Topics in this article

Network as a service
Networks
Security

Der einzige Weg, Ihr Netzwerk sicher und agil zu halten, besteht darin, innovative Sicherheitslösungen zu suchen – wie Secure Access Service Edge (SASE), ein Modell für Netzwerk und Sicherheit, das immer beliebter wird.

Dieser Artikel wird SASE definieren, erklären, wie es funktioniert, und einige häufige Fragen zu dieser aufkommenden Technologie beantworten.

Was ist SASE?

SASE, „sässi“ ausgeprochen, ist eine moderne Technologie, die Netzwerk- und Sicherheitsfunktionen in einem Cloud-basierten Service kombiniert, der einerseits das Netzwerkmanagement vereinfacht und andererseits die Sicherheit Ihres Unternehmens verbessert.

Der Name wird aus den Hauptfunktionen abgeleitet, welche sicheren Zugriff auf Netzwerkressourcen und -services über den Netzwerkrand ermöglichen, wobei es egal ist, wo dieser Netzwerkrand ist. Der Edge-Zugriff funktioniert aus dem Homeoffice der Mitarbeitenden ebenso wie aus einem Café oder dem Büro.

Wie funktioniert SASE?

Die SASE-Technologie basiert auf vier Grundprinzipien:

  1. Cloud-native Architektur: SASE ist immer Cloud-native. Das bedeutet, dass die Netzwerk- und Sicherheitsfunktionen über die Cloud bereitgestellt werden, was Sicherheit, Skalierbarkeit, Flexibilität sowie eine vereinfachte Verwaltung ermöglicht.
  2. Zusammenfassung der Leistungen: SASE integriert alle Netzwerk- und Sicherheitsfunktionen in einem einzigen Service, sodass nicht mehr verschiedene Lösungen einzeln gemanagt und miteinander in Einklang gebracht werden müssen.
  3. Identitätsbasierter Zugriff: Bei der Zugriffskontrolle verlässt sich SASE auf die Identität der Nutzenden und registrierte Geräte. Nutzende und Geräte müssen sich authentifizieren und werden dann für den Zugriff autorisiert, sodass der Zugriff jederzeit und an jedem Ort gesichert ist.
  4. Zero-Trust-Security: SASE funktioniert immer nach dem Zero-Trust-Grundsatz. Das bedeutet, dass jede Person und jedes Gerät, das auf das Netzwerk zugreifen möchte, sich jedes Mal aufs Neue ausweisen und bestätigen muss, dass den Sicherheitsvorschriften entsprochen wird.

Was unterscheidet SASE von SSE, SD-WAN und VPN?

Zwischen Security Service Edge (SSE) und SASE gibt es einige feine Unterschiede: Während SASE Netzwerk- und Sicherheits-Services kombiniert und in der Regel vollständig in der Cloud angesiedelt ist, fokussiert sich SSE auf Sicherheits-Services und kann sowohl in der Cloud, als auch vor Ort laufen.

Und auch wenn SASE ein softwaredefiniertes Wide-Area-Netzwerk (SD-WAN) beinhaltet, gehen die Funktionen weit darüber hinaus. Während das Ziel von SD-WAN in der Regel ist, die Netzwerk-Performance und das Routing zu optimieren, kombiniert SASE diese Netzwerk-Funktionen mit starken Sicherheitsfunktionen, die die digitale Infrastruktur Ihres Unternehmen effektiv schützt. So erweitert SASE SD-WAN um einen wichtigen Aspekt und bietet eine ganzheitliche Herangehensweise an das Thema Networking.

SASE kann zwar die Funktionalitäten eines virtuellen privaten Netzwerks (VPN) beinhalten, ist aber kein reines VPN. Der sichere Zugriff wird beim SASE durch verschiedene Methoden gewährleistet, eine davon ist VPN – um jedoch eine umfassende Sicherheit zu bieten, kombiniert SASE VPN-Funktionalitäten mit anderen Sicherheitsmaßnahmen und -technologien.

Wie wirkt sich SASE auf die Kernkomponenten der Netzwerksicherheit aus?

Indem die Architektur vollständig in die Cloud übertragen wird, ist Ihr Unternehmen weniger von Hardware abhängig und das gesamte Netzwerk mit all seinen Sicherheitsfunktionen wird dezentralisiert.

Durch die Cloud-native Architektur ist es einfacher, die Services zu skalieren. Traditionelle Sicherheitskomponenten wie Firewalls, Intrusion-Prevention-Systeme, VPNs, Antivirus-Software und Systeme zur Data Loss Prevention werden modernisiert, durch Zero Trust ergänzt und sind nun in der Lage, Kontext miteinzubeziehen und dynamisch zu reagieren.

