Was ist SASE?

Was ist SASE?

Secure Access Service Edge, bekannt als „SASE” und ausgesprochen „sassi“, ist ein Begriff, der 2019 von Gartner geprägt wurde und eine moderne Cybersicherheitsarchitektur beschreibt. SASE konzentriert sich darauf, den Benutzern Sicherheitsservices näherzubringen und ihnen den angemessenen Zugriff zu gewähren, der auf ihrem aktuellen Risikograd basiert.

SASE ist die Verkörperung eines Netzwerks, das mit Sicherheit konvergiert. Es bietet einen starken Schutz vor Angriffen unabhängig vom Standort des Benutzers und gewährleistet eine konsistente Durchsetzung, wo immer sich Benutzer befinden, ohne dass der Datenverkehr an einen Unternehmensstandort zurückgeführt werden muss. Dieser Prozess ist für Benutzer transparent und bietet eine sicherere Umgebung.

Welche Probleme werden durch SASE gelöst?

Viele Organisationen haben eine komplizierte Netzwerkinfrastruktur: verteilte Standorte, externe Benutzer, zu viele Anwendungen. Die betriebliche Komplexität dieser Elemente stellt SecOps-Teams vor erhebliche Management- und Wartungsprobleme.

Viele Sicherheitskontrollen verwenden ein eigenes Sicherheitsmanagementsystem mit jeweils eigenen Konfigurationsprozessen und durch Interoperabilität verursachte Herausforderungen. Diese Situation führt häufig zu Sichtbarkeitslücken, die das Risiko erhöhen und IT-Teams überfordern können. Darüber hinaus erfordern Schwankungen des Netzwerkverkehrs und der Anwendungsvielfalt zusätzliche Ressourcen, um Nutzungsspitzen auszugleichen und gleichzeitig die Latenz zu minimieren.

Die meisten IT-Teams haben viel Zeit und Geld investiert, um sich auf die Zunahme des Datenverkehrs und die erwartete Flut von Cyberangriffen vorzubereiten. Sie sind oft gezwungen, schwierige Entscheidungen zwischen Zugänglichkeit und Sicherheit zu treffen. Dies liegt daran, dass herkömmliche Architekturen den Datenverkehr zur Sicherheitsüberprüfung an einen zentralen Netzwerk-Hub zurückleiten und ihn dann an die gewünschte Anwendung oder den gewünschten Service weiterleiten. Dieser Prozess ist zwar sehr sicher, wirkt sich jedoch negativ auf Leistung und Budget aus, insbesondere wenn klar wird, dass zusätzliche Kapazität erforderlich ist.

Im Gegensatz dazu überprüft eine SASE-Architektur den Datenverkehr und macht Services an Präsenzpunkten in der Nähe des geografischen Standorts des Benutzers zugänglich. Zusätzliche Ressourcen können auf flexible Weise hinzugefügt werden, um der Spitzennachfrage gerecht zu werden und dann bei sinkender Nachfrage reduziert werden. Durch das Eliminieren von Datenverkehr-Backhauling müssen Unternehmen nicht mehr zwischen Sicherheit und Zugänglichkeit wählen, wodurch die Endbenutzererfahrung nahtlos und das Risiko verringert wird.

Wie erstellt SASE ein auf Bedrohungen vorbereitetes Netzwerk?

SASE bietet Netzwerk und Sicherheit zusammen als einen zusammenhängenden Dienst, der die Herausforderungen des Netzwerk- und Sicherheitsmanagements eines Unternehmens bewältigt. IT-Teams können alle Verbindungspunkte im Netzwerk verwenden, um böswillige Aktivitäten anzuzeigen, zu automatisieren und vor ihnen zu schützen, anstatt sich auf die Ausführung dieser Aufgaben in einem Datencenter-Gateway oder am physischen Netzwerkrand zu beschränken.

Diese Funktionen ermöglichen es dem Netzwerk, auf Bedrohungen vorbereitet zu sein, d. h Bedrohungen zu erkennen und zu verhindern, dass sie sich im Netzwerk einnisten. Dadurch wird der Schutz von Benutzern, Anwendungen und Infrastruktur einfacher.

SASE liefert das auf Bedrohungen vorbereitete Netzwerk für das Cloud-Zeitalter und sollte letztendlich die Sicherheit verbessern und gleichzeitig die Komplexität reduzieren und das Management optimieren. Diese Vereinfachung des Sicherheitsmanagements wird dazu führen, dass Netzwerkprojekte, die bisher nicht als praxistauglich gelten, machbar werden.

SASE-Diagramm auf einen Blick

SASE auf einen Blick

Was sind die Vorteile von SASE?

Es ist wesentlich zu verstehen, dass SASE kein einzelnes Produkt ist. Es ist eine architektonische Veränderung in der Umsetzung von Netzwerk- und Sicherheitstechnologien. Eine SASE-Architektur hilft dabei heutige Unternehmensnetzwerke mit folgenden Vorteilen zu entwickeln:

  • Verbesserte Sicherheit. Hacker setzen alle Mittel ein, um ein Netzwerk anzugreifen. Es ist unerlässlich, über einheitliche Sicherheitsrichtlinien und - services im gesamten Netzwerk zu verfügen, um Benutzer, Infrastruktur und Anwendungen überall dort zu schützen, wo sie sich befinden. SASE liefert eine verbesserte Sicherheit, die einfach bereitzustellen ist und nutzt verteilte Verbindungspunkte, um Sicherheitsrichtlinien anzuwenden. Außerdem setzt SASE die Bedrohungsprävention durch, um die Sicherheit durchgängig zu verbessern.
  • Höhere betriebliche Flexibilität. Die netzwerkweite Visibilität ist entscheidend, um den Anwendungs- und Netzwerkzustand schnell zu beurteilen und potenziell böswillige Aktivitäten zu identifizieren. Durch die Reduzierung der Komplexität können vorhandene Ressourcen mehr leisten und weiter sehen. Die natürliche Konvergenz des Netzwerks mit Sicherheitsfunktionen bietet Systemadministratoren einen klaren Schwerpunkt. Die Richtlinienkonsistenz reduziert Konfigurationsfehler und verbessert die allgemeine Sicherheitseffizienz.
  • Einfache Bedienung. In der Vergangenheit mussten sich Unternehmen mit der Weiterleitung des Datenverkehrs durch mehrere Verteidigungsebenen und primäre Engpässe befassen, an denen sich Firewalls befanden. Es gab auch viele andere Steuerungen, die verwaltet werden mussten. Bei SASE liegt der Schwerpunkt hingegen auf der direkten Verbindung der Clientgeräte mit der Cloud.