SASE - Secure Access Service Edge
Die Zukunft der Netzwerksicherheit in Multi-Cloud Umgebungen mit SASE
Secure Access Service Edge, kurz SASE, ist ein cloudbasiertes Architekturkonzept, das softwaredefinierte Netzwerkfunktionen mit Netzwerksicherheit zusammenführt. Somit ist SASE eine Kombination aus einem erweiterten SD-WAN-Edge, der in der Zweigstelle bereitgestellt wird, und umfassenden Sicherheitsdiensten, die über die Cloud bereitgestellt werden.
Wir liefern Ihnen die WAN-Netzwerk, Sicherheits- und Zugriffsarchitektur aus einer Hand. Die Security-Funktionen wirken am Rand der Cloud. Statt Cloud-Dienste unnötigerweise übereinanderzuschichten, was zu hohem Konfigurations- und Verwaltungsaufwand führt, optimiert SASE Netzwerk- und Sicherheitsservices für ein sicheres und nahtloses Edge Computing. Das Forschungs- und Beratungsunternehmer Gartner prägte im Jahr 2019 die Begriffsverwendung:
„Secure Access Service Edge ist ein neu entwickeltes Angebot, das die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen (wie SWG, CASB, FWaaS und ZTNA) kombiniert, um den Bedarf digitaler Unternehmen an sicherem Zugang zu decken.“ - Gartner
Warum nicht beim Altbekannten bleiben?
SASE stellt eine cloudbasierte Alternative zur traditionellen „Hub-and-Spoke“-Netzwerkinfrastruktur dar. In diesen traditionellen Netzwerkmodellen entsteht die Verbindung von Nutzern, Zweigstellen und Anwendungen durch die Mittel der zentralisierten Rechenzentren. Über ein lokales privates Netzwerk bzw. ein sekundäres Netzwerk, welches mit VPN auf das primäre Netzwerk Zugriff hat, wurde sich mit dem Rechenzentrum verbunden.
Der gesamte Anwendungsdatenverkehr von Zweigstellen für die Sicherheitsprüfung wurde über private MPLS-Dienste in das Rechenzentrum des Unternehmens geleitet. In den vergangenen 30 Jahren haben auf diese Art und Weise Netzwerke, User und Anwendungen um Rechenzentren herum Konnektivität geschaffen. Hierbei schützte ein sicherer Perimeter die Applikationen und Daten vor Zugriffen von außen.
Welche Hindernisse birgt das herkömmliche Modell?
Diese Lösung ist ungeeignet für die komplexen Herausforderungen von cloudbasierten Diensten (SaaS), IoT-Anwendungen und dem Remotenutzungsanstieg der letzten Jahre – auch vor dem Hintergrund der Covid19-Pandemie. Der für das Internet bestimmte Datenverkehr muss erst durch das Rechenzentrum und die Firewall des Unternehmens laufen, bevor er sein Ziel erreicht. Daher verschlechtern sich die Anwendungsleistung und die Benutzererfahrung.
Sicherheitsanforderungen können nicht mehr erfüllt werden und Komplexität, Latenz und Kosten erhöhen sich enorm. Es ist dazu nicht funktionell den gesamten Traffic durch ein zentrales Rechenzentrum umzuleiten, wenn mittlerweile die meisten Anwendungen, Workloads und sensible Unternehmensdaten in die Cloud verlagert werden. Verwaltung und Aktualisierung von unterschiedlichen Zugriffsrichtlinien und Sicherheitsservices kann für IT-Abteilungen zum Albtraum werden.
Die neuen Herausforderungen
Mehr Anwendungen befinden sich außerhalb des Rechenzentrums
Nutzer stellen von beliebigen Orten Verbindungen her
Mit SASE nehmen Sie leicht und unkompliziert die neue Realität an
SASE findet einen neuen Weg, wie das Unternehmensrechenzentrum nicht zentraler Dreh- und Angelpunkt der Netzwerkstruktur bleiben muss. Durch die Transformation der WAN- und Sicherheitsarchitektur mit SASE können Unternehmen den direkten und sicheren Zugriff auf Anwendungen und Dienste in Multi-Cloud-Umgebungen gewährleisten. Und das unabhängig vom Standort oder den Zugriff von verwendeten Geräten.
Sicherheitsrichtlinien lassen sich durch die Verlagerung der Schlüsselprozesse in die Cloud zentral definieren, wirken aber lokal am Netzwerkzugang (Edge) und beziehen sich bei der Zugangskontrolle auf Identitäten und Kontext. Die softwaredefinierte WAN-Infrastruktur lässt sich flexibel anpassen, übertragene Daten können priorisiert werden. Die Zugriffe auf Services und Anwendungen erfolgen über die Cloud-Infrastruktur des Providers. Am Point of Presence (PoP) wird der Verkehr überprüft und in das globale SASE-WAN oder in das Internet geleitet.
Warum auf SASE setzen?
