Wie verbessert SASE die Datensicherheit? Warum sollten Organisationen es übernehmen?

Wäre es für Sie überraschend, wenn sich SASE als aktuelles Schlagwort und Trend im Markt etabliert? Und falls ja, warum?

Die Einführung von Secure Access Service Edge (SASE) ermöglicht ein skalierbares, anpassungsfähiges, flexibles und sicheres Netzwerkmodell, das die Herausforderungen traditioneller Netzwerke bewältigen kann.

Dies ist vor allem darauf zurückzuführen, dass viele Unternehmen ihren Mitarbeitern die Möglichkeit zum Remote-Arbeiten einräumen, was oft die Nutzung unterschiedlicher Endgeräte und unsicherer Netzwerke beinhaltet. Dies führt zu erheblichen Netzwerk- und Sicherheitsproblemen.

Die Anforderungen an die Ausfallsicherheit und Zuverlässigkeit von Netzwerken sind stark gestiegen. Zudem hat das immense Datenverkehrsvolumen moderne Lösungen erforderlich gemacht, um ein reibungsloses und sicheres Arbeiten im Homeoffice zu gewährleisten. Herkömmliche Netzwerke mit komplexen Gerätekonfigurationen und langsamen Bereitstellungen an entfernten Standorten können diesen modernen Anforderungen nicht gerecht werden.

Daher kann die Bereitstellung eines neuen virtuellen Netzwerkmodells – SASE – diese Herausforderungen meistern.

In diesem Artikel werden die grundlegenden Prinzipien von SASE sowie die Vorteile einer Implementierung dieses Modells in Ihrem Unternehmen erläutert.

Zuvor werfen wir jedoch einen Blick auf die Entstehungsgeschichte von SASE.

Die Geschichte von SASE

Das Verständnis der Hintergründe von SASE ist essenziell, da sich Netzwerke und Technologien stetig weiterentwickeln und etablierte Methoden und Technologien zunehmend ungeeignet werden, um das erforderliche Maß an Sicherheit und Zugriffskontrolle für moderne digitale Organisationen bereitzustellen.

Unternehmen benötigen einen sofortigen und unterbrechungsfreien Zugriff, unabhängig vom Standort ihrer Benutzer. Die Zunahme von Remote-Benutzern und SaaS-Anwendungen, die Verlagerung von Daten aus Rechenzentren in die Cloud sowie der Anstieg des Datenverkehrs zu Cloud-Diensten im Vergleich zu Rechenzentren machen einen neuen Ansatz für die Netzwerksicherheit unverzichtbar.

Während SASE in jüngster Zeit zum Schlagwort avancierte, konzentrierten sich viele führende Unternehmen auf das aufkommende Konzept der Cybersicherheit der nächsten Generation. Erstmals wurde dieses Konzept in einem Gartner-Bericht vom August 2019 beschrieben. Seitdem hat SASE einen enormen Hype ausgelöst, wie ihn die Branche zuletzt beim Aufkommen von SD-WAN im Jahr 2014 erlebt hat. Kurz gesagt ermöglicht es Unternehmen, die Vorteile der Cloud-Verlagerung von Anwendungen und Workloads zu nutzen, ohne die Sicherheit zu beeinträchtigen.

Was ist SASE?

Secure Access Service Edge (SASE) beschreibt einen Dienst oder eine Technologie, die Sicherheitskontrollen und Wide Area Networks (WAN) als Cloud-Dienst direkt an die Verbindungsquelle liefert, wie z.B. Geräte, Benutzer, Edge-Geräte, IoT-Geräte etc. und nicht an den Standort eines Rechenzentrums.

Die Sicherheit im SASE-Modell basiert auf dem Echtzeitkontext, einer kontinuierlichen Risikobewertung während der Sitzungen, den unternehmensweiten Sicherheits- und Compliance-Richtlinien sowie der digitalen Identität (eines Benutzers, Geräts, einer Anwendung, eines Cloud-Dienstes, eines IoT-Systems oder eines Edge-Geräts usw.).

SASE vereint die folgenden Netzwerk- und Sicherheitsfunktionen:

  • Software as a Service (SaaS)
  • Firewall as a Service (FaaS)
  • Malware-Schutz
  • Data Loss Prevention (DLP)
  • Intrusion Detection und Intrusion Prevention
  • Secure Web Gateways
  • Cloud Access Security Broker (CASBs) und
  • Zero-Trust-Netzwerkzugriff.

Warum sollten Unternehmen SASE einführen?

SASE unterstützt Benutzer überall, von traditionellen Büros bis hin zu Remote-Standorten. Es bietet zudem einfache WAN-Bereitstellungen, verbesserte Sicherheit und eine höhere Effizienz.

SASE kann Ihrem Unternehmen vielfältige Vorteile bieten:

Sicherheit: Endbenutzer, einschließlich Mitarbeiter, Lieferanten und Kunden, erhalten sofortigen Zugriff auf Unternehmensnetzwerke ohne die Sicherheitsrisiken traditioneller Technologien wie VPNs, wodurch Cyberangriffe vermieden werden. Unternehmen profitieren von der Kombination von Sicherheitsfunktionen wie SWG, CASB, FWaaS und ZTNA mit SD-WAN, um sichere Zugriffsanforderungen zu erfüllen. Laut Gartner werden bis 2024 40 % der Unternehmen explizite SASE-Einführungsstrategien verfolgen.

Datenschutz: Die Integration von Datenschutzrichtlinien in ein SASE-Framework bietet vertraulichen Schutz vor unbefugtem Zugriff.

Zero Trust: Zero Trust ist eine weiterentwickelte Sicherheitsstrategie und kein Produkt oder Service, sondern ein Framework. Dieser Cloud-Ansatz eliminiert Vertrauensannahmen, wenn Benutzer, Geräte und Anwendungen sich mit Ihrem Netzwerk verbinden.

