Startseite > Security > Innovative Konvergenz

SASE-Architektur

Innovative Konvergenz

8. April 2022, 6:30 Uhr | Diana Künstler

Mathias Erber ist Sales Director bei IT-Distributor Sysob. Der Schorndorfer IT-Großhändler für Security hat seit September 2021 Hersteller Cato Networks im Portfolio, wodurch man nun Fachhandelspartner und MSPs bei der Erweiterung ihres SASE-Angebots unterstützen kann. Cato bietet seit 2016 Netzwerk- und Cloud-Security-Dienstleistungen an und konsolidiert alle Funktionen in seiner SASE-Plattform mit privatem Backbone.

Secure Access Service Edge, kurz SASE, hält für Unternehmen ein sicheres Zugriffsmanagement innerhalb ihrer SD-WAN-Umgebung bereit. Mathias Erber spricht über Innovationsgrad, Vorteile und Anwendungsbereiche.

funkschau: Was genau verbirgt sich hinter SASE?

Erber: Das recht neue Architekturmodell wurde 2019 von dem Marktforschungsinstitut Gartner geprägt. Es verlagert ein Unternehmensnetzwerk in die Edge und stellt dort auch entsprechende Sicherheitsfunktionen basierend auf Echtzeitkontext und Nutzerrichtlinien bereit. Das Innovative an diesem Ansatz ist die Konvergenz von zuvor getrennten Netzwerk- und Sicherheitsleistungen. Denn SASE-Anbieter verbinden und schützen sämtliche Größen innerhalb der Edge im Rahmen eines einheitlichen und nativen Cloud-Services – sowohl Büro-Mitarbeiter als auch mobile Anwender und deren Endgeräte, IoT-Systeme und Cloud-Ressourcen. Dieses Gesamtkonzept ermöglicht einen sicheren und schnellen Zugriff für alle Nutzer auf sämtliche Anwendungen, unabhängig davon, wo sich die Mitarbeiter befinden.

funkschau: In den vergangenen Monaten ist die Nachfrage nach SASE-Implementierungen deutlich gestiegen. Was sind Ihrer Meinung nach Gründe
dafür?

Erber: Der SASE-Ansatz spiegelt exakt die Anforderungen an heutige IT-Infrastrukturen wider: War das Datacenter bisher stets das Herzstück jedes Unternehmensnetzwerks, über das der komplette Traffic geflossen ist, hat es durch Entwicklungen wie Mobile Work, Cloud Migration und Edge Computing diesen Stellenwert immer mehr eingebüßt. Für diese Arbeitsweisen und IT-Strukturen ist es nicht mehr sinnvoll, den gesamten Datenverkehr von überall erst einmal an das Rechenzentrum zu senden. Vielmehr noch: Zukunftsszenarien wie Smart City oder Industrie 4.0 wären unter diesen Umständen gar nicht vollumfänglich realisierbar. Denn sie erfordern zwingend einen extrem schnellen Datenaustausch in Echtzeit. Durch die Verlagerung der Rechenleistung in die SD-WAN-Umgebung und die Nutzung eines privaten Backbones generieren SASE-Plattformen immer und überall die bestmögliche Netzwerk-Performance für alle Nutzer, Endgeräte und Anwendungen.

funkschau: Was bedeutet SASE für die Sicherheit von Unternehmen?

Erber: Die Vorteile von SASE liegen eben nicht nur in der Netzwerkkonnektivität, sondern gerade auch in der parallelen Bereitstellung umfassender Security-Maßnahmen. So entsteht ein vielschichtiger Schutz vor Cyberattacken durch das Zusammenspiel verschiedener Technologien wie Next-Gen-Firewall, VPN, Advanced Threat Prevention oder auch Managed Threat Detection and Response. Darüber hinaus sorgen SASE-Architekturen für einen sicheren Netzwerkzugriff, indem sie die Identität der Verbindungsquelle und kontextbe-zogene Echtzeitdaten prüfen. Hier kommt es beispielsweise auf den Anwender, das verwendete Gerät sowie die Uhrzeit und den Standort an. Zudem können Anbieter von Secure Access Service Edge ihre Security-Services flexibel auf individuelle Unternehmensrichtlinien anpassen und achten darauf, dass gesetzliche Bestimmungen wie die DSGVO eingehalten werden.

funkschau: Wer profitiert besonders von einem sicheren, performanten Netzwerk durch SASE?

Erber: Die SASE-Architektur eignet sich im Grunde für alle Unternehmen, die ein sicheres Zugriffsmanagement auch für mobile Mitarbeiter benötigen oder über verteilte Standorte verfügen. Wer mehrere Niederlassungen oder Filialen betreibt und diese geschützt miteinander vernetzen möchte, kommt letztendlich um SASE nicht herum. Dies gilt übrigens gerade auch für kleine und mittelständische Unternehmen, da der Cloud-Service eine einfache, flexible und kostentransparente Lösung darstellt. Es sind keine Investitionen in Hardware nötig und die Komplexität von Network- und Security-Management reduziert sich auf ein Minimum, weil beides über einen externen Anbieter abgedeckt werden kann. SASE-Provider verwalten die Sicherheitskomponenten, führen Updates durch und sorgen für latenzoptimiertes Routing. Zentralisierte Richtliniendefinitionen und einfache Skalierbarkeit entlasten die eigene IT-Abteilung zusätzlich.

funkschau: Was können Unternehmen tun, wenn sie zu SASE migrieren möchten?

Erber: Am besten wenden sie sich direkt an ihren Fachhändler oder Managed Service Provider. Ich bin mir sicher, dass immer mehr IT-Dienstleister den Cloud-Service jetzt in ihr Portfolio integrieren werden. Denn die Nachfrage wächst rasant: Laut Experteneinschätzungen werden bis 2025 mindestens 60 Prozent der Unternehmen Strategien und Zeitpläne für die Einführung von SASE bereithalten.