Zero Trust: Wie Sie Missverständnisse und Irrtümer vermeiden
Die häufige Verwendung des Begriffs Zero Trust im Marketing führt zu einer Verunsicherung der Kunden. Wir erklären, was sich wirklich dahinter verbirgt.
SASE verspricht Unternehmen und Nutzern radikal einfachere Netzwerk- und Sicherheitsfunktionen, bessere Leistungen und gleichzeitig niedrigere Kosten. Was steckt noch dahinter?
In früheren Beiträgen haben wir die grundlegenden Netzwerk- und Sicherheitsfunktionen von SASE (Secure Access Service Edge) bereits ausführlich beschrieben. An dieser Stelle möchten wir die wichtigsten Vorteile von SASE rekapitulieren und zusammenfassen.
Der Begriff SASE wurde erstmals von der Unternehmensberatung Gartner im September 2019 in einem Papier mit dem Titel „The Future Of Network Security Is In The Cloud“ verwendet. In diesem Dokument stellten die Autoren Lawrence Orans, Joe Skorupa und Neil MacDonald ein bahnbrechendes Architekturmodell vor, das weit über bisherige disruptive Veränderungen wie die Einführung von SD-WAN hinausgeht.
Zu den weiteren grundlegenden Bestandteilen von SASE zählen SD-WAN, also rein softwaredefinierte Weitverkehrsnetze, Secure Web Gateways (SWGs), Cloud Access Security Broker (CASB) zur Kontrolle und Durchsetzung von Sicherheitsrichtlinien, vom Perimeter in die Cloud ausgelagerte Firewall-as-a-Services (FWaaS), Zero Trust Network Access (ZTNA) zur kontinuierlichen Kontrolle aller Zugriffe sowie eine zentrale und einheitliche Verwaltung. Je nach Anbieter können noch weitere Komponenten hinzukommen, die sich um spezielle Aspekte wie den Schutz der Endgeräte vor Malware und/oder Spam sowie Phishing kümmern.
Wesentliche Merkmale von SASE sind eine cloudbasierte Architektur- und Sicherheitsinfrastruktur mit kontext- und identitätsbasierten Zugriffsmöglichkeiten:
SASE leitet die Daten nicht erst umständlich durch lokale Datacenter, sondern direkt dorthin, wo sie benötigt werden. Die Anwender profitieren so von besseren Verbindungen, einer nahtlosen Nutzererfahrung und einem höheren Schutz.
SASE bietet einen entscheidenden Vorteil gegenüber klassischen Konzepten: Das Modell ermöglicht einen sicheren Zugang zu allen Unternehmensressourcen, und zwar unabhängig davon, wo sich die Daten, Anwendungen, Benutzer, Workloads und Geräte befinden. Im Detail:
Kurzum: SASE bietet effiziente und kostengünstige Sicherheits- und Netzwerkdienste auf Enterprise-Niveau für jede Umgebung.
Natürlich hat SASE auch einige Nachteile. Es kann zum Beispiel Probleme aufwerfen, dass Secure Access Service Edge ein Modell und kein spezifisches Produkt ist, das sich nach festen Kriterien auswählen lässt. Dies wiederum führt dazu, dass einige Anbieter das SASE-Grundkonzept verwässern und mit mehr oder weniger überflüssigen Zusatzfunktionen ausstatten.
Ein weiteres Problem kann eine zunächst fehlende Akzeptanz in den verschiedenen Fachabteilungen darstellen. Gartner empfiehlt daher, dass die Einführung einer SASE-Plattform mit einem kulturellen Wandel im Unternehmen einhergehen sollte. Dabei sollte nach Ansicht der Experten eine Führungskraft aus dem C-Level die Transformation vorantreiben, damit getrennte Fachbereiche wie Infrastruktur und IT-Sicherheit konstruktiv zusammenarbeiten.
Mittlerweile gibt es zahlreiche Plattformen auf dem Markt, die sich mit dem Begriff SASE schmücken. Doch wie finden Sie die optimale Lösung für Ihr Unternehmen und Ihre Bedürfnisse? Achten Sie bei der Auswahl unter anderem auf folgende Punkte:
Wenn Sie Fragen zu SASE oder zur professionellen Absicherung Ihrer Kommunikation haben, dann kontaktieren Sie uns bitte. Wir helfen Ihnen gerne weiter und beantworten alle Fragen rund um die Integration unserer Lösungen in SASE, SD-WAN und SSE. Weitere Informationen finden Sie auch in unserer Broschüre „VPN und die Cloud“.