SASE-Grundlagen Teil 3: Vorteile auf einen Blick

SASE verspricht Unternehmen und Nutzern radikal einfachere Netzwerk- und Sicherheitsfunktionen, bessere Leistungen und gleichzeitig niedrigere Kosten. Was steckt noch dahinter?

In früheren Beiträgen haben wir die grundlegenden Netzwerk- und Sicherheitsfunktionen von SASE (Secure Access Service Edge) bereits ausführlich beschrieben. An dieser Stelle möchten wir die wichtigsten Vorteile von SASE rekapitulieren und zusammenfassen.

Die wichtigsten Grundlagen von SASE

Der Begriff SASE wurde erstmals von der Unternehmensberatung Gartner im September 2019 in einem Papier mit dem Titel „The Future Of Network Security Is In The Cloud“ verwendet. In diesem Dokument stellten die Autoren Lawrence Orans, Joe Skorupa und Neil MacDonald ein bahnbrechendes Architekturmodell vor, das weit über bisherige disruptive Veränderungen wie die Einführung von SD-WAN hinausgeht.

  1. SASE macht bestehende Netzwerk- und Sicherheitsmodelle in Unternehmen obsolet. 
  2. Unternehmen müssen bei der Umsetzung von SASE ein cloudbasiertes As-a-Service-Modell einführen, das auf einem sicheren Netzwerkrand aufbaut. Das neue Modell muss einfach, skalierbar und flexibel sein und geringe Latenzzeiten sowie eine hohe Sicherheit bieten. 
  3. Für SASE müssen Serviceanbieter Rechenleistung und Dienste so nah wie möglich am Netzwerkrand (Edge) bereitstellen.

Zu den weiteren grundlegenden Bestandteilen von SASE zählen SD-WAN, also rein softwaredefinierte Weitverkehrsnetze, Secure Web Gateways (SWGs), Cloud Access Security Broker (CASB) zur Kontrolle und Durchsetzung von Sicherheitsrichtlinien, vom Perimeter in die Cloud ausgelagerte Firewall-as-a-Services (FWaaS), Zero Trust Network Access (ZTNA) zur kontinuierlichen Kontrolle aller Zugriffe sowie eine zentrale und einheitliche Verwaltung. Je nach Anbieter können noch weitere Komponenten hinzukommen, die sich um spezielle Aspekte wie den Schutz der Endgeräte vor Malware und/oder Spam sowie Phishing kümmern.

Die wichtigsten Merkmale von SASE

Wesentliche Merkmale von SASE sind eine cloudbasierte Architektur- und Sicherheitsinfrastruktur mit kontext- und identitätsbasierten Zugriffsmöglichkeiten:

  • Identitätsbasierte Sicherheit: SASE gewährt den Zugriff auf Ressourcen auf Basis der Identität von Nutzern, Anwendungen und Geräten.
  • Bis zum Netzwerkrand: SASE schützt alle Bereiche des Netzwerks von der Cloud über lokale Rechenzentren bis hin zum Edge.
  • Cloudnative Lösungen: Alle Komponenten einer SASE-Plattform kommen selbst aus der Cloud, egal ob es sich um das Netzwerk oder Sicherheitstechnik handelt.
  • Umfassender Schutz: Die Absicherung gilt für alle Nutzer – unabhängig davon, wo, wann und wie sie arbeiten.

SASE leitet die Daten nicht erst umständlich durch lokale Datacenter, sondern direkt dorthin, wo sie benötigt werden. Die Anwender profitieren so von besseren Verbindungen, einer nahtlosen Nutzererfahrung und einem höheren Schutz.

