SASE – Secure Access Service Edge
Die vergangenen Jahre haben die IT-Sicherheit wohl gefordert wie nie zuvor. Durch das verstärkte Arbeiten im Home Office und die verbreitete Nutzung der Cloud hat sich die Angriffsfläche von Unternehmen extrem vergrößert. Das Verlassen des Netzwerkes von Anwendern und Anwendungen führt dazu, dass der klassische Perimeter, den wir noch vor ein paar Jahren kannten und der das Zentrum unserer Sicherheitsstrategien bildete, heute nicht mehr existiert. Es wird eine neue Architektur notwendig, weil traditionelle Ansätze für Netzwerk und IT-Sicherheit einfach an ihre Grenzen kommen.
Was steckt hinter SASE?
SASE wurde von Gartner im Jahr 2019 eingeführt und steht für Secure Access Service Edge. Es handelt sich hier um keine neue Technologie, sondern um eine neue cloudbasierte Netzwerkarchitektur, die Netzwerkservices wie VPN- und SD-WAN-Funktionen mit Cloud-nativen Sicherheitsfunktionen kombiniert und damit Benutzer und Geräte weltweiten sicheren Zugriff auf Internet und Applikationen gewährt. Die Funktionen werden über die Cloud bereitgestellt und vom SASE-Anbieter als Service angeboten.
Die Idee von SASE ist es, sowohl Network-as-a-Service-Komponenten (vor allem SD-WAN) als auch Security-as-a-Service-Komponenten in einer Plattform aus der Cloud bereitzustellen, um alle Teilbereiche der IT-Infrastruktur durch einheitliche Mechanismen bei der IT-Sicherheit zu schützen. Und zwar egal, wo man sich befindet, und auf welche Applikation man zugreifen möchte.
Komponenten von SASE
Laut Gartner besteht eine SASE Lösung aus mehreren Kernkomponenten und optionalen Modulen, die die Funktionalität oder Sicherheit der Lösung erhöhen:
- SD-WAN- Software-defined WAN ermöglicht mittels eines Overlays die gleichzeitige und intelligente Nutzung mehrerer verschiedener Leitungen, als auch Local-Internet-Breakout-Konzepte. Die Integration von SD-WAN & SASE ermöglich genau diesen sicheren und skalierbaren Zugriff ins Internet.
- SWG – Secure Web Gateway meint die Absicherung von Internetzugriffen über einen Proxy mittels URL-Filtering, Malware Protection, etc.
- CASB-Cloud Access Security Broker dient der Visibilität und Erkennung von Schatten-IT. Studien zeigen, dass über 50% der verwendeten Saas Applikationen in Unternehmen der IT gar nicht bekannt sind. Auch die Kontrolle von Zugriffen auf SaaS-Anwendungen, wie Office365, Salesforce, Dropbox & Co. und die granulare Einschätzung deren Risiken hinsichtlich Privacy und Compliance werden hier abgedeckt.
- ZTNA-Zero Trust Network Access gilt als der Nachfolger der Standard VPN-Remote Access Lösung, wobei hier die Zugriffsteuerung auf bestimmte Applikationen und nicht auf Basis von IP-Adressen erfolgt und bei jedem Zugriff sowohl der User als auch das Device fortlaufend verifiziert werden.
Vorteile von SASE
Das SASE-Modell konsolidiert zahlreiche Netzwerk- und Sicherheitsfunktionen, die normalerweise als isolierte Lösungen bereitgestellt werden, in einem einzelnen, integrierten Cloud-Service. Durch die Konsolidierung mit SASE ergeben sich folgende Vorteile für Unternehmen:
Reduzierung Komplexität
Reduzierung der Anzahl von Sicherheitsprodukten, die verwaltet, aktualisiert und gewartet werden müssen. Bei SASE ist nur noch ein einziges System zentral zu verwalten, sodass sich die IT-Infrastruktur wieder vereinfacht.
Kosteneinsparungen
Statt mehrere Punktlösungen zu erwerben und zu verwalten, können durch die Verwendung einer einzigen Plattform Kosten und IT-Ressourcen drastisch reduziert werden. Als auch die Verschiebung von CaPex für on-premise Appliance Lösungen zu OpEx durch das „as a service model“.
Erhöhte Sicherheit
SASE setzt eine nahtlose IT-Sicherheit um. Die miteinander kombinierten Lösungen lassen sich zentral managen und bieten Schutz sowohl für Cloud und webbasierte Angriffe. Neu implementierte Schutzmaßnahmen sind sofort an allen Edge-Zugangspunkten verfügbar, egal ob der User sich im Office oder unterwegs befindet.
Verbesserte Performance
Erfolgt zum einen durch einfache Skalierbarkeit durch die Verwendung einer Cloud nativen Plattform und zum anderen durch latenzoptimiertes Routing und der Nutzung einer globalen Netzwerkinfrastruktur mit direkten Peerings zu Cloudanbietern.
Zusammengefasst: Das Cloud-basierte, als Service angebotene Modell punktet damit, dass es einfach, skalierbar und flexibel ist und eine niedrige Latenz und hohe Sicherheit bietet.
SASE Wrap up
- SASE kommt dann zum Einsatz, wenn im Unternehmen die Nutzung von Cloud und Saas Anwendungen stetig steigt.
- Es kombiniert Netzwerk und Sicherheitsfunktionen in einer Plattform.
- SASE ist cloudbasiert mit all seinen Vorteilen wie Erreichbarkeit, Skalierbarkeit, Redundanz und Geschwindigkeit.
- Es soll Komplexität und Kosten durch Konsolidierung mehrerer Sicherheitspunktlösungen verringern.
- SASE stellt eine einheitliche Security Policy für alle User bereit, egal, wo sie sich befinden.