Thought Leadership
Secure Access Service Edge (SASE) ist keine neue Technologiekategorie. Der Begriff wurde 2019 von Gartner geprägt und steht für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN und VPN mit Cloud-nativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugang, CASB, Firewalls und anderen Technologien kombiniert.
„Im Kern ist SASE eine Verschmelzung vieler bestehender Technologien, um Unternehmen dabei zu helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und Kosten zu senken. Dies sind alles Dinge, die heutige verteilt agierende Unternehmen dringend benötigen“, meint Thomas Lo Coco, Manager DACH bei NetMotion. „Mobilität, Dezentralität und steigendes Sicherheitsbedürfnis – all das sind klassische Treiber von SASE.“
SASE, der Business Enabler
Da SASE aus vielen verschiedenen Technologien unter einem großen Dach besteht, gibt es in der Tat viele Wege, um SASE umzusetzen. Die meisten Unternehmen nutzen bereits Elemente von SASE in ihrer Netzwerk- und Sicherheitsinfrastruktur. Das Ziel eines jeden SASE-Frameworks ist es jedoch, bessere Möglichkeiten zu schaffen, um agilen, oft dezentral tätigen Mitarbeitern einen sicheren, direkten Zugang zu Unternehmensressourcen mit weitaus weniger Latenzzeiten und Netzwerkkomplexität zu ermöglichen.
Für Remote-Mitarbeiter bedeutet dies oft, dass sie direkt auf eine SaaS-Anwendung oder einen gehosteten Datendienst im Web zugreifen können, anstatt Bandbreite zu verschwenden, um einen Tunnel zurück zum Hauptquartier und dann wieder hinaus aufzubauen. Das Ergebnis dieser SASE-Struktur ist, dass die Benutzer und ihre Geräte viele der traditionellen Netzwerkengpässe umgehen können und so einen sichereren und direkteren Cloud-Zugang zu den Anwendungen, Daten und Diensten erhalten, die sie von überall und zu jeder Zeit benötigen.
Warum brauchen wir SASE?
Wie bereits erwähnt, leiten die meisten Unternehmen ihre Verbindungen zu Daten und Anwendungen traditionell über ein zentral gelegenes oder verwaltetes Rechenzentrum. Angesichts der schnell wachsenden verteilten Belegschaft und immer mehr cloudbasierten, dezentralen Anwendungen wird diese Art von verworrener Netzwerkstruktur zunehmend verschwenderisch und unnötig. Gartner bezeichnete diesen komplexen Ansatz im Jahr 2019 gar als „Netzwerkgymnastik“.
Diese traditionelle Struktur ergibt keinen Sinn mehr, vor allem, wenn man bedenkt, dass nur sehr wenige Unternehmen heute den Großteil ihrer Anwendungen in einem Unternehmensrechenzentrum hosten. Die zusätzlichen Sprünge, die durch diese Art von Struktur entstehen, führen außerdem zu Latenzzeiten und negieren die Vorteile eines sicheren Direktzugriffs.
Das Netzwerk neu denken
Die Implementierung eines SASE-Frameworks für ein Unternehmensnetzwerk erfordert ein Überdenken der Art und Weise, wie Daten von der Quelle bis zu den Endbenutzern und wieder zurück geroutet werden. Herkömmliche Modelle konzentrierten sich auf ein Hub-and-Spoke-Netzwerk, in dem das Rechenzentrum im Zentrum des Geschehens stand. Das SASE-Modell hingegen verzichtet auf diesen Ansatz und baut stattdessen eine Cloud-zentrierte, sichere Struktur auf, die sich auf die eindeutige Identität jedes Benutzers und Geräts am Rand des Netzwerks stützt.
Im Gartner-Report heißt es: „In einem modernen Cloud-zentrierten digitalen Unternehmen sind Benutzer, Geräte und die Anwendungen, auf die sie sicheren Zugriff benötigen, überall.“
Das alles ergibt durchaus Sinn vor dem Hintergrund, wie sehr sich der Arbeitsplatz in den letzten zehn Jahren verändert hat:
- Ein weitaus höherer Anteil des Nutzerverkehrs läuft heute zu Cloud-Diensten statt zu unternehmenseigenen oder standortnahen Rechenzentren.
- Der typische Mitarbeiter nutzt mehr Cloud-Dienste als rechenzentrumsbasierte Dienste.
- Mitarbeiter erledigen mehr Aufgaben außerhalb des Netzwerks als im Netzwerk.
- Die meisten Unternehmen nutzen mehr SaaS-Anwendungen als lokal gehostete Anwendungen.
- Mehr Daten werden in Cloud-Diensten gehostet als in privaten Unternehmensnetzwerken.
Der Unternehmensperimeter ist nicht mehr ein greifbarer, physischer Standort, sondern ein dynamischer Perimeter, der auf die On-Demand-Bedürfnisse der Benutzer reagiert. Daher müssen Unternehmen Sicherheit und Risikomanagement anders angehen.
Wesentliche Vorteile
Das neue SASE-Framework verspricht eine ganze Reihe von Verbesserungen gegenüber herkömmlichen Netzwerk-Frameworks, die wichtigsten sind:
- Geringere Komplexität und Kosten bei gleichzeitig verbesserter Benutzerfreundlichkeit
- Bessere Netzwerkleistung und geringere Latenzzeiten
- Einfacheres IT-Management und geringere Wartung
- Bessere Sicherheit durch eine Zero-Trust-Position, die auf eindeutigen Identitäten basiert
Die Unterstützung des Zero-Trust-Netzwerkzugriffs durch SASE bedeutet, dass die Identität des Anwenders, des Geräts und der Anwendung weitaus wichtiger ist als eine Reihe von Zugangsdaten, Standortinformationen oder IP-Adressen. Diese alten Verifizierungsmethoden – eingesetzt in Tools wie herkömmlichen VPNs und DMZs – haben sich als Achillesferse vieler Netzwerke erwiesen. Im Gegensatz dazu sind identitätsbasierte Methoden in der Lage, die laterale Bewegung durch ein Netzwerk einzuschränken, so dass Benutzer nur auf die Daten, Anwendungen oder Dienste zugreifen können, die sie zu diesem Zeitpunkt benötigen.
Ein weiterer Vorteil von SASE ist die Möglichkeit, die Serviceebene für jede Anwendung zu wählen. So lässt sich etwa einer geschäftskritischen Anwendung Vorrang vor weniger wichtigen Anwendungen wie dem Web-Browsing einräumen.
Langer Weg zu SASE
„Umfassende SASE-Angebote sind erst im Entstehen begriffen, wobei die Adoptionsraten bei weniger als 1 Prozent liegen (…) Bis 2024 werden mindestens 40 Prozent der Unternehmen explizite Strategien zur Einführung von SASE haben, gegenüber weniger als 1 Prozent zum Jahresende 2018.“ (Top Actions From Gartner Hype Cycle for Cloud Security, 2020, von Susan Moore, 27. August 2020)
„Der SASE-Ansatz klingt sehr ermutigend. In der Tat versuchen viele Unternehmen bereits, einen Plan zu erstellen, wie sie SASE in ihrem speziellen Fall umsetzen können. Das heißt aber nicht, dass dies über Nacht geschehen kann oder wird. SASE-Frameworks sind oft selbst kompliziert und bestehen aus vielen beweglichen Teilen“, fasst Thomas Lo Coco von NetMotion abschließend zusammen. „Aus diesem Grund sollte kein Unternehmen erwarten, über Nacht SASE umsetzen zu können. Es sind viele kleine Schritte erforderlich.“
https://www.netmotionsoftware.com/de
