?>
SASE
Author
Maren Keller, Mi, 8. Nov. 2023
 in IT-Sicherheit

SASE

Anforderungen an eine „Secure Access Service Edge“-Lösung

Haben Sie schon einmal von SASE gehört? Dabei handelt es sich um eine Kombination aus Networking und Security, um eine sichere IT-Infrastruktur aufzubauen. Die erstreckt sich nicht nur auf die Büroräume, sondern auch auf Mitarbeiter, die entfernt im Home Office arbeiten. 

Welche Anforderungen eine SASE-Lösung erfüllen muss und wem sie nützt, erfahren Sie bei uns.

Was ist SASE?

Klären wir zunächst einmal den Begriff: SASE steht für Secure Access Service Edge. Es handelt sich um einen Begriff aus der Informationstechnologie und bezieht sich auf eine Konvergenzarchitektur, die Netzwerksicherheit und Konnektivität in einer integrierten Lösung bereitstellt.

SASE kombiniert typischerweise Software-Defined Wide Area Networking (SD-WAN) mit Sicherheitsfunktionen. Dazu gehören unter anderem Secure Web Gateways (SWG), Firewall as a Service (FWaaS), Zero Trust Network Access (ZTNA) und andere Sicherheitsaspekte. Ziel ist es, eine flexible, skalierbare und sichere Netzwerklösung zu schaffen. Sie muss den den Anforderungen an mobile Arbeitskräfte, Cloud-Computing und dezentrale IT-Umgebungen gerecht wird.

Hinter der Idee steckt also, Nutzern einen sicheren und benutzerfreundlichen Zugriff auf Systeme, Anwendungen und Daten zu ermöglichen – und zwar unabhängig von ihrem Arbeitsstandort. Profiteure sind auch KMUs, denn sie verfügen oft nur über begrenzte Netzwerk- und Sicherheitsteams. Dank SASE können sie ihre Infrastruktur einfach skalieren und dabei gleichzeitig die Gesamtbetriebskosten (TCO) niedrig halten. Folgendes YouTube-Video zeigt noch einmal kurz erklärt, worum es bei SASE geht:

Vorteile von Secure Access Service Edge

Die Vorteile von Secure Access Service Edge gehen weit über das hinaus, was herkömmliche Sicherheitsarchitekturen bieten. Der Grund dafür liegt in der Anwendung einer Zero-Trust-Policy für jede Verbindung zwischen Entitäten (Lateinisch: etwas, das existiert) und den Diensten, auf die sie zuzugreifen versuchen.

Dadurch ermöglicht SASE eine stimmige und flächendeckende Umsetzung von Sicherheitsrichtlinien. Für Unternehmen bedeutet das, dass sie sowohl branchenspezifische Compliance-Anforderungen als auch ihre individuell definierten Sicherheitsstandards problemlos erfüllen können – und folglich den eigenen Geschäftsanforderungen gerecht werden.

Und genau deshalb ist Secure Access Service Edge auch für kleine Unternehmen von Bedeutung. Doch ehe Sie sich eine Lösung anschaffen, sollten Sie verschiedene Lösungen testen. Denn: Der Markt für SASE ist in den vergangenen Jahren stark gewachsen. Es gibt heute eine Vielzahl verschiedener Anbieter und Produkte, doch nicht jeder Hersteller liefert alle erforderlichen und empfohlenen Funktionalitäten. Testen Sie also, welches Angebot zu Ihrer Sicherheitsstrategie und den individuellen Richtlinien passt und gleichzeitig die für das Unternehmen erforderliche Netzwerkleistung und Skalierbarkeit gewährleistet.

