Skip to main content

SASE – Netzwerksicherheit vereinfacht

22 April 2024

Gemäss einer Analyse von Gartner soll der SASE-Markt in den nächsten drei Jahren um rund 30% pro Jahr wachsen. Als Gründe werden der Trend zum sicheren Arbeiten „from everywhere“, der Wunsch der Kunden nach Lösungen, welche mehrere Funktionen abdecken und die konvergierende Entwicklung des SD-WAN und SSE-Marktes hin zu ebensolchen Angeboten genannt. Höchste Zeit also, diese Technologie etwas genauer anzuschauen.

WAS IST SASE?

SASE steht für Secure Access Service Edge. Es handelt sich um eine Netzwerkarchitektur, die Netzwerksicherheitsfunktionen mit Weitverkehrsnetzwerk (WAN)-Fähigkeiten kombiniert, um die dynamischen und sicheren Zugriffsanforderungen von Organisationen zu unterstützen.
Das Hauptziel von SASE besteht darin, einen sicheren und optimierten Zugang zu Netzwerkressourcen und Anwendungen für Benutzer bereitzustellen, unabhängig von ihrem Standort, und dabei die Komplexität und Kosten traditioneller Netzwerk- und Sicherheitsarchitekturen zu reduzieren.

Eine SASE-Architektur vereint verschiedene Netzwerk- und Sicherheitsdienste, darunter SD-WAN (Software-Defined Wide Area Network), Secure Webgateways (SWG), Firewall as a Service (FWaaS), Cloud Access Security Broker (CASB) und Zero Trust Network Access (ZTNA) in einem einzigen cloudbasierten Dienstmodell.


Das Ziel von SASE-Lösungen ist es, sichere Konnektivität zu gewährleisten und gleichzeitig die Komplexität zu reduzieren. 


WELCHE VORTEILE BRINGEN SASE-LÖSUNGEN?

Reduzierte Komplexität:
Die Zusammenfassung mehrerer Sicherheitsfunktionen, wozu klassischerweise eine Reihe von Einzelprodukten unterschiedlicher Hersteller eingesetzt werden müssen, durch eine einzelne integrierte cloudbasierte Lösung reduziert die Komplexität oft massiv. Dies kann sich durchaus in spürbar verringerten Betriebsaufwänden niederschlagen. Der einzige Wermutstropfen dabei kann die teilweise notwendige Simplifizierung von gewissen Sicherheitskonzepten sein – allzu komplexe Kombinationen unterschiedlicher Regelwerke sind unter Umständen nicht mehr möglich. Dieser Umstand kann aber genauso gut als Vorteil betrachtet werden.

Erhöhte Sicherheit:
Mit der zunehmenden Nutzung von Cloudservices und der steigenden Anzahl von Remote-Mitarbeitenden ist die Angriffsfläche für Cyberbedrohungen gewachsen. SASE bietet eine umfassende Sicherheitslösung, die auf die Unterstützung und Absicherung ebendieser Szenarien ausgerichtet ist. So werden Informationen und Anwendungen vor Bedrohungen wie Malware, Datenlecks und unbefugtem Zugriff geschützt, während mit Funktionen wie ZTNA zudem der Fernzugriff auf Unternehmensressourcen abgesichert wird.

Bessere Performance:
Traditionelle Netzwerkarchitekturen können durch den zunehmenden Datenverkehr und die Nutzung von Cloud-Diensten überlastet werden. SASE optimiert die Netzwerkperformance durch die Nutzung von SD-WAN und die Bereitstellung von Sicherheitsfunktionen am Edge.

EVALUATION VON SASE-LÖSUNGEN

Bei der Evaluierung passender SASE-Lösungen sollten einige Punkte beachtet werden. Die folgende Liste enthält die wichtigsten Punkte und kann zur Orientierung dienen:

  • Integration: Die Einbindung in die bestehende Systemlandschaft sollte möglichst einfach sein. Beispiele dafür sind die Integration mit bestehenden Identity- und Access Management (IAM) Lösungen oder Logging- & Monitoring Tools (inkl. SIEM).
  • Skalierbarkeit: Die Lösung muss die benötigte Performance für den geplanten Einsatz bieten und mit den wachsenden Ansprüchen des Unternehmens mitwachsen können. Auch wenn diese Lösungen üblicherweise Cloud-native sind, lohnt sich entsprechend konkretes Nachhaken, insbesondere für grössere Unternehmen mit vielen Fernzugriffen.
  • Benutzerfreundlichkeit: Potenzielle Effizienzgewinne durch die Reduktion mehrerer Sicherheitsprodukte auf eine Lösung sollten nicht durch unnötig komplexe Administrationsoberflächen zunichtegemacht werden.
  • Sicherheitsfunktionen: SASE-Produkte unterscheiden sich teilweise markant im Bereich der angebotenen Sicherheitsfunktionen. Unternehmen sollten sich vergewissern, dass die von Ihnen benötigten Funktionen im gewünschten Produkt enthalten sind und die entsprechenden Anforderungen abdecken.

FAZIT

SASE-Lösungen haben definitiv das Potenzial, in den kommenden Jahren klassische Netzwerksicherheitslösungen teilweise abzulösen. Da es sich jedoch keineswegs um einen Markt mit weitgehend standardisierten Angeboten handelt, lohnt sich eine sorgfältige Evaluation