SASE (Secure Access Service Edge) ist ein Architekturmodell, welches Security- und Network-Funktionalitäten verbindet. Endpunkte können auf SASE-Plattformen sowohl abgesichert als auch miteinander verbunden werden.
Secure Access Service Edge (SASE) ist ein Konstrukt, welches WAN-Funktionalitäten (z.B. SD-WAN) mit Network-Security-Funktionen (z.B. CASB) kombiniert, um die dynamischen Zugriffsanforderungen in Unternehmen zu erfüllen. SD-WAN ist Software-definiertes WAN (Wide Area Network), welches das Routing über eine beliebige Mischung von WAN-Verbindungen wie Breitband und MPLS ermöglicht.
Die Herkunft des Begriffs
Geprägt wurde das Konzept von den Gartner-Analysten Joe Skorupa, Neil MacDonald und Lawrence Orans im Bericht „Hype Cycle for Enterprise Networking, 2019“ und dient schlussendlich zur Schaffung einer sicheren Cloud-Umgebung, die vollständig in das Cloud-Netzwerk eines Unternehmens eingebunden ist.
Secure Access Service Edge (SASE) entstand aus der Erkenntnis, dass die separate Behandlung von Netzwerk- und Security-Anforderungen nicht zum Ziel führt. Traditionelle Netzwerk- und Netzwerksicherheitsarchitekturen, die das Unternehmens-Rechenzentrum als Mittelpunkt für den Zugriff positionieren, sind in der neuen Cloud-Welt gemäss Gartner zunehmend ineffektiv – selbst mit der Einführung einiger cloudbasierter Dienste wie cloudbasierte SWG, Content Delivery Network, Web Application Firewall usw.
Zur Zukunftsfähigkeit von Secure Access Service Edge
Gartner-Analysten gehen dabei von den Prognosen aus, dass der Löwenanteil aller Unternehmens-Workloads auf Public-Cloud-Plattformen ausgeführt wird. Wenn Unternehmen mit cloudbasierten Apps arbeiten, befinden sich die entsprechenden Unternehmensdaten nicht mehr im Rechenzentrum. Und die traditionelle Netzwerksicherheitsarchitektur reicht für Unternehmen, die Cloud-Services beziehen, nicht mehr aus.
SASE-Lösungen und -Plattformen
SASE-Lösungen bzw. -Plattformen stellen Sicherheit und Netzwerkkonnektivität über eine einzige Cloud-Sicherheitsplattform bereit – basierend auf der Identität, dem Realtime-Kontext, den Sicherheits- und Compliance-Richtlinien des Unternehmens und der kontinuierlichen Bewertung des Risikos bzw. Vertrauens während den Sitzungen. Secure Access Service Edge sorgt also dafür, dass man nicht nur Benutzer und Geräte, sondern alle möglichen Endpunkte sicher miteinander verbinden kann.
SASE-Lösungen bzw. Plattformen richten sich an Unternehmen, die ihre digitalen Prozesse über die Cloud managen. Inseya bietet beispielsweise die Plattform Cato Networks an, womit ein Unternehmensnetzwerk verbunden, abgesichert und über eine Konsole zentral verwaltet werden kann.
Wichtigste Eigenschaften von Secure Access Service Edge (SASE)
Gartner nennt mehrere relevante Merkmale von SASE, u.a.:
Bestmögliche Netzwerkleistung für Apps dank dem globalen SD-WAN-Service, der dafür sorgt, dass der Datenverkehr des Unternehmens vom Internet getrennt ist.
SASE-Services schützen Geräte, indem sie den Datenverkehr des Unternehmens mit mehreren Engines auf Bedrohungen und Malware prüfen und einen DDoS-Schutz bieten. Ausserdem ermöglichen diese Services die Übereinstimmung mit lokalen Datenschutzrichtlinien wie DSGVO.
Der SASE-Service ist skalierbar und mandantenfähig.
Vorteile von Secure Access Service Edge (SASE)
Ganzheitliche Ansicht
Ganzheitliche Sicht auf das Unternehmensnetzwerk, damit das Unternehmen es besser schützen kann.
Abgesicherter Netzwerkzugriff
Sicherer Zugriff auf das Netzwerk, unabhängig davon, wo sich der Nutzer befindet und welches Gerät er verwendet. SASE bietet Sicherheitsmassnahmen wie durchgängige Verschlüsselung und Schutz in öffentlichen Netzwerken.
Security Policies
Zentralisierte Definition von Unternehmensrichtlinien
Performance
Bessere Performance von cloudbasierten Apps
Weniger Aufwand
Geringere Kosten und Komplexität durch Verringerung der Anzahl der Anbieter
Zukunftsfähige Lösung
Gartner prognostiziert, dass SASE während der nächsten fünf bis zehn Jahre die allgemeine Akzeptanz findet.
