Der Begriff SASE ist wohl momentan das Schlagwort im Netzwerkbereich. SASE steht für Secure Access Service Edge und fand erstmals Ende 2019 in einem Gartner Bericht Erwähnung. Diese verschaffte dem Begriff schnellen Auftrieb, da er gleichermaßen auf das Interesse der Hersteller als auch der Anwender stieß. Keine zwei Jahre später kommt man an SASE kaum noch vorbei.
Hat man den erstmal sperrigen Begriff verstanden, begreift man auch, warum er plötzlich in aller Munde ist. Denn er beschreibt eine neue Herangehensweise an Unternehmensnetzwerke, die mittlerweile von einem rapiden Wandel begriffen sind. Gerade die globalen Umstände im Jahr 2020 haben die bereits in Ansätzen vorhandenen Umbrüche in Unternehmen massiv vorangetrieben. Zu den aktuellen Herausforderungen an Unternehmensnetzwerke gehört sicherlich die Dezentralisierung der Netzwerkstruktur, vorangetrieben durch Heimarbeit, Clouddienstleistungen und Software as a Service.
Aber auch die Sicherheit von Unternehmensnetzen ist zunehmend in Gefahr. Die Menge der Devices und ihre heterogenen Aufgaben sind in den letzten Jahren stetig gewachsen – nicht mehr nur PCs sind im Netzwerk, sondern auch Kameras und IoT-Devices wie Fernseher, Kühlschränke oder Sensoren. Mitarbeiter verbinden ihre Smartwatch mit dem Unternehmens-WLAN oder möchten über Wi-Fi Lautsprecher im Büro Musik hören. Eine Sicherheitslösung, die nur nach Zugang zum Netzwerk unterscheidet, kann offensichtlich nicht mehr der richtige Weg zu einem sicheren Netzwerk sein – besonders in Zeiten, in denen auch Angriffe von außen immer ausgereifter und damit erfolgreicher werden.
Was beschreibt der Begriff SASE?
Diese Anforderungen bewirken, dass auch die Netzwerksicherheit dezentral gedacht werden muss und zusätzlich viele verschiedene Arten von Services abdecken muss. Hier setzt das Konzept an:
Der Begriff Secure Access Service Edge greift die vorgenannten Herausforderungen auf. Die Netzwerksicherheit steht im Fokus, muss aber den neusten Anforderungen entsprechen und sollte daher dezentral funktionieren. Bei SASE wird davon ausgegangen, dass die Sicherheit am Rand des Netzwerks, der Edge, umgesetzt wird. Das Spannende an SASE ist, dass alle Komponenten eines Unternehmensnetzwerks, also WAN und verschiedenste Security-Lösungen als sich gegenseitig bedingende Einheit gesehen und gemeinsam konzeptioniert werden. Eine SASE-Architektur verbindet daher SD-WAN mit Netzwerksicherheitsfunktionen wie Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust Network Access (ZTNA). Diese Dienste lassen sich Cloudnative, On-Premise oder Hybrid umsetzten und können sich so den Bedürfnissen eines Unternehmens anpassen.
Das Ziel ist es, auf Bedrohungen schlagkräftig reagieren zu können, ohne die Netzwerkperformance negativ zu beeinflussen. Hierzu werden bei den Sicherheitslösungen die Konfigurationen und Richtlinien zentral festgelegt. Ebenso ist eine sehr granulare Einstellung der Sicherheitsrichtlinien dank Zero Trust Konzepten möglich. Dies ist besonders im Zeitalter von IoT und den verbundenen Sicherheitsrisiken ein großer Schritt in Richtung Sicherheit.
Die Vorteile von SASE
Die größten Vorteile der SASE-Architektur sind sicherlich die Flexibilität und Skalierbarkeit. Besonders cloudbasierte Services können schnell an veränderte Anforderungen angepasst werden. Die Dienste können einfach ausgerollt und geupdated werden. Aber auch die Hardware kann flexibler gestaltet werden, da die Sicherheitsservices nicht mehr an Hardwaregeräte geknüpft sind.
Ein weiterer Vorteil der Secure Service Access Cloud ist die erleichterte Verwaltung. Die Bestandteile von SASE-Lösungen haben für gewöhnlich gemein, dass sie sich zentral konfigurieren lassen. Noch einfacher wird es natürlich, wenn eine Lösung aus einer Hand gewählt wird. Dann lassen sich das gesamte Netzwerk und seine Sicherheitslösungen oftmals sogar aus einem Dashboard heraus konfigurieren.
Fazit
Die Netzwerke der Zukunft werden dezentral. Um diesem Wandel gerecht zu werden, müssen auch die technologischen Konzepte angepasst werden. Daher sind SASE-Lösungen für viele Firmen eine flexible und auch kosteneffiziente Antwort auf die zukünftigen Herausforderungen. Gerne beraten wir Sie zu den Lösungsansätzen der verschiedenen Hersteller, die sich im Detail und in der Umsetzung unterscheiden.