Was suchen Sie?

SASE - Secure Access Service Edge

Die Zukunft der Netzwerksicherheit in Multi-Cloud-Umgebungen mit SASE

Secure Access Service Edge (SASE) ist ein cloudbasiertes Modell, das Netzwerk- und Sicherheitsdienste kombiniert und so sicheren, standortunabhängigen Zugriff auf Multi-Cloud-Umgebungen ermöglicht. Diese Architektur ersetzt die traditionellen, zentralisierten Netzwerke und reduziert Komplexität, verbessert die Performance und erhöht die Sicherheit durch den Einsatz von Edge-Technologien.

Flexibel skalierbareNetzwerk- und Sicherheitsdienste
Datenverkehr gesichert durch Zero Trust Network Access (ZTNA)

▶ Sprechen wir über SASE

Secure Access Service Edge (SASE) ist ein cloudbasiertes Architekturmodell, das softwaredefinierte Netzwerkfunktionen mit Netzwerksicherheitsdiensten kombiniert. Dabei vereint SASE einen erweiterten SD-WAN-Edge, der in der Zweigstelle bereitgestellt wird, mit umfassenden Sicherheitsdiensten, die aus der Cloud heraus bereitgestellt werden. Wir bieten Ihnen eine WAN-, Sicherheits- und Zugriffsarchitektur aus einer Hand. Die Sicherheitsfunktionen werden an der Cloud-Peripherie aktiviert. Anstatt mehrere Cloud-Dienste übereinanderzulegen, was den Verwaltungsaufwand erhöht, optimiert SASE Netzwerk- und Sicherheitsdienste für sicheres und nahtloses Edge Computing. Der Begriff SASE wurde 2019 vom Forschungs- und Beratungsunternehmen Gartner geprägt.

„Secure Access Service Edge (SASE) ist ein neuartiges Konzept, das die Leistungsstärke von WAN mit umfassenden Netzwerksicherheitsfunktionen wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust Network Access (ZTNA) verbindet, um den Sicherheitsbedarf digitaler Unternehmen beim Zugang zu erfüllen.“ – Gartner

▶Jetzt SASE-Anfrage schicken!

Warum nicht beim Altbewährten bleiben?

SASE bietet eine cloudbasierte Alternative zur herkömmlichen „Hub-and-Spoke“-Netzwerkinfrastruktur. In diesen traditionellen Netzwerkarchitekturen erfolgt die Verbindung von Nutzern, Zweigstellen und Anwendungen über zentrale Rechenzentren. Nutzer greifen über ein lokales privates Netzwerk oder ein sekundäres VPN-Netzwerk auf das primäre Netzwerk im Rechenzentrum zu.

Der gesamte Datenverkehr aus Zweigstellen wurde für Sicherheitsprüfungen über private MPLS-Dienste zum Unternehmensrechenzentrum geleitet. Auf diese Weise wurde in den letzten 30 Jahren ein Netzwerksystem aufgebaut, bei dem Netzwerke, User und Anwendungen um das Rechenzentrum herum verbunden wurden. Ein sicherer Perimeter schützte dabei Anwendungen und Daten zuverlässig vor externem Zugriff.

Welche Nachteile birgt das herkömmliche Modell?

Das traditionelle Modell stößt an seine Grenzen, wenn es um die komplexen Anforderungen cloudbasierter Dienste (SaaS), IoT-Anwendungen und den wachsenden Bedarf an Remote-Zugängen geht – insbesondere seit der Covid-19-Pandemie. Datenverkehr, der für das Internet bestimmt ist, muss zunächst das Unternehmensrechenzentrum und dessen Firewall passieren, bevor er sein Ziel erreicht. Dadurch leidet sowohl die Anwendungsleistung als auch die Benutzererfahrung erheblich.

ungeeignet für SASE

Die traditionellen Sicherheitsanforderungen können kaum noch erfüllt werden, während Komplexität, Latenz und Kosten stark zunehmen. Es ist ineffizient, den gesamten Datenverkehr über ein zentrales Rechenzentrum zu leiten, wenn inzwischen die Mehrheit der Anwendungen, Workloads und sensiblen Unternehmensdaten in die Cloud migriert wurde. Die Verwaltung und Aktualisierung verschiedener Zugriffsrichtlinien und Sicherheitsdienste wird für IT-Abteilungen zunehmend zu einer Herausforderung.

