Wie deutsche VPN-Lösungen kommunale Infrastrukturen schützen
Cyberangriffe auf Städte nehmen zu. Sichere VPN-Lösungen schützen ihre vertraulichen Daten und ermöglichen eine flexible sowie skalierbare digitale Verwaltung auf kommunaler Ebene.
SASE oder SSE? In einer zunehmend cloudbasierten und hybriden Arbeitswelt stehen viele IT-Verantwortliche vor genau dieser Frage. Während SASE Netzwerk- und Sicherheitsdienste vereint, konzentriert sich SSE ausschließlich auf die Absicherung. Doch wo liegen die entscheidenden Unterschiede? Und welches Sicherheitskonzept eignet sich für Ihr Unternehmen?
Wenn Firmen verstärkt auf Cloud-Dienste setzen und Mitarbeiter von überall auf Daten und Anwendungen zugreifen, kann ein klassischer Perimeterschutz die hybriden Netzwerke nicht mehr zuverlässig absichern. Genau hier setzen SASE und SSE an – zwei Ansätze, die Sicherheit und Konnektivität neu definieren. Beide Konzepte stammen ursprünglich vom Analystenhaus Gartner und weisen enge Berührungspunkte auf, unterscheiden sich jedoch in einigen wesentlichen Aspekten.
Beschäftigen wir uns zunächst mit SASE: Der Begriff ist ein wenig älter als SSE und wurde erstmals 2019 von Gartner in dem Report „The Future Of Network Security Is In The Cloud“ verwendet. Seitdem steht SASE für eine fundamentale Neuausrichtung der Unternehmenssicherheit.
Bisherige Schutzkonzepte konzentrierten sich vor allem auf den Perimeter, also die Grenze des lokalen Unternehmensnetzwerks als wichtigsten Schutzwall. Doch das entspricht nicht mehr der Realität. Die Zeiten, in denen Firmen alle wichtigen Anwendungen und Dienste im eigenen Rechenzentrum kontrollierten, sind längst vorbei. Zudem greifen viele ihrer Mitarbeiter inzwischen mit einem Virtual Private Network (VPN) von außen auf das Netzwerk zu. Doch mit einer klassischen Firewall, die am Perimeter sitzt, lassen sich solche Strukturen nicht mehr umfassend absichern.
Mit SASE schlug Gartner ein völlig neues Sicherheitskonzept vor. SASE vereint alle Netzwerk- und Sicherheitsfunktionen in einer cloudbasierten Plattform, wodurch die Nutzer einen sicheren Zugriff auf alle benötigten Anwendungen, Dienste und Daten erhalten – unabhängig von ihrem Standort.
SASE hat aber auch Nachteile. So kann es für Unternehmen durchaus problematisch sein, dass es sich bei Secure Access Service Edge um ein Modell und kein spezifisches Produkt handelt, das sich nach festen Kriterien auswählen lässt. Erschwerend kommt hinzu, dass einige Anbieter das SASE-Grundkonzept verwässern und mit mehr oder weniger überflüssigen Zusatzfunktionen versehen. Dies kostet Kunden unnötig Zeit, Ressourcen und letztlich auch viel Geld.
Für die mit SASE einhergehenden, teils umfassenden Änderungen kann auch eine mangelnde Akzeptanz im Unternehmen zu Problemen führen. Aus diesem Grund empfiehlt Gartner ganz bewusst, dass die Einführung einer SASE-Plattform Hand in Hand mit einem „kulturellen Wandel“ innerhalb des Unternehmens gehen sollte.
Kein Wunder: Die Mission von SASE ist sehr umfassend. So reicht das Konzept vom Weitverkehrsnetz in Form moderner SD-WANs (Software-defined Wide Area Networks) und einem zentralen Management bis hin zu verschiedensten cloudbasierten Sicherheitsdiensten. Dazu zählen unter anderem Secure Web Gateways (SWGs), Firewall as a Service (FWaaS), Zero Trust Network Access (ZTNA) sowie Cloud Access Security Broker (CASB). Für viele Firmen stellt SASE deshalb eine Herausforderung dar, die nur schwer zu stemmen ist.
