Secure Access Service Edge
SASE: Mehr als Hype
Fortsetzung des Artikels von Teil 1
Feuer löschen, bevor sie entstehen
An dieser Stelle kommt SASE ins Spiel. Denn im ewigen Abwägen zwischen Sicherheit und komfortabler Vernetzung bringt es beide Seiten in einer hybriden Plattform in Balance, ohne dass man Kompromisse eingehen müsste. SASE ermöglicht zunehmend dezentralen und mobilen Arbeitskräften den sicheren Fernzugriff auf Unternehmensnetzwerke und Clouds – somit auch Applikationen und Daten, die für die Remote-Arbeit entscheidend sind. Dass dieser Fernzugriff von entscheidender Bedeutung sein kann, hat spätestens die Corona-Pandemie nachdrücklich gezeigt.
Wollen Unternehmen ihren Mitarbeitern einen reibungslosen Arbeitsablauf ermöglichen und gleichzeitig ein sicheres Home-Office-Umfeld schaffen, greift SASE ihnen unter die Arme. Es umfasst eine Reihe von Technologien, um die erforderlichen Netzwerk- und Sicherheitsfunktionen bereitzustellen. Mit SASE stehen Netzwerkverbindungen per SD-WAN (Software-Defined Wide Area Network) bereit. SD-WAN erledigt viele der Aufgaben, die traditionell die Netzwerk-Hardware übernahm, und passt sich somit immer wieder an wechselnde Anforderungen der Anwender an. Ergänzend sichern verschiedene Technologien die SD-WAN-Verbindungen. Dazu gehören:
- Firewall as a Service (FWaaS) zum Schutz von Entitäten im Netzwerk vor unerwarteten Verbindungen,
- Secure Web Gateways (SWG) zur Filterung des Internetverkehrs gemäß den Unternehmensrichtlinien,
- Cloud Access Security Broker (CASB) zum Monitoring von Cloud-Anwendungen und zur Unterstützung der Administratoren beim Aufspüren von Schatten-IT sowie
- Zero-Trust Network Access (ZTNA), um Endanwendern anhand der individuellen Benutzeridentität Zugriff auf Anwendungen zu gewähren.
Würde ein Unternehmen versuchen, jede dieser Technologien einzeln zu implementieren und zu überwachen, hätte dies einen kaum zu bewältigenden Aufwand zur Folge. Der Vorteil von SASE besteht darin, dass es all diese Technologien vereinheitlicht und gebündelt als Cloud-Service bereitstellt.
Eine andere Betrachtungsweise wäre, das traditionelle „Hub and Spoke“-Modell auf den Kopf zu stellen: Statt zu versuchen, alles zu sammeln, worauf Angreifer zugreifen müssen, und es in Sicherheitsschichten zu verpacken, platziert SASE diese Netzwerk- und Sicherheitsfunktionen so nah wie möglich am Endanwender, vor Ort oder in der Cloud – Sicherheit ist schließlich immer dort erforderlich, wo das Risiko ist: direkt am Ort der Nutzung.
In dem Bericht, in dem Gartner den Begriff SASE prägte, bezeichnete das Analystenhaus das Framework als „transformativ“. Natürlich kann man dem Marktforschungsunternehmen bei solcher Wortwahl schnell unterstellen, einen Hype heraufzubeschwören. Doch beim Blick auf die gegebenen Umstände fällt schnell auf, dass hinter SASE mehr steckt als nur ein Hype. Viele Arbeitnehmer waren frustriert angesichts des hohen Aufwands, den Remote Work wegen der vielen Sicherheitsstandards mitbrachte. Die Verantwortlichen in den Unternehmen wiederum waren besorgt, dass schlecht gesicherte Daten in die falschen Hände fallen könnten oder das eigene Netzwerk durch ungesicherte Zugänge kompromittiert würde. Heute, in einer Welt, in der Remote Work die Norm und keine Ausnahme mehr ist, müssen Netzwerk- und Sicherheitsexperten härter denn je arbeiten, um Produktivität ohne Risiko zu gewährleisten. Ein System, das gleichermaßen und ohne Abstriche auf Vernetzung und Sicherheit achtet, ist also mehr als nur ein Hype. SASE hat sich das Prädikat „transformativ“ schon jetzt verdient.
Silvan Tschopp leitet das Produkt-Marketing-Team von Open Systems.
- SASE: Mehr als Hype
- Feuer löschen, bevor sie entstehen
Lesen Sie mehr zum Thema