 

Die neuen Herausforderungen

Keine Einträge vorhanden

Mit SASE einfach und unkompliziert in die neue Realität starten

SASE bietet eine innovative Lösung, bei der das Unternehmensrechenzentrum nicht länger der zentrale Knotenpunkt der Netzwerkstruktur sein muss. Durch die Umgestaltung der WAN- und Sicherheitsarchitektur mit SASE erhalten Unternehmen sicheren, direkten Zugriff auf Anwendungen und Dienste in Multi-Cloud-Umgebungen – und das standortunabhängig sowie geräteübergreifend.

SASE - Secure Access Service Edge

Sicherheitsrichtlinien können durch die Verlagerung zentraler Prozesse in die Cloud zentral festgelegt und verwaltet werden, wirken jedoch lokal am Netzwerkzugang (Edge) und basieren bei der Zugangskontrolle auf Identitäten und Kontext. Die softwaredefinierte WAN-Infrastruktur ist flexibel anpassbar, und Datenübertragungen können nach Priorität verwaltet werden. Zugriffe auf Services und Anwendungen erfolgen über die Cloud-Infrastruktur des Providers. Am Point of Presence (PoP) wird der Datenverkehr geprüft und entweder in das globale SASE-WAN oder ins Internet weitergeleitet.

Warum auf SASE setzen? 

Die digitale Transformation ist der Schlüssel zur Zukunft. Diese Entwicklung verlangt eine Neugestaltung sowohl der Sicherheits- als auch der WAN-Infrastruktur. Durch die Erweiterung von SD-WAN-Funktionen und deren Integration in moderne Cloud-Sicherheitsdienste wird eine starke Durchsetzung von Richtlinien und Zugriffskontrollen für Anwendungen, Geräte, Benutzer und IoT möglich.

Für Cloud-First-Unternehmen ist es entscheidend, beide Elemente – WAN und Sicherheit – auf den neuesten Stand zu bringen. Nur so lässt sich das volle Potenzial der Cloud-Investitionen ausschöpfen. Auch wenn Unternehmen mit einem dieser Elemente beginnen können, sollten letztlich beide modernisiert werden, um den größtmöglichen Nutzen zu erzielen.

Die vier zentralen Sicherheitskomponenten des SASE-Modells

Firewall-as-a-Service (FWaaS)
Firewalls werden aus der Cloud heraus als Service bereitgestellt
  • Abwehr von Cyberangriffen auf cloudbasierte Plattformen, Infrastruktur und Anwendungen
  • Firewall als Aneinanderreihung von Sicherheitsfunktionen, u.a. URL-Filterung und einheitliche Richtlinienverwaltung für Netzwerk-Traffic
Sichere Web-Gateways (SWG)
Ideal geeignet für Remote-Teams, Verhinderung von Cyberbedrohungen und Datenschutzverletzungen durch:
  • Filterung von unerwünschten Inhalten aus dem Web-Traffic
  • Blockieren von nicht erlaubtem Nutzerverhalten
  • Durchsetzung von Sicherheitsrichtlinien
Cloud Access Security Broker (CASB)
Sicherheitsfunktionen für cloudbasierte Dienste:
  • Aufdeckung von nicht autorisierten Unternehmenssystemen
  • Zugriffskontrolle sichert sensible Daten
  • Data Loss Prevention
Zero Trust Network Access (ZTNA)
Zugangsüberprüfung von jedem einzelnen Nutzer für Anwendungen
  • Sicherheit interner Ressourcen vor Öffentlichkeit
  • Vorbeugung möglicher Verletzungen gegen den Datenschutz

SSE SSE – Security Service Edge: Der Sicherheitsaspekt des SASE-Modells

SSE, oder Security Service Edge, beschreibt laut Gartner den Sicherheitsbereich des SASE-Architekturmodells. SSE kann eigenständig umgesetzt werden, ist jedoch nicht als Ersatz für SASE gedacht! SSE umfasst eine Reihe von sicherheitsorientierten Diensten, die über die SASE-Sicherheitsarchitektur bereitgestellt werden. Damit wird der Zugriff auf das Internet, Cloud-Dienste und private Anwendungen für jeden Endnutzer abgesichert.

