Search Icon
ConnectProfessional Logo
Search Icon

Netzwerk- und Sicherheitsarchitektur

Secure Access Service Edge – was steckt dahinter?

30. März 2020, 10:00 Uhr | Autor: Mike Schuricht / Redaktion: Sabine Narloch
Fortsetzung des Artikels von Teil 1

SASE: Verschiedene Wege in der Umsetzung

Die Einführung von Secure Access Service Edge-Architekturen wird weiter vorangetrieben durch zunehmend heterogene Geräteumgebungen und die voranschreitenden mobilen Nutzergewohnheiten in Unternehmen. Mitarbeiter greifen unterwegs auf Unternehmensanwendungen und -daten von Unternehmensgeräten aus zu oder nutzen ihre eigenen Laptops in der Erwartung, ohne Einschränkungen auch am Flughafen oder im Coffeeshop arbeiten zu können. Einige Mitarbeiter, zum Beispiel im Außendienst tätige, gehen womöglich überhaupt nicht in die Unternehmensumgebung. Unabhängig davon gibt es inzwischen eine große Anzahl verschiedener Zugangspunkte, die die Herausforderungen bei der Sicherung von Daten in der Cloud und im Netzwerk darstellen.

So bilden sich bei der Umsetzung des SASE-Konzepts gegenwärtig zwei verschiedene Ansätze heraus:

  1. Appliance und einfache Endpoint-Agenten: Dabei werden physische Appliances im Rechenzentrum des Unternehmens platziert, um die von den Organisationen angestrebte Sicherheit und Kontrolle zu gewährleisten. Sämtlicher Datenverkehr wird dabei von den Endpoint-Agenten auf den Geräten der Mitarbeiter an die Appliance weitergeleitet. Durch diesen Hop im Netzwerk entsteht eine Latenzzeit, die besonders bei großen Organisationen mit tausenden von Benutzern problematisch ist. Da die Kosten für Verwaltung und Aufrüstung verhältnismäßig hoch sind, ist dieser Ansatz vor allem für die Verarbeitung von massenhaftem Datenverkehr zu unflexibel.
     
  2. Intelligente Endpoint-Agenten und Cloud-Proxy-Technologien: Dieser über einen Cloud-Service bereitgestellte Ansatz bietet eine Möglichkeit, die Aktivitäten auf jedem Gerät zu kontrollieren, indem die Netzwerkkontrolle und die Cloud-Sicherheit vom Perimeter bis hinunter zu den Endpoints selbst verlagert werden. Dies beseitigt die Abhängigkeit von physischen Appliances sowie die Nachteile der durch Backhauling-Verkehr verursachten Latenzzeiten und ist insgesamt flexibler.

Derzeit ist noch kein Anbieter in der Lage, das gesamte Portfolio an SASE-Funktionen bereitzustellen, jedoch gibt es einige, die jeweils über den Großteil der erforderlichen Funktionen verfügen. Der Ausbau der Netzwerkinfrastruktur treibt bei Organisationen weltweit jedoch den Bedarf an umfassenderen Lösungen, die ihren wachsenden Anforderungen gerecht werden können, weiter voran. Mit der fortschreitenden Cloud-Nutzung wird sich dieser Markt im Jahr 2020 voraussichtlich rasant entwickeln.

Mike Schuricht ist VP Product Management bei Bitglass

Anbieter zum Thema

NCP engineering GmbH
Rittal GmbH & Co. KG
G DATA CyberDefense AG
baramundi software AG
Matchmaker+
zu Matchmaker+
  1. Secure Access Service Edge – was steckt dahinter?
  2. SASE: Verschiedene Wege in der Umsetzung

Verwandte Artikel

connect professional

Dan Schiappa, Chief Product Officer bei Arctic Wolf.

KI-Regulierung und Security

Der Geist ist aus der Flasche

Artificial Intelligence

Cognizant präsentiert Neuro AI

Generative KI im Unternehmen einführen

Siegerpodest mit 1. 2. 3. Platz

Brand Finance Global 500

Das sind die wertvollsten Marken der Welt

securityXpert

Betrug, Desinformation, Schadsoftware

Europol warnt vor kriminellen Use Cases von…

Know4Be SecurityCoach

Know4Be

Mit Echtzeit-Coaching risikoreiches Verhalten…

Eset-Hauptquartier in Bratislava (Slowakei)

Eset

Strategischer Ausbau der B2B-Service-Sparte

Matchmaker+
baramundi software AG

baramundi software AG
EPOS Germany GmbH

EPOS Germany GmbH
byon GmbH

byon GmbH

easybell GmbH

easybell GmbH
NCP engineering GmbH

NCP engineering GmbH
sysob IT-Unternehmensgruppe GmbH & Co. KG

sysob IT-Unternehmensgruppe GmbH & Co. KG