Flexibilität: Die SASE-Plattform ist äußerst flexibel. Die Cloud-basierte Infrastruktur ermöglicht die Implementierung von Sicherheitsdiensten wie Bedrohungsabwehr, Webfilterung, Sandbox, DNS-Sicherheit, Next-Generation-Firewall-Richtlinien sowie Schutz vor Credential-Diebstahl und Datenverlust.

Skalierbarkeit: Dank seiner Cloud-zentrierten Architektur ist SASE leicht auf- oder abskalierbar, was angesichts der raschen Veränderungen in der Arbeitsweise von Unternehmen von großer Bedeutung ist.

Optimierung der IT-Infrastruktur: Die Konsolidierung eines Sicherheitsstacks zu einem Cloud-basierten Netzwerksicherheitsdienst unterstützt Sie bei der Rationalisierung Ihrer IT-Infrastruktur. Es kann die Anzahl der Sicherheitsdienste und -produkte minimieren, die von Ihrem IT-Team gewartet, verwaltet und aktualisiert werden müssen.

Standortunabhängigkeit: Die Cloud-Infrastruktur ermöglicht die Verbindung mit Ressourcen, egal wo diese sich befinden. Mit einem umfassenden Sitzungsschutz können Sie jederzeit und überall auf Unternehmensdaten, das Internet und Anwendungen zugreifen.

Ressourceneinsparung: Durch die Verwendung einer einzigen Plattform anstelle mehrerer Einzelprodukte reduzieren Sie den Bedarf an IT-Ressourcen und den Zeitaufwand für die Wartung.

Transparenz: SASE-Lösungen mit vollständiger Inhaltsprüfung bieten mehr Sicherheit und Transparenz in Ihrem Netzwerk.

Kostensenkung: Als Einzeldienst, der SD-WAN und andere Netzwerkinfrastrukturen auf einer einzigen Cloud-basierten Plattform vereint, reduziert SASE die Anzahl der Anbieter sowie die damit verbundene Komplexität und Kosten.

Wie hat sich SASE aus SD-WAN entwickelt?

Die Strategien der Sicherheitsanbieter scheinen heutzutage alle SASE-bezogene Botschaften zu enthalten, die jedoch oft widersprüchlich sind. Es gibt unterschiedliche Ansichten von Anbietern und Medien zu SASE.

Einige betrachten es als Ersatz für SD-WAN, während andere argumentieren, dass sein Hauptzweck die Sicherheit ist und die SD-WAN-Funktionen nur ein zusätzlicher Bonus sind.

Diese Diversifizierung der Botschaften und Positionierungen kann verwirrend sein, wenn man versucht, SASE zu verstehen.

Gartner definiert SASE als Kombination aus SD-WAN und einem von der Cloud bereitgestellten Sicherheitsdienst. SD-WAN und Cloud-basierte Sicherheit bilden die Kernkomponenten der SASE-Architektur, um die Vision eines sicheren Access-Service-Edge zu verwirklichen.

Obwohl SASE und SD-WAN ähnlich erscheinen, verfolgen sie unterschiedliche Ziele.

  • SASE zielt darauf ab, Endbenutzergeräte und Endpunkte zu sichern, während SD-WAN primär verwendet wird, um Zweigstellen mit einem Rechenzentrum zu verbinden.
  • SASE ist eine Cloud-basierte Plattform mit PoPs, während SD-WAN ein Overlay-Netzwerk für Zweigstellen darstellt.
  • Homeoffice-Szenarien bevorzugen eher das SASE-Modell, während die Arbeit in Zweigstellen eher auf SD-WAN ausgerichtet ist. Dies liegt daran, dass Heimnetzwerke tendenziell mobiler sind und weniger standardisierte Designs aufweisen, wodurch sie gut mit den flexibleren Bereitstellungsoptionen von SASE harmonieren.

SD-WAN spielt jedoch eine entscheidende Rolle im SASE-Modell, da es als zentraler Punkt für Zweigstellen- und Campusumgebungen fungiert. Es bietet auch Routing-Logik für Standorte mit redundanten WANs oder älteren Verbindungen wie MPLS.

Wie hat die Pandemie die schnelle Einführung von SASE beschleunigt?

Die COVID-19-Krise hat Unternehmen unter Druck gesetzt, ihre Netzwerk- und Sicherheitsanforderungen zu erfüllen, da immer mehr Geschäftsabläufe über Cloud-Dienste abgewickelt werden. Infolgedessen implementieren SD-WAN-Anbieter und Unternehmen SASE-Sicherheitsfunktionen schneller.

Da SASE ein sich ständig weiterentwickelndes Framework ist, sollten Unternehmen eine Anbieterbindung vermeiden, um flexibel auf neue Sicherheitsinnovationen reagieren zu können, sobald diese verfügbar werden.

Gartner prognostiziert, dass bis 2023 20 Prozent der Unternehmen mehrere Tools eines einzigen Anbieters (einschließlich SWG, CASB, ZTNA und branchenspezifische FWaaS) einsetzen werden. Es ist daher ratsamer, eine flexible Thin-WAN-Edge-Plattform bereitzustellen, die sich tief in mehrere Anbieter integrieren lässt.

Fazit

Angesichts der rasant zunehmenden Cyberangriffe und Datenschutzrisiken benötigen Unternehmen und Privatpersonen fortschrittliche Sicherheitslösungen wie Secure Access Service Edge (SASE). Die Implementierung von SASE in Ihrem Unternehmen ist daher empfehlenswert, um von mehr Sicherheit, Datenschutz, Flexibilität und weiteren Vorteilen zu profitieren.