Laut Definition wird Security Service Edge größtenteils als Cloud-Service angeboten und kann lokale oder agentenbasierte Komponenten beinhalten. Zu den SSE-Funktionen zählen neben FWaaS, SWG, CASB und ZTNA auch Remote Browser Isolation (RBI) und Digital Experience Monitoring (DEM).

Eine Plattform, viele Vorteile

Die Konsolidierung mit SASE eröffnet zahlreiche positive Möglichkeiten:

Technische Vorteile für Ihr Unternehmen:

  • Flexibel skalierbare WAN- und Sicherheitsservices
  • Rasche Bereitstellung und Verwaltung als automatisierter Cloud-Service
  • Sicherstellung der Performance für echtzeitsensitive Anwendungen durch Reduzierung der Latenzzeiten
  • Verbesserte Sicherheit durch ZTNA und Prüfung des Netzwerkverkehrs und der Identitäten am Netzwerkrand
  • Hoher Schutz gegen Malware und DDoS-Angriffe
  • Priorisierung des Datenverkehrs

Geschäftliche Vorteile für Ihr Unternehmen:

  • Reduzierung der Komplexität und Gesamtkosten für WAN und Sicherheit
  • Verbesserte Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmen
  • Schutz des Markenimages
  • Steigerung der Produktivität, IT-Effizienz und Kundenzufriedenheit
  • Mehr Anwendungsleistung und Zuverlässigkeit 

Zusätzlich unterstützt eine SASE-Struktur dabei, neue Sicherheitstechnologien zu bewerten und zu integrieren, sobald sie verfügbar werden.

Unterstützung bei der Einführung Ihrer SASE-Struktur

Secure Access Service Edge bedeutet: Bereitstellung und Verwaltung von Netzwerk und Sicherheit auf einer Cloud-Plattform. Die SD-WAN-Funktionen werden dabei mit Netzwerksicherheitsfunktionen auf einzigartige Weise kombiniert. Viele der Netzwerk- und Sicherheitsfunktionen werden üblicherweise als einzelne Lösungen angeboten. SASE vereint sie in einem integrierten Cloud-Service. Unser Angebot fasst folgende Lösungen in einem Paket zusammen:

SASE / SSE Struktur

Über die folgenden Links finden Sie die einzelnen Bausteine des Medialine SASE-Modells:

SSE – Die Sicherheitskomponenten:

  1. SaaS
  2. Threat Prevention
  3. Advanced Threat Prevention
  4. Endpoint Security
  5. Next Gen Firewall
  6. MailSecurity

Die Netzwerkkomponenten:

  1. Dataport
  2. Multi Cloud Access
  3. Cloud on Premises
  4. SDN 

Kontaktformular


Sie möchten mehr zu SASE erfahren? Jetzt Termin mit einem Experten vereinbaren.


Weiterführende Links
House of Security

House of Security

Cyber Security Awareness

Cyber Security Awareness

SOC/CERT Team

SOC/CERT Team

Security Consulting

Security Consulting

E-Mail Security

E-Mail Security

Next Gen Firewall

Next Gen Firewall

Threat Prevention

Threat Prevention

Network Security

Network Security

Zurück zu IT Security

Alles Wichtige auf einen Blick
Via Telefon
+43 (316) 225029
Via E-Mail
Online Anfrage
Service Helpdesk
Support-Bereich
Login für Kunden
Cloud Status prüfen
Medialine Standorte in Deutschland, Österreich und Rumänien