Was ist SASE?

Secure Access Service Edge (SASE) ist ein cloudbasiertes Framework für Unternehmenssicherheit, das entwickelt wurde, um die Netzwerk- und Sicherheitsprobleme bei der digitalen Transformation von Unternehmen zu bewältigen. Durch den Wechsel zur Cloud in Verbindung mit immer mobileren Belegschaften bewegen sich Nutzer, Geräte, Anwendungen und Daten zunehmend außerhalb des Rechenzentrums und Netzwerks ihres Unternehmens, wodurch eine „Umkehr der Zugriffsmuster“ entsteht. Das von Gartner eingeführte SASE-Modell greift diese Umkehr auf und bietet Netzwerkfunktionen und -sicherheitskontrollen an der Edge – so nah wie möglich an den Nutzern.

SASE stellt konvergierte Netzwerk- und Sicherheitsservices von einer einzigen, global verteilten und cloudnativen Plattform aus bereit. Zero Trust Network Access (ZTNA), „As-a-Service“-Lösungen für Webanwendungs- und API-Schutz (WAAPaaS) sowie cloudbasierte Secure Web Gateway (SWG)-Services schützen Ihre Nutzer und bieten zudem Skalierbarkeit, Beschleunigung und Edge-Computing-Funktionen, die Ihre Kunden begeistern werden. Unternehmen können ihre Ressourcen sichern und effektiver einsetzen und dabei gleichzeitig ihre Websites, Anwendungen und APIs schützen und bereitstellen.

Bei einer effektiven Implementierung kann das SASE-Framework:

• Die Sicherheit stärken. Das SASE-Framework bringt Sicherheitsfunktionen so nah wie möglich an die Endnutzer heran, verbessert die allgemeine Sicherheit und erschwert es Hackern, Schwachstellen auszunutzen und erfolgreiche Angriffe durchzuführen.
• Die Widerstandsfähigkeit erhöhen. Da es edgebasiert ist, bietet ein SASE-Framework Konnektivität und Sicherheit mit geringer Latenz für Nutzer, Geräte und Services. Ein weltweites Netz aus Points of Presence (PoPs) bietet Netzwerk- und Sicherheitskontrollen, ohne die Performance zu verringern.
• Kosten und Komplexität minimieren. Durch die Integration von Netzwerk- und Sicherheitsservices reduziert eine SASE-Architektur die Komplexität für IT- und Sicherheitsteams, sorgt gleichzeitig für mehr Transparenz und reduziert die Verwaltungskosten.
• Zero Trust unterstützen. Die SASE-Architektur nutzt eine Vielzahl von Bedrohungs- und kontextbezogenen Signalen, um einen sicheren Zugriff auf interne Ressourcen und das Internet zu gewährleisten. Nur autorisierte, vertrauenswürdige und authentifizierte Nutzer und Geräte haben Zugriff auf das Netzwerk.
• Geschäftsszenarien möglich machen. Das SASE-Framework ermöglicht neue digitale Geschäftsszenarien, indem es Sicherheitskontrollen an der Edge bereitstellt, wo sie am dringendsten zum Schutz von Nutzern, Geräten und Ressourcen benötigt werden, die sich außerhalb des Netzwerks und außerhalb der Reichweite von lokalen Sicherheitsmechanismen befinden.
• Die Effektivität steigern. SASE bietet eine einzelne Plattform zum Aufbau der Sicherheitsstrategie des Unternehmens. So werden Sicherheitslösungen und IT-Teams aufeinander abgestimmt und können Hand in Hand arbeiten.

Die Einführung einer SASE-Lösung kann in einem sechsstufigen Prozess erfolgen.

1. Definieren Sie Ihre Edge. Wie Sie Ihre aktuellen Grenzen und Ziele definieren, bestimmt, welche Tools Sie für die Implementierung der SASE-Architektur benötigen.
2. Identifizieren Sie wichtige Funktionen. Legen Sie fest, welche spezifischen Funktionalitäten Sie für das NaaS (Network as a Service) als auch für NSaaS (Network Security as a Service) benötigen. Dazu gehören u. a. Bot-Management-Lösungen, DDoS-Schutz, DNS-Sicherheit, Web Application Firewall, Zero Trust Network Access, ein CDN, serverloses Computing und Anwendungsbeschleunigung.
3. Führen Sie eine Lückenanalyse durch. Nachdem Sie festgelegt haben, was geschützt werden muss und welche Tools integriert werden müssen, sollten Sie eine Lückenanalyse durchführen, um zu bestimmen, welche Investitionen die Umsetzung Ihrer Strategie erfordert.
4. Definieren Sie Technische Daten. Ermitteln Sie die Reife und Wirksamkeit Ihrer Netzwerk- und Sicherheitssysteme. Führen Sie dazu eine Analyse durch, welche Tools erworben, aber nicht optimiert wurden, welche personalisiert und an veraltete Versionen gebunden sind, welche Updates erfordern und wo Sie mehr Personal für die Wartung mehrerer, heterogener Systeme benötigen.
5. Planen Sie die Phasen des Übergangs. Der Wechsel zu einem SASE-Framework ist ein mehrstufiger Prozess. Eventuell umfasst das eine Abkehr von Einzellösungen oder die Einführung von Technologien für Zero-Trust-Netzwerkzugriff. Die Einführung eines Secure Web Gateway und eines Cloud Access Security Brokers ist ein wichtiger Schritt. Der Schutz von Webanwendungen und APIs sowie DNS- und DDoS-Schutz sind ebenfalls grundlegende Funktionen, die Sie während des Wechsels etablieren sollten.
6. Überzeugen Sie wichtige Entscheidungsträger. Betonen Sie bei der Abwicklung des Wechsels zu SASE, wie die Konsolidierung von Anbietern Kosten und Komplexität reduziert. Konzentrieren Sie sich auf die Tatsache, dass das Unternehmen mit einem von Branchenanalysten unterstützten Modell wie SASE Zugang zu Validierungen, bewährten Ressourcen und Experten zur Konsultierung hätte.