Anforderungen an SASE-Lösung

Wenn Sie in Ihrer Firma über die Einführung einer SASE-Lösung nachdenken, sollten Sie und Ihre IT-Security-Verantwortlichen folgende Punkte im Blick behalten, um langfristig von der Lösung zu profitieren:

  • Die SASE-Lösung sollte so konzipiert sein, dass sie mit allen Ökosystemen kompatibel ist und in jede Umgebung mit bestehenden Sicherheits- und Netzwerklösungen integriert werden kann.
  • Die Basis der Lösung muss eine sichere Architektur mit ausreichend Flexibilität und Skalierbarkeit sein, um in verschiedenen Cloud-Umgebungen wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud eingesetzt werden zu können.
  • Empfehlenswert ist, dass die SASE-Lösung die Ausführung in Containern bzw. Mikrodiensten sowie Server ohne Betriebssysteme unterstützt.
  • Achten Sie darauf, dass die gewählte Lösung Multi-Service-fähig und Cloud-nativ ist und zudem über skalierbare Multi-Tenant-Funktionen verfügt.
  • Wichtig ist außerdem eine zentralisierte Richtlinienkonfiguration und -verwaltung mit verteilter Sicherheitsdurchsetzung. So können Sie sicherstellen, dass Richtlinien über strategisch platzierte, weltweit verfügbare Points of Presence (PoPs) durchgesetzt werden.
  • Die Lösung muss KI– bzw. ML-gesteuert und in der Lage sein, den Punkt zur Durchsetzung der Sicherheitsrichtlinien zu identifizieren, der dem Benutzer bzw. Gerät, von dem aus der Anwendungszugriff angefordert wird, am nächsten ist.
  • Um die beste Benutzer- und Anwendungserfahrung zu bieten und gleichzeitig sämtliche Sicherheitsaspekte durchzusetzen, muss die Lösung Software-defined Wide Area Networking (SD-WAN), Routing und Verschlüsselung mit Sicherheitsfunktionen in einem einzigen Betriebssystem kombinieren.
  • Die SASE-Lösung sollte über eine Analyse-Einheit verfügen, die volle Transparenz für jede Komponente des Ökosystems bietet. Das gilt auch für hybrid eingesetzte Geräte.
  • Nur ein SASE, das als Software-as-a-Service (SaaS) bereitgestellt wird, ist flexibel genug, um sich dynamisch an die Kundenbedürfnisse anzupassen und daher eine optimale Performance zu bieten.

Wenn Sie Fragen zu diesem umfangreichen Thema haben, dann wenden Sie sich gern an Ihren PC-SPEZIALIST in der Nähe und lassen Sie sich zu den Möglichkeiten in Ihrem Betrieb beraten. Unsere IT-Experten sind Ihre kompetenten Ansprechpartner!

SASE: Zwei Personen im Büro am Laptop. Bild: Pexels/fauxels (https://www.pexels.com/de-de/foto/vor-dem-computer-arbeiten-3184355/)

Die IT-Sicherheit ist das Kernstück Ihrer Firmen-IT. Das gilt nicht für Mitarbeiter im Büro, sondern auch für diejenigen im Home Office. Bild: Pexels/fauxels

Worauf es bei SASE ankommt

Zum Abschluss fassen wir noch einmal zusammen, worauf es bei einer „Secure Access Service Edge“-Lösung ankommt: Das Wesentliche der SASE-Architektur bleibt die Anpassungsfähigkeit. Und zwar sowohl in Bezug auf die Datenverarbeitung als auch auf die Steuerungs- und Verwaltungsebene.

Diese Flexibilität ermöglicht es den Teams für Netzwerk und Sicherheit, SASE-Dienste für zahlreiche Benutzer und Geräte über mehrere Mandanten hinweg in großem Umfang bereitzustellen. Zusätzlich unterstützt sie hybride Betriebsmodelle, in denen sowohl Managed Security Service Provider (MSSP) als auch das Unternehmen Aspekte der Dienste verwalten können.

Integrierte Unified SASE-Lösungen bieten Unternehmen nach Herstellerangaben genau diese Anpassungsfähigkeit. Das Ergebnis ist eine Vereinheitlichung ihrer Systeme, eine verbesserte Cybersicherheit, vereinfachte Wartung und erhebliche Kosteneinsparungen. Da es aber beträchtliche Unterschiede gibt, ist eine gründliche Überprüfung der verschiedenen Angebote vor dem Kauf empfehlenswert. PC-SPEZIALIST unterstützt Sie dabei. Nehmen Sie Kontakt zu uns auf.

_______________________________________________

Quellen: it-business, computerweekly, Pexels/Andrea Piacquadio (Headerbild)

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren