Secure Access Service Edge (SASE) ist eine Netzwerkarchitektur, die quasi eine auf Sicherheit fokussierte Alternative zu SD-WAN darstellt. Secure Access Service Edge wurde erstmals im Jahr 2019 von Gartner auf die Agenda gesetzt und verbindet SD-WAN-Services mit einer Reihe von Security-as-a-Service-Offerings. Laut den Auguren sollen bis zum Jahr 2024 mindestens 40 Prozent aller Großunternehmen in Betracht ziehen, SASE zu nutzen.
Zu den führenden SASE-Anbietern gehören sowohl etablierte Netzwerkanbieter als auch finanzstarke Startups - zum Beispiel:
Cato Networks,
Cisco,
Fortinet,
HPE,
Palo Alto Networks,
Perimeter 81,
Versa,
VMware und
Zscaler.
Wenn Ihr Unternehmen seine WAN-Optionen evaluiert, sollte auch SASE in den Überlegungen eine Rolle spielen. Dabei stellt sich vor allem die Frage, ob Secure Access Service Edge für Unternehmen überhaupt eine richtige und sinnvolle Option ist. Die folgenden fünf Schlüsselfragen können Sie dabei unterstützen, das herauszufinden.
1. Wie steht es um Ihre WAN-Investments?
Unternehmen, die bereits stark in WAN-Infrastruktur und -Hardware wie MPLS und SD-WAN investiert haben, zögern möglicherweise, eine weitere WAN-Technologie einzuführen.
Für einige große Unternehmen macht SASE nur dann Sinn, wenn ihre bestehende WAN-Architektur zu kostspielig oder kompliziert zu warten ist - was in vielen Fällen bereits ein akutes Problem darstellt. Die Komplexität und die Kosten von hybriden WAN-Lösungen haben viele Unternehmen dazu veranlasst, ihre SD-WANs von etablierten MPLS-Anbietern (in der Regel große Carrier) managen zu lassen. SASE kann einen Ausweg aus komplexen Hybrid-WAN-Strukturen bieten - in erster Linie durch Outsourcing und Konsolidierung. Große Unternehmen, die ihre bestehenden WAN-Investitionen als "versunkene Kosten" betrachten, bietet SASE eine Möglichkeit, diese Abhängigkeit zu durchbrechen.
Allerdings könnte der Move zu SASE und damit die Abkehr von Architekturen wie MPLS und SD-WAN für einige Unternehmen auch zu früh kommen, zumal der heilige Gral von SASE - eine "Single Pane of Glass" für Networking und Security, noch nicht Realität ist. Für mittelständische und kleinere Unternehmen wird SASE hingegen nicht nur ihre WANs vereinfachen, sondern auch Sicherheits- und Netzwerkfunktionen bereitstellen, die sie sich bisher nicht leisten konnten.
2. Best-of-Breed oder konsolidierte Tools?
Viele Analysten sind der Meinung, dass SASE vor allem für mittelständische Unternehmen von Vorteil ist. Es ersetzt nämlich mehrere, oft vor Ort installierte Tools durch einen einheitlichen Cloud-Service. Viele Großunternehmen hingegen müssen nicht nur bestehende Beschränkungen berücksichtigen, sondern bevorzugen möglicherweise auch einen mehrschichtigen Sicherheitsansatz mit Best-of-Breed-Sicherheitstools.
Ein weiterer Faktor, den es zu berücksichtigen gilt: Das SASE-Angebot wird zwar als konsolidierte Lösung präsentiert. Bei näherer Betrachtung handelt es sich dann allerdings oft um eine Sammlung verschiedener Tools von verschiedenen Partneranbietern oder um Funktionen, die durch Übernahmen erworben und nicht vollständig integriert wurden.
Je nach Anbieter bietet SASE eine einheitliche Suite von Sicherheitsdiensten, einschließlich, aber nicht beschränkt auf:
Bedrohungsschutz,
DNS und
Viele Anbieter liefern zudem auch fortschrittliche Sicherheitsservices wie Next-Generation Firewall (NGFW), Cloud Security Gateway (CSG) und Zero Trust Network Access (ZTNA). Da auch etablierte Unternehmen wie Cisco, VMware oder HPE zu den Anbietern gehören, können Unternehmen zudem bestehende Anbieterbeziehungen nutzen, ohne sich dabei um den Schutz früherer Investitionen kümmern zu müssen.
3. Wie viele Ihrer Mitarbeiter arbeiten hybrid?
Vor der COVID-19-Pandemie mussten die IT-Teams von Unternehmen in der Regel nur einem kleinen Prozentsatz der Belegschaft sicheren Fernzugriff auf zentrale Ressourcen ermöglichen. Eine Kombination aus VPN (für entfernte und mobile Mitarbeiter) und MPLS plus SD-WAN (für Zweigstellen) reichte dazu in der Regel aus. Die Pandemie hat diese Gleichung dramatisch verändert. Jetzt, da sie sich langsam in eine anhaltende Endemie verwandelt, bleiben auch die Nachwirkungen bestehen.
