPLS und das unberechenbare Internet ersetzt. Dieses private Backbone analysiert den Netzwerkverkehr und leitet die Datenpakete stets auf dem optimalen Weg an die gewünschte Zieladresse weiter.
3. Konsolidierung von Anbietern
Die wachsende Zahl von Netzwerk- und Sicherheitsanforderungen hat den Markt mit Anbietern und Einzellösungen überschwemmt. Für IT- und Sicherheitsteams ist es schwierig herauszufinden, welche Plattform ihre Anforderungen jetzt und in Zukunft erfüllen kann. Darüber hinaus führt die Integration und Verwaltung all dieser Lösungen zu einer zeitraubenden Komplexität und einem hohen Verwaltungsaufwand.
SASE wird als eine einzige, benutzerfreundliche, konvergente Lösung für alle Netzwerk- und Sicherheitsanforderungen eingesetzt, jetzt und für die Zukunft. Mit einer einzigen Konsole für Konfiguration, Verwaltung und Berichterstattung werden die Transparenz und die Verwaltungsmöglichkeiten verbessert. Darüber hinaus ermöglicht die Implementierung einer einzigen Sicherheitslösung die Durchsetzung eines einzigen Satzes von Richtlinien im gesamten Netzwerk und reduziert die Angriffsfläche. Durch den Hersteller werden alle SASE Sicherheitskomponenten stets aktuell gehalten. Ressourcenintensive Kompatibilitätsprüfungen zwischen den Einzellösungen und mühsames Patching einzelner Komponenten entfallen.
4. Einführung von Zero Trust
Zero Trust ist ein Sicherheitsmodell, bei dem Benutzer kontinuierlich authentifiziert werden, bevor sie Zugriff auf Ressourcen oder Anwendungen erhalten. Es basiert auf der Prämisse «never trust, always verify», um sicherzustellen, dass das Prinzip der geringsten Privilegien durchgesetzt wird und Angreifer keinen Zugang zu sensiblen Ressourcen erhalten können. Zero Trust ist unerlässlich für die Absicherung globaler, verteilter Mitarbeitenden, die sich nicht über das physische Unternehmensnetzwerk, sondern aus der Ferne verbinden.
Die Denkweise der IT- und Sicherheitsteams ändert sich, von der Sicherung der physischen Standorte hin zur Verbindung und Sicherung von Benutzern und Geräten. Zero Trust wird als Teil von SASE als Lösung für den Zugriffsbedarf eingesetzt. Durch die Verwendung einer einfachen mobilen Client-Software oder eines clientlosen Browser-Zugriffs stellen Benutzer dynamisch eine Verbindung zum nächstgelegenen SASE-PoP her, wobei der Datenverkehr optimal an das Rechenzentrum oder die Anwendung weitergeleitet wird. Dort wird er jedesmal vor der Bereitstellung des Zugriffs authentifiziert.
Die Zukunft der Unternehmensnetzwerke
Agile Lösungen, die einen sicheren, globalen Zugriff mit hoher Leistung bieten, treiben die globale digitale Transformation voran. Es wird jedoch immer deutlicher, dass Einzellösungen nicht alle Anforderungen von Unternehmen erfüllen können. Diese Veränderungen fördern die Einführung von SASE, einer Konvergenz von Netzwerk- und Sicherheitsfunktionen, die den Datenverkehr durch ein globales Netzwerk lokaler PoPs leitet.
Mit SASE wird der Datenverkehr an den lokalen SASE-PoP gesendet. Sobald der Verkehr am PoP ankommt, wendet die SASE-Lösung Netzwerk- und Sicherheitsrichtlinien an und leitet den Verkehr über ein optimiertes, globales, privates Backbone weiter. Der SASE-Cloud-Service kümmert sich um die Bereitstellung und Verwaltung eines umfassenden Sicherheits-Stacks, einschließlich Upgrades und Sicherheits-Updates und Analyse sämtlichen Datenverkehrs, für alle angeschlossenen Benutzer und Cloud-Ressourcen.
Das Ergebnis ist ein optimierter, sicherer und hochleistungsfähiger Datenverkehr, der die Flexibilität des Unternehmens fördert.
Gregor ist Mitglied der Geschäftsleitung von Inseya und leitet den Bereich Enterprise Mobility. Er verfügt über ein MBA Abschluss im Bereich Innovationsmanagement und technische Zertifizierungen im Bereich Enterprise Security und Device Management. Seine Freizeit verbringt er gerne mit seiner Familie oder mit Aikido-Training.