Digital transformieren. Das ist die Notwendigkeit von morgen. Diese Transformation erfordert eine Umwandlung der Sicherheit und des WANs. Mit einer Erweiterung der SD-WAN-Funktionen, die zugleich in moderne Cloud-Sicherheitsdienste eingebettet sind, kann eine solide Durchsetzung von Richtlinien und Zugriffskontrollen für Anwendungen, Geräte, Benutzer und IoT sichergestellt werden.
Beide Elemente sollten von Cloud-First-Unternehmen transformiert werden. Wer WAN- und Sicherheitsarchitektur auf ein neues Level hebt, kann erst das volle Potenzial nutzen. Ein Unternehmen kann mit einem dieser Elemente beginnen, sollte jedoch beides aufrüsten, um den wahren Wert der Cloud-Investitionen zu verwirklichen.
Die vier zentralen Sicherheitskomponenten des SASE-Modells
Firewalls werden aus der Cloud heraus als Service bereitgestellt
- Abwehr von Cyberangriffen auf cloudbasierte Plattformen, Infrastruktur und Anwendungen
- Firewall als Aneinanderreihung von Sicherheitsfunktionen, u.a. URL-Filterung und einheitliche Richtlinienverwaltung für Netzwerk-Traffic
Ideal geeignet für Remote-Teams, Verhinderung von Cyberbedrohungen und Datenschutzverletzungen durch:
- Filterung von unerwünschten Inhalten aus dem Web-Traffic
- Blockieren von nicht erlaubtem Nutzerverhalten
- Durchsetzung von Sicherheitsrichtlinien
Sicherheitsfunktionen für cloudbasierte Dienste:
- Aufdeckung von nicht autorisierten Unternehmenssystemen
- Zugriffskontrolle sichert sensible Daten
- Data Loss Prevention
Zugangsüberprüfung von jedem einzelnen Nutzer für Anwendungen
- Sicherheit interner Ressourcen vor Öffentlichkeit
- Vorbeugung möglicher Verletzungen gegen den Datenschutz
SSE als Teil von SASE
SSE, also Security Service Edge, beschreibt laut Gartner den Security-Teil des SASE-Architekturmodells. SSE kann auch alleinstehend umgesetzt werden, soll SASE aber keinesfalls ersetzen! Es handelt sich dabei um eine Reihe von sicherheitsorientierten Diensten, die über die SASE-Sicherheitsarchitektur bereitgestellt werden. Damit sind der Zugriff auf das Internet, Cloud-Dienste und private Anwendungen und für jeder Endnutzer gesichert.
Laut Definition wird Security Service Edge meist als Cloud Service bereitgestellt und kann lokale oder agentenbasierte Komponenten umfassen. Zu den SSE-Funktionen gehören neben FWaaS, SWG, CASB und ZTNA auch Remote Browser Isolation (RBI) und Digital Experience Monitoring (DEM).
Eine Plattform, viele Vorteile
Die Konsolidierung mit SASE bringt eine Unmenge an positiven Möglichkeiten hervor:
Technische Vorteile für Ihr Unternehmen:
- flexibel skalierbare WAN- und Sicherheits-Services
- schnelle Bereitstellung und Verwaltung als automatisierter Service aus der Cloud
- Sicherstellung der Performance für echtzeitsensitive Anwendungen durch Reduzierung der Latenzzeiten
- verbesserte Sicherheit durch ZTNA und Prüfung des Netzwerkverkehrs und der Identitäten am Netzwerkrand
- hohes Schutzniveau bezüglich Malware und DDoS-Angriffen
- Priorisierung des Datenverkehrs
Geschäftliche Vorteile für Ihr Unternehmen:
- Reduzierung von Komplexität und Gesamtkosten für WAN und Sicherheit
- Verbesserte Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmen
- Schutz des Markenimages
- Steigerung von Produktivität, IT-Effizienz und Zufriedenheit der Kunden
- Mehr Anwendungsleistung und Zuverlässigkeit
Außerdem kann eine SASE-Struktur Ihnen dabei helfen neue Sicherheitstechnologien zu bewerten und zu integrieren, sobald diese verfügbar werden.
Unterstützung bei der Einführung Ihrer SASE-Struktur
Secure Access Service Edge bedeutet: die Bereitstellung und Verwaltung von Netzwerk und Sicherheit auf einer Cloud-Plattform. SD-WAN-Funktionen werden mit Netzwerksicherheitsfunktionen auf einzigartige Weise gebündelt. Viele der Netzwerk- und Sicherheitsfunktionen werden normalerweise als isolierte Lösungen bereitgestellt. SASE konsolidiert diese in einem einzelnen, integrierten Cloud-Service. Unser Angebot vereint folgende Lösungen zu einem Paket:
Über folgende Verlinkungen finden Sie einzelne Bausteine des Medialine SASE Modells:
SSE – Die Sicherheitskomponenten:
Die Netzwerkkomponenten:
Kontaktieren Sie uns jetzt!
Kontaktieren Sie unsere Experten für eine Beratung. Unsere Spezialisten erarbeiten mit Ihnen eine individuelle Roadmap. Damit Sie eine transformative Strategie hin zur Integration der Zukunft in Ihr Netzwerk umsetzen können!