Die SASE-Anbieter reagierten auf den Hybrid- und Remote-Work-Trend, indem sie in Funktionen investierten, die den Unternehmensbereich auf den Standort der Mitarbeiter ausdehnen - inklusive Home-Offices, Zweigstellen, Co-Working-Spaces oder auch Mobilgeräten. SASE ermöglicht Unternehmen dabei, die Benutzer am Edge zu authentifizieren und Richtlinien durchzusetzen, sobald der Zugriff auf Unternehmensressourcen gewährt wird. Parallel dazu müssen Unternehmen mit kleinen Cybersecurity-Teams nun herausfinden, wie sie Netzwerke absichern können, die sich über weite Entfernungen erstrecken und gleichzeitig sicherstellen, dass BYOD- und IoT-Endpunkte keine Malware oder andere Bedrohungen ins Unternehmensnetzwerk einschleusen.
Unternehmen, die nicht über das technische Know-how oder die Ressourcen verfügen, um die Sicherheit für eine verteilte Belegschaft zu managen, sollten SASE als eine Möglichkeit in Betracht ziehen, sowohl die Sicherheit als auch die Produktivität durch einen schnellen, sicheren Zugriff auf lokale und Cloud-Ressourcen zu verbessern.
Die SD-WAN-Seite von SASE ist an dieser Stelle ebenfalls wichtig, da viele Außendienstmitarbeiter auf private Breitbandverbindungen angewiesen sind, die sie möglicherweise mit anderen Familienmitgliedern teilen. Funktionen wie Traffic Steering, die Möglichkeit, 4G- und 5G-Bandbreiten zu bündeln, und erweiterte Content-Delivery-Network-Funktionen (CDN) tragen dazu bei, ein Benutzererlebnis zu schaffen, das dem im Büro sehr nahe kommt.
4. Welchen Cloud-Herausforderungen sehen Sie ins Auge?
Laut der aktuellen "Global Cloud Survey" von Frost & Sullivan sind 75 Prozent der IT-Entscheider der Meinung, eine starke Cloud-Strategie sei unerlässlich, um wettbewerbsfähig zu bleiben. Die Migration von Unternehmen in die Cloud ist immer noch im Gange, aber die heutigen Multi-Cloud-Strategien umfassen viel mehr als nur die Verlagerung des Rechenzentrums zu Service-Providern.
In der Post-COVID-Ära sind Cloud-Native-Tools für die Produktivität verteilter Teams unverzichtbar und neue Entwicklungsarchitekturen erleichtern die Ausweitung des Corporate Edge. Gleichzeitig brechen Cloud-Native-Architekturen die Anwendungssilos auf und ermöglichen die gemeinsame Nutzung von Daten im gesamten Unternehmen und von Cloud zu Cloud. Diese Daten zur richtigen Zeit an den richtigen Ort zu bringen, kann allerdings schwierig sein.
SD-WAN ist ein leistungsfähiges Tool für den Zugriff auf zentralisierte Ressourcen, egal ob On-Premises oder in der Cloud. Bandbreite und Anwendungszugriff für alles bereitzustellen - vom Laptop im Home-Office bis hin zum industriellen Sensornetzwerk - kann jedoch kritische Datenschutz-, Sicherheits- und Compliance-Lücken reißen. Die kann SASE für Sie schließen.
5. Wie sieht Ihr Netzwerkrand aus?
Vorgenannte Umfrage von Frost & Sullivan ergab auch, dass 43 Prozent der Unternehmen bereits Zweigstellen oder Edge-Standorte eingerichtet hatten, während weitere 41 Prozent ihre Edge-Standorte bis 2023 ausbauen wollen.
Moderne Entwicklungstools, Container und Microservices setzen den Trend fort, Software von der zugrundeliegenden Hardware und Infrastruktur zu befreien. SD-WAN hat sich bewährt, als Unternehmen sich mit Zweigstellen und Cloud-Anbietern verbunden haben. Jetzt, wo Unternehmen verteilte Belegschaften und komplexe Edge-Strukturen händeln müssen, ist ein richtlinienbasierter Ansatz für Zugriff, Bandbreite und Sicherheit unerlässlich.
Mit SASE bietet die SD-WAN-Hälfte des Dienstes Unternehmen die Möglichkeit, die Netzwerkauswahl auf der Grundlage von Richtlinien zu automatisieren. So lassen sich teure MPLS-Verbindungen automatisch für unternehmenskritische Anwendungen reservieren, während isolierte IoT-Geräte über 4G oder 5G mit Edge-Rechenzentren verbunden werden können.
SASE dezentralisiert Sicherheit und liefert sie aus der Cloud. Dabei erzwingt Secure Access Service Edge eine mehrstufige Authentifizierung für Benutzer im Home-Office, schützt das Netzwerk durch CSGs vor Malware und bietet Bedrohungsschutz für jeden Endpunkt. Für viele Unternehmen ist der Aufwand, all diese Sicherheitstools zu managen nicht mehr tragbar - eine Auslagerung an einen SASE-Anbieter folglich immer attraktiver. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.