Zwei Jahre nach der Vorstellung von SASE legte Gartner deshalb noch einmal nach und präsentierte mit SSE ein weiteres Sicherheitskonzept. SSE erleichtert interessierten Unternehmen den Einstieg in eine moderne Absicherung, da es nur einen – wesentlichen – Teil der Komponenten enthält, die SASE insgesamt ausmachen.
Gartner hat sich bei SSE komplett auf den Bereich Sicherheit konzentriert und alles entfernt, was den Netzwerkteil des Konzepts betrifft. Damit eignet sich SSE für Firmen, die vorerst auf ein SD-WAN beziehungsweise das damit mögliche Bandbreitenmanagement oder die Priorisierung von Anwendungen verzichten können. Das heißt aber nicht, dass sich diese Komponenten nicht nachrüsten lassen würden, falls später ein Bedarf danach besteht.
Gartner hat SSE so konzipiert, dass der Weg zu SASE jederzeit möglich bleibt. Die Beziehung zwischen SASE und SSE lässt sich vereinfacht auf folgende Formel bringen:
SSE + SD-WAN = SASE oder SASE = SD-WAN + SSE
Das ist natürlich stark vereinfacht. SD-WAN ist nur eine von mehreren Netzwerkkomponenten, die SASE zusätzlich zu SSE umfasst. Die Formel zeigt aber recht anschaulich den grundsätzlichen Weg eines Unternehmens von einer reinen SSE-Lösung schrittweise hin zu einer vollständigen SASE-Implementierung.
Während sich SSE dabei ausschließlich mit Sicherheitsdiensten befasst und damit vor allem für Unternehmen infrage kommt, die ihre Absicherung unter Beibehaltung der bestehenden Infrastruktur verbessern wollen, umfasst SASE also auch den Netzwerkbereich.
Sind die SSE-Komponenten erst einmal erfolgreich im Einsatz, kann im nächsten Schritt einer Modernisierung die Einführung eines SD-WAN erfolgen. Dieser Schritt bringt allerdings tiefgreifendere Veränderungen am Netzwerk mit sich. Doch er lohnt sich, denn ein SD-WAN verbessert Netzwerkperformance, Skalierbarkeit und Flexibilität entscheidend.
Der Umweg über SSE, der später eventuell zu einer vollständigen SASE-Umsetzung führt, hat also mehrere Vorteile für Firmen. Zunächst deckt er den dringlichsten Aspekt der Absicherung ab.
Da SSE weniger Komponenten als SASE umfasst, lassen sich diese in der Regel auch einfacher, schneller und mit weniger Aufwand an Personal und Ressourcen umsetzen. Außerdem sinken die Kosten, da keine zusätzlichen Netzwerkkomponenten erforderlich sind. Die bestehende Infrastruktur wird weiter genutzt.
Trotzdem sollte man den Aufwand für die SSE-Umsetzung nicht unterschätzen. Die Integration neuer Systeme in bestehende Infrastrukturen stellt immer eine Herausforderung dar. Umso wichtiger ist es, bereits bei der Planung darauf zu achten, dass Ihre IT-Security-Lösung mit Ihrer zukünftigen Planung kompatibel ist. Dies ist beispielsweise bei den Next Gen VPN-Produkten von NCP der Fall, die sich auch im Rahmen eines IT-Security-Konzepts nahtlos in die Infrastruktur einfügen. In einer SASE-Struktur nehmen sie als softwarebasierte Security-Komponente den Platz einer SSE-Lösung ein.
Sowohl SASE als auch SSE versprechen viel für die künftige Absicherung von Unternehmen. Die Corona-Pandemie vor wenigen Jahren hat ihre Einführung zusätzlich beschleunigt, da viele Firmen ihre Mitarbeiter ins Homeoffice schickten und ihre verteilten Strukturen weiter ausbauten.
Wenn Sie sich intensiver mit der Thematik beschäftigen wollen, haben wir die wichtigsten Vorteile von SASE auf einen Blick für Sie zusammengefasst. In weiteren Beiträgen sind wir bereits auf Gründe für den Einstieg in SASE eingegangen und haben die Netzwerkfunktionen sowie den Sicherheitsteil des Konzepts ausführlich vorgestellt.
Mehr erfahren über die Secure-Enterprise-VPN-Lösungen von NCP