6 Komponenten einer optimalen SASE-Lösungen

  1. Cloud-native Architektur: Um maximale Skalierbarkeit und Flexibilität zu ermöglichen, sollte Ihre SASE-Lösung in einer Cloud-native Infrastruktur angesiedelt sein.
  2. Zero-Trust-Security: Die Prinzipien von Zero Trust sind optimal dazu geeignet, Ihre Netzwerkumgebung abzusichern.
  3. Zusammengefasste Leistungen: Durch die Integration von Netzwerk- und Sicherheits-Funktionen werden Kosten reduziert und die Verwaltung vereinfacht.
  4. Management von Nutzenden und Geräten: Der Netzwerkzugriff von Nutzenden und Geräten wird durch robuste Management-Funktionen zusätzlich abgesichert.
  5. Globale Verfügbarkeit: Um wirklich verlässlich und sinnvoll zu sein, ist es wichtig, dass die Netzwerk-Infrastruktur überall auf der Welt funktioniert.
  6. Umfassende Sicherheitsfunktionen: Eine breite Reihe von Sicherheits-Features wie Firewalls, sichere Web-Gateways. Data Loss Prevention und mehr muss in der SASE-Lösung integriert sein.

Was ist gemanagtes SASE?

Gemanagtes SASE ist eine Dienstleistung, die von einem externen Unternehmen zur Verfügung gestellt wird.

Vorteile von gemanagtem SASE:

  • Expertise und Know-how: Die Anbieter von gemanagtem SASE verfügen über umfassende Ressourcen, Erfahrung, Schulungen und Zertifizierungen in den Bereichen Netzwerk und Sicherheit sowie möglicherweise auch anderen relevanten Disziplinen.
  • Planbare Kosten: Im Service-Level-Agreement mit dem Dienstleistungsunternehmen ist genau festgelegt, was Sie für welche gemanagten Services bezahlen. So wissen Sie immer, welche Leistungen genau Sie bekommen und wie viel Sie genau dafür bezahlen, was die damit in Verbindung stehenden Kosten planbar macht.
  • Skalierbarkeit und Flexibilität: Ein gemanagtes SASE kann ganz einfach skaliert werden, sodass sich die gebotenen Leistungen an die Anforderungen Ihres Unternehmens anpassen können.
  • Verringerter Admin-Aufwand: Wenn Sie das Management Ihres SASE auslagern, kann Ihr IT-Team sich auf sein Kerngeschäft konzentrieren.

Nachteile von gemanagtem SASE:

  • Abhängigkeit: Manchen Unternehmen bereitet es Sorge, dass sie sich bei gemanagten Services auf einen externen Partner verlassen müssen.
  • Integration: Da SASE die vorhandenen Netzwerk- und Sicherheits-Lösungen ausweitet oder ersetzt, kann die Integration ein gewisses Risiko darstellen, wenn sie nicht von fachkundigen Experten mit dem richtigen Know-how durchgeführt wird.

Was ist besser, SASE auszulagern oder selbst zu managen?

Die Frage, ob SASE als gemanagter Service genutzt oder im Unternehmen vor Ort eingerichtet werden soll, kann nicht pauschal beantwortet werden, weil es verschiedene Faktoren gibt. Darunter beispielsweise die Folgenden:

  • In-house vorhandene Expertise: Gibt es in Ihrem Unternehmen das Fachwissen, die notwendigen Zertifikate und die Erfahrung, um die Netzwerk-Lösung sicher für das gesamte Unternehmen an allen Standorten umzusetzen und zu managen?
  • Zeitliche Ressourcen: Überlegen Sie gut, ob Ihr Unternehmen die notwendigen zeitlichen Ressourcen hat, um SASE intern zu managen.
  • Budget: Evaluieren Sie das verfügbare Budget und hinterfragen Sie, ob ein gemanagter Service zu den finanziellen Ziele Ihres Unternehmens passt.
  • Unternehmensziele: Fragen Sie sich, inwiefern die Verwaltung von SASE zu Ihren Geschäftszielen passt und ob ein gemanagter Service oder eine In-house-Lösung besser zu Ihrem Unternehmen passt.

Wofür auch immer Ihr Unternehmen sich entscheidet, die Implementierung von SASE ist eine strategische Entscheidung, die zu mehr Sicherheit und Flexibilität im Unternehmensnetzwerk führt.

Wie bei allen Entscheidungen für oder gegen eine neue IT-Infrastruktur muss die Anschaffung wohlüberlegt und gut geplant sein. Seien Sie vorsichtig, wenn Ihnen eine Rip-and-Replace-Vorgehensweise empfohlen und ein Netzwerk- und Sicherheits-Utopia durch SASE versprochen wird.

Wählen Sie einen strategischen Dienstleistungspartner, der Sie ehrlich berät und Ihr Unternehmen unter Berücksichtigung der aktuellen Situation, vorhandenen Infrastruktur und der aufrechtzuerhaltenden Geschäftsabläufe auf seinem Weg zu einer modernen, sicheren Netzwerk-Lösung berät.

NÄCHSTE SCHRITTE
Erfahren Sie mehr über das gemanagte Campus-Netzwerk von NTT DATA, welches durch das Prisma-SASE von Palo Alto Networks bereitgestellt wird, und sehen Sie sich unser Whitepaper mit Tipps zur Wahl des optimalen Partners für gemanagte SASE-Lösungen an.
Jetzt Kontakt aufnehmen