SASE - Secure Access Service Edge

Welche Hindernisse birgt das herkömmliche Modell?

Diese Lösung ist ungeeignet für die komplexen Herausforderungen von cloudbasierten Diensten (SaaS), IoT-Anwendungen und dem Remotenutzungsanstieg der letzten Jahre – auch vor dem Hintergrund der Covid19-Pandemie. Der für das Internet bestimmte Datenverkehr muss erst durch das Rechenzentrum und die Firewall des Unternehmens laufen, bevor er sein Ziel erreicht. Daher verschlechtern sich die Anwendungsleistung und die Benutzererfahrung.

Sicherheitsanforderungen können nicht mehr erfüllt werden und Komplexität, Latenz und Kosten erhöhen sich enorm. Es ist dazu nicht funktionell den gesamten Traffic durch ein zentrales Rechenzentrum umzuleiten, wenn mittlerweile die meisten Anwendungen, Workloads und sensible Unternehmensdaten in die Cloud verlagert werden. Verwaltung und Aktualisierung von unterschiedlichen Zugriffsrichtlinien und Sicherheitsservices kann für IT-Abteilungen zum Albtraum werden.

 

Mit SASE nehmen Sie leicht und unkompliziert die neue Realität an

SASE findet einen neuen Weg, wie das Unternehmensrechenzentrum nicht zentraler Dreh- und Angelpunkt der Netzwerkstruktur bleiben muss. Durch die Transformation der WAN- und Sicherheitsarchitektur mit SASE können Unternehmen den direkten und sicheren Zugriff auf Anwendungen und Dienste in Multi-Cloud-Umgebungen gewährleisten. Und das unabhängig vom Standort oder den Zugriff von verwendeten Geräten.

Sicherheitsrichtlinien lassen sich durch die Verlagerung der Schlüsselprozesse in die Cloud zentral definieren, wirken aber lokal am Netzwerkzugang (Edge) und beziehen sich bei der Zugangskontrolle auf Identitäten und Kontext. Die softwaredefinierte WAN-Infrastruktur lässt sich flexibel anpassen, übertragene Daten können priorisiert werden. Die Zugriffe auf Services und Anwendungen erfolgen über die Cloud-Infrastruktur des Providers. Am Point of Presence (PoP) wird der Verkehr überprüft und in das globale SASE-WAN oder in das Internet geleitet.

Warum auf SASE setzen? 

Digital transformieren. Das ist die Notwendigkeit von morgen. Diese Transformation erfordert eine Umwandlung der Sicherheit und des WANs. Mit einer Erweiterung der SD-WAN-Funktionen, die zugleich in moderne Cloud-Sicherheitsdienste eingebettet sind, kann eine solide Durchsetzung von Richtlinien und Zugriffskontrollen für Anwendungen, Geräte, Benutzer und IoT sichergestellt werden.

Beide Elemente sollten von Cloud-First-Unternehmen transformiert werden. Wer WAN- und Sicherheitsarchitektur auf ein neues Level hebt, kann erst das volle Potenzial nutzen. Ein Unternehmen kann mit einem dieser Elemente beginnen, sollte jedoch beides aufrüsten, um den wahren Wert der Cloud-Investitionen zu verwirklichen.

Die vier zentralen Sicherheitskomponenten des SASE-Modells

SSE als Teil von SASE

SSE, also Security Service Edge, beschreibt laut Gartner den Security-Teil des SASE-Architekturmodells. SSE kann auch alleinstehend umgesetzt werden, soll SASE aber keinesfalls ersetzen! Es handelt sich dabei um eine Reihe von sicherheitsorientierten Diensten, die über die SASE-Sicherheitsarchitektur bereitgestellt werden. Damit sind der Zugriff auf das Internet, Cloud-Dienste und private Anwendungen und für jeder Endnutzer gesichert. 

Laut Definition wird Security Service Edge meist als Cloud Service bereitgestellt und kann lokale oder agentenbasierte Komponenten umfassen. Zu den SSE-Funktionen gehören neben FWaaS, SWG, CASB und ZTNA auch Remote Browser Isolation (RBI) und Digital Experience Monitoring (DEM).

Eine Plattform, viele Vorteile

Die Konsolidierung mit SASE bringt eine Unmenge an positiven Möglichkeiten hervor:

Technische Vorteile für Ihr Unternehmen:

• flexibel skalierbare WAN- und Sicherheits-Services
• schnelle Bereitstellung und Verwaltung als automatisierter Service aus der Cloud
• Sicherstellung der Performance für echtzeitsensitive Anwendungen durch Reduzierung der Latenzzeiten
• verbesserte Sicherheit durch ZTNA und Prüfung des Netzwerkverkehrs und der Identitäten am Netzwerkrand
• hohes Schutzniveau bezüglich Malware und DDoS-Angriffen
• Priorisierung des Datenverkehrs

Geschäftliche Vorteile für Ihr Unternehmen:

• Reduzierung von Komplexität und Gesamtkosten für WAN und Sicherheit
• Verbesserte Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmen
• Schutz des Markenimages
• Steigerung von Produktivität, IT-Effizienz und Zufriedenheit der Kunden
• Mehr Anwendungsleistung und Zuverlässigkeit 

Außerdem kann eine SASE-Struktur Ihnen dabei helfen neue Sicherheitstechnologien zu bewerten und zu integrieren, sobald diese verfügbar werden. 

Unterstützung bei der Einführung Ihrer SASE-Struktur

Secure Access Service Edge bedeutet: die Bereitstellung und Verwaltung von Netzwerk und Sicherheit auf einer Cloud-Plattform. SD-WAN-Funktionen werden mit Netzwerksicherheitsfunktionen auf einzigartige Weise gebündelt. Viele der Netzwerk- und Sicherheitsfunktionen werden normalerweise als isolierte Lösungen bereitgestellt. SASE konsolidiert diese in einem einzelnen, integrierten Cloud-Service. Unser Angebot vereint folgende Lösungen zu einem Paket:

Über folgende Verlinkungen finden Sie einzelne Bausteine des Medialine SASE Modells:

SSE – Die Sicherheitskomponenten:

1. SaaS
2. Threat Prevention
3. Advanced Threat Prevention
4. Endpoint Security
5. Next Gen Firewall
6. MailSecurity

Die Netzwerkkomponenten:

1. Dataport
2. Multi Cloud Access
3. Cloud on Premises
4. SDN 

Kontaktieren Sie uns jetzt!

Kontaktieren Sie unsere Experten für eine Beratung. Unsere Spezialisten erarbeiten mit Ihnen eine individuelle Roadmap. Damit Sie eine transformative Strategie hin zur Integration der Zukunft in Ihr Netzwerk umsetzen können!

Zurück zu IT Security