Do it yourself vs. Managed Service
SASE verwalten per Co-Management
Fortsetzung des Artikels von Teil 1
Kein Entweder-oder
Für SASE-Hersteller lautet die Devise also Flexibilität, um den vielfältigen Anforderungen der Unternehmen gerecht zu werden. Konkret kann dies beispielsweise in Form der sogenannten „Co-Managed Services“ erfolgen: Während der Anbieter Netzwerk- und Sicherheits-Stack als Managed Services zur Verfügung stellt, behält der Kunde die Freiheit, über ein eigenes Co-Management-Portal individuelle Anpassungen vorzunehmen und weiterhin sämtliche Netzwerk- und Sicherheitsparameter selbst zu bestimmen. Geführte Workflows bilden dabei eine Art Leitplankensystem, um Konfigurationsfehler zu vermeiden und damit einen gewissen Qualitätsstandard zu sichern. Auf diese Weise ist jede Abstufung eines Managed Services flexibel umsetzbar – auch ein vollständiger Managed Service durch den SASE-Anbieter ist möglich. In diesem Fall wartet der Hersteller nicht nur mit der Bereitstellung von Konfigurationen auf, sondern stellt dem Unternehmen zudem seine IT-Sicherheitsexperten quasi als erweiterte IT-Abteilung zur Verfügung.
Gerade im Bereich der Sicherheit ist der flexible Ansatz des Co-Managements aufgrund der im Vergleich zu Netzwerkkonfigurationen je nach Unternehmen sehr individuellen Ansprüche von besonderer Bedeutung. Die dynamischen Gegebenheiten erfordern dort stetige Überprüfungen und Anpassungen, um der jeweiligen Bedrohungslage angemessen begegnen zu können. Entsprechend komplex gestaltet sich auch die Erstimplementierung der Sicherheitskomponenten, weshalb es – gänzlich unabhängig vom zukünftig geplanten Umfang der Nutzung des Managed Services – ratsam ist, diese durch den SASE-Anbieter vornehmen zu lassen.
Schlussendlich lässt sich die Frage, welcher Implementierungsweg – Managed Service, DIY oder eine Kombination aus beiden – zielführender ist, nicht pauschal beantworten. Vielmehr gilt es, bereits vor Beginn der Implementierung genau abzuwägen, welche Ziele das Unternehmen erreichen möchte und welche Voraussetzungen gegeben sind: Gibt es im Unternehmen Spezialisten, die über die für Betrieb und Wartung eines SASE notwendige Expertise verfügen? Wie viel Abstimmungsaufwand ist bereits heute zwischen unterschiedlichen Herstellern erforderlich, um Probleme zu beheben? Verfügt das Unternehmen über hohe Transparenz bezüglich seiner bisherigen Infrastruktur? Und würde ein gemanagter Dienst Risiken tatsächlich reduzieren oder diese vielleicht sogar erhöhen? Indem Unternehmen Fragen wie diese im Vorfeld klären, können sie die optimale Implementierungsmethodik ermitteln – idealerweise gemeinsam mit dem SASE-Anbieter. Dadurch sorgen sie dafür, dass die Einführung der Netzwerkinfrastruktur genauso passgenau erfolgt wie die spätere Nutzung.
Hugo Vliegen ist Vice President Product Management bei Aryaka.
- SASE verwalten per Co-Management
- Kein Entweder-oder
Lesen Sie mehr zum Thema
