Was ist SASE?
Was ist SASE? Secure Access Service Edge (SASE) ist eine Netzwerkarchitektur, die die Netzwerksicherheit durch ein Cloud-Service-Modell näher an den Rechenstandort bringt. Das SASE-Modell ermöglicht flexible und robuste Sicherheit durch ein zentrales Angebot, ohne die Nachteile einer Umleitung des Datenverkehrs über einen zentralen Mechanismus.
SASE kombiniert im Wesentlichen Network-as-a-Service und Network-Security-as-a-Service. Der Begriff „SASE“ wurde vom globalen Forschungs- und Beratungsunternehmen Gartner geprägt. Gartner stellte fest, dass sich die Netzwerksicherheitsarchitektur weiterentwickeln musste, um mit der zunehmenden Abhängigkeit von der Cloud und dem Anstieg externer Anwendungen und Mitarbeiter Schritt zu halten. Daher wurde SASE entwickelt, um SD-WAN mit einer Reihe von Sicherheitsfunktionen zu kombinieren und so den Anforderungen moderner, Cloud-basierter Unternehmen gerecht zu werden.
Die Kernmerkmale eines SASE-Angebots:
- Identitätsgetriebene Natur
- Cloud-native Verarbeitung
- Unterstützung für alle Kanten
- Weltweit verteilte PoPs (Points of Presence)
Die Notwendigkeit von frankierten Rückumschlägen
Traditionell wurden Unternehmensanwendungen und -daten innerhalb der Unternehmensräumlichkeiten gehostet. Diese zentralisierte, hardwareorientierte Landschaft führte zum Aufstieg der Hub-and-Spoke-Netzwerkarchitektur. Im traditionellen Modell wird der Datenverkehr über ein VPN oder eine sichere Verbindung zu einem zentralen Hub geleitet. Dort werden dann Sicherheitskontrollen implementiert, und die Benutzer können auf Daten und Anwendungen zugreifen.
Cloud-Computing, die Abhängigkeit von SaaS und mobiles Arbeiten haben dazu geführt, dass Anwendungen und Benutzer nicht mehr im Unternehmensnetzwerk angesiedelt sind. Da sich die moderne Landschaft zunehmend in Richtung Cloud-basierter und verteilter Strukturen entwickelt hat, konnte das traditionelle Modell nicht mehr mithalten. Das Hub-and-Spoke-Modell wies in diesem Zusammenhang zwei wesentliche Nachteile auf: Latenzprobleme und erhöhte Komplexität.
Immer wenn ein Großteil der Belegschaft über VPN auf den zentralen Server zugriff, traten Latenzprobleme auf. Diese Latenz beeinträchtigte das mobile Arbeiten erheblich und wirkte sich sowohl auf die Arbeitsabläufe der Mitarbeiter als auch auf den Geschäftsbetrieb aus. Aufgrund cloudbasierter Anwendungen und Daten waren die Unternehmensstandorte nicht mehr der einzige Ort, der Netzwerksicherheitskontrollen erforderte. Dies war der zweite Nachteil: eine komplexere und mehrschichtige Netzwerksicherheit. Angesichts der zunehmenden Verbreitung von Cloud-basierten Rechenzentren und externem Hosting in Unternehmen war eine flexiblere und skalierbarere Netzwerksicherheitsarchitektur dringend erforderlich.
SASE-Komponenten:
Wie bereits erwähnt, kombinieren SASE-Lösungen SD-WAN mit einer Reihe von Sicherheitskontrollen. Konzeptionell lassen sich die Komponenten von SASE in drei Hauptbereiche unterteilen: die Kernsicherheitskomponenten, empfohlene Komponenten und optionale Komponenten.
Kern
- Sichere Web-Gateways (SWG)
- Firewall-as-a-Service (FWaaS)
- Cloud Access Security Broker (CASB)
- Zero Trust Network Access (ZTNA)
Empfohlen
- Sandboxing
- Browserisolation
- Web Application Firewall (WAF)
- Netzwerkzugriffskontrolle (NAC)
- Antivirus der nächsten Generation (NGAV) und Endpoint Detection and Response (EDR)
Optional
- Sicherheit drahtloser lokaler Netzwerke (WLAN)
- Virtuelles privates Netzwerk (VPN)
Die zahlreichen Vorteile von SASE:
Kostenreduzierung
Durch die Integration verschiedener Insellösungen und Angebote unterschiedlicher Anbieter in eine einzige Plattform bietet die Implementierung und der Betrieb von SASE Unternehmen erhebliche Kosteneinsparungen. Im Vergleich zur regelmäßigen Wartung verschiedener, voneinander isolierter Komponenten und ihrer Infrastruktur ist eine SASE-Plattform zudem deutlich kostengünstiger im Unterhalt.
Effizienz und Einfachheit
Viele Aspekte der Netzwerksicherheit in Unternehmen lassen sich mit SASE effizienter und einfacher gestalten. Der Ansatz einer einzigen Plattform reduziert den Arbeitsaufwand der IT-Mitarbeiter und ermöglicht es ihnen, sich auf andere Aufgaben zu konzentrieren. Sämtliche Vorgänge – von der Steuerung über die Wartung bis hin zur Skalierung – werden im Vergleich zum traditionellen Modell mit mehreren Insellösungen um ein Vielfaches vereinfacht. Anstelle zahlreicher Sicherheitsrichtlinien und komplexer Frameworks ermöglicht die Nutzung einer einzigen Plattform einen optimierten Ansatz.
Robuste Anpassungsfähigkeit und Agilität
Da die SASE-Architektur cloudbasiert ist, bietet sie eine enorme Flexibilität. Sie gewährleistet hohe Sicherheit und ermöglicht gleichzeitig den Zugriff auf Daten und Anwendungen von überall und jederzeit. Angesichts der zunehmenden Cloud-Abhängigkeit von Unternehmens-Workloads und -Benutzern bieten SASE-Lösungen auch hinsichtlich Datenfluss und Netzwerkleistung klare Vorteile. Latenz- und Skalierungsprobleme, die bei traditionellen Modellen auftreten, stellen keine Engpässe mehr dar, die die Effizienz einschränken.
Zusammenfassend stellt SASE einen Meilenstein in der Entwicklung der Netzwerksicherheitsarchitektur dar. Die zentrale Bereitstellung von SASE-Plattformen durch einen einzigen Anbieter ermöglicht Unternehmen eine äußerst einfache Implementierung und Nutzung. Darüber hinaus wird der Nutzen von SASE durch den Aufstieg und die Verbreitung von Cloud-Computing und Remote-Arbeit weiter gestärkt. SASE ist optimal auf die Bedürfnisse moderner Unternehmen zugeschnitten. Es vereint Netzwerk und Sicherheit nahtlos und senkt gleichzeitig Kosten und Komplexität. Mit diesen zahlreichen Vorteilen wird SASE die Zukunft des digitalen Geschäfts maßgeblich prägen und die Leistungsfähigkeit von Unternehmen umfassend steigern.