Die größten Vorteile von SASE 

SASE bietet einen entscheidenden Vorteil gegenüber klassischen Konzepten: Das Modell ermöglicht einen sicheren Zugang zu allen Unternehmensressourcen, und zwar unabhängig davon, wo sich die Daten, Anwendungen, Benutzer, Workloads und Geräte befinden. Im Detail:

  • SASE bietet eine flexible, aber dennoch in sich konsistente Sicherheit.
  • SASE erhöht die Transparenz durch ein umfassendes Monitoring, was gerade in hybriden Umgebungen eine wichtige Rolle spielt.
  • Die Konsolidierung von Netzwerk- und Sicherheitsfunktionen aus verschiedenen Einzelprodukten in einer einzigen, zentral verwalteten Lösung reduziert die Komplexität.
  • Gleichzeitig steigen Produktivität, Leistung und Effizienz, da Mitarbeiter und Partner wieder sicher auf das Internet, Anwendungen, Daten und andere Ressourcen zugreifen können.
  • Durch die Konzentration auf eine einzige Komplettlösung sinken unter dem Strich die Gesamtkosten. 

Kurzum: SASE bietet effiziente und kostengünstige Sicherheits- und Netzwerkdienste auf Enterprise-Niveau für jede Umgebung.

Die Nachteile von SASE

Natürlich hat SASE auch einige Nachteile. Es kann zum Beispiel Probleme aufwerfen, dass Secure Access Service Edge ein Modell und kein spezifisches Produkt ist, das sich nach festen Kriterien auswählen lässt. Dies wiederum führt dazu, dass einige Anbieter das SASE-Grundkonzept verwässern und mit mehr oder weniger überflüssigen Zusatzfunktionen ausstatten.

Ein weiteres Problem kann eine zunächst fehlende Akzeptanz in den verschiedenen Fachabteilungen darstellen. Gartner empfiehlt daher, dass die Einführung einer SASE-Plattform mit einem kulturellen Wandel im Unternehmen einhergehen sollte. Dabei sollte nach Ansicht der Experten eine Führungskraft aus dem C-Level die Transformation vorantreiben, damit getrennte Fachbereiche wie Infrastruktur und IT-Sicherheit konstruktiv zusammenarbeiten.

Tipps zur Auswahl einer geeigneten SASE-Plattform

Mittlerweile gibt es zahlreiche Plattformen auf dem Markt, die sich mit dem Begriff SASE schmücken. Doch wie finden Sie die optimale Lösung für Ihr Unternehmen und Ihre Bedürfnisse? Achten Sie bei der Auswahl unter anderem auf folgende Punkte:

  • Sind alle Kerntechnologien von SASE enthalten? Dazu gehören SD-WAN, SWGs, FWaaS, ZTNA, CASB, URL- und IP-Filter, Data Loss Prevention (DLP), Systeme zur Intrusion Prevention and Detection (IPS/IDS), Antivirus und eine sichere Verschlüsselung über SSL/TLS. 
  • Lässt sich die Lösung sowohl in der Cloud als auch On-Premise oder in einer Kombination nutzen?
  • Gibt es eine zentrale Managementkonsole?
  • Sind Design, Architektur und Implementierung flexibel und auch in Zukunft Ihren Bedürfnissen entsprechend skalierbar?
  • Deckt die Lösung alle geografischen Bereiche, in denen Ihr Unternehmen aktiv ist, mit eigenen Cloud-Gateways ab? 
  • Wie sehen die SLAs (Service Level Agreements) aus?
  • Wie flexibel ist das Abrechnungsmodell? Wie passt es sich an Ihre tatsächliche Nutzung der Dienste an?
  • Wie sehen die Monitoring-Funktionen aus? Sind zum Beispiel auch Verhaltensanalysen enthalten?

Wenn Sie Fragen zu SASE oder zur professionellen Absicherung Ihrer Kommunikation haben, dann kontaktieren Sie uns bitte. Wir helfen Ihnen gerne weiter und beantworten alle Fragen rund um die Integration unserer Lösungen in SASE, SD-WAN und SSE. Weitere Informationen finden Sie auch in unserer Broschüre „VPN und die Cloud“.

Jetzt Broschüre herunterladen!