Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

SASE: Secure Access Service Edge definiert

Aktualisiert: 01. September 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Secure Access Service Edge (SASE) ist eine Form der Sicherheitsnetzwerkarchitektur. Anstatt mit vier oder fünf verschiedenen Anbietern an Teilen Ihres Sicherheitsplans zu arbeiten, arbeiten Sie mit nur einem zusammen, der alles bereitstellt, was Sie in einer Cloud-Umgebung benötigen.

Wann begann SASE?

Von der SASE-Bewegung wussten wir bis 2019 nichts, als Gartner das Akronym definierte und unsere Terminologie für immer veränderte. 

Drei Sicherheitsanalysten haben die SASE-Vision von Gartner entwickelt. Als sie sich die aktuelle Sicherheitslandschaft ansahen, stellten sie fest, dass sich die meisten Unternehmen auf Server und Standorte konzentrierten. Die vorherrschende Philosophie war, dass, wenn sie ein bestimmtes Element in einem definierten Raum (z. B. einen Hauptserver in einem Rechenzentrum in Cleveland) schützen konnten, auch alle Benutzer geschützt wären. 

Im SASE-Modell verlagert sich der Fokus auf die Identität des Benutzers und das Gerät, das diese Person verwendet. Sicherheit sollte hier beginnen und nach außen strahlen, anstatt sich auf das Ziel zu konzentrieren und nach innen zu strahlen. 

Das Konzept der "Edge" ist integraler Bestandteil des SASE-Modells. In Bezug auf die Sicherheit befindet sich der Edge in der Nähe eines Verbrauchers. Je geringer die Entfernung zwischen einem Gerät (z. B. einem Telefon) und dem Ziel (z. B. einem Server) ist, desto weniger Verzögerungen und desto besser ist die Erfahrung.

Was ist SASE?

Eine SASE Lösungen im Gartner-Modell hat drei Hauptmerkmale. Die Lösung ist:

  • Angetrieben von Benutzer und Ressourcen. Die Identität einer Person, nicht die IP-Adresse der Person, bestimmt den Zugriff. Sicherheitsoptionen werden auf Cloud-Ebene festgelegt und durch die Identität der Person ausgelöst. 
  • Cloud-First, nicht nur Cloud-fähig. Die Lösungen sind für den Einsatz in der Cloud konzipiert und bieten Cloud-basierte Vorteile wie Anpassungsfähigkeit, einfache Wartung und Einsparungen. 
  • Vollständig unterstützt. Ein Netzwerk bietet alles, was ein Benutzer benötigen könnte, unabhängig davon, wo sich die Person befindet. 

Eine solche Lösung mag derzeit attraktiv erscheinen, insbesondere wenn Ihre Benutzer über viele Niederlassungen oder sogar über die ganze Welt verteilt sind. Da jedoch immer mehr Geräte eine Verbindung zum Internet herstellen und die Verbraucher angesichts von Latenzproblemen immer ungeduldiger werden, dürfte SASE für Unternehmen wie Ihres noch wertvoller werden.

SASE-Vorteile und Sicherheitsabfrage

Der Wechsel von mehreren Lösungen zu einer ist nicht einfach. Wenn Sie die Vor- und Nachteile durchsehen, können Sie verstehen, ob dies der richtige Weg für Sie oder Ihr Unternehmen ist. 

Zu den Vorteilen von SASE gehören:

  • Flexibilität. Skalieren Sie hoch, wenn Ihre Kundenbasis wächst, oder skalieren Sie zurück, wenn Sie Kürzungen vornehmen müssen. 
  • Steuerung. Entwickeln Sie Sicherheitsrichtlinien, die Ihr System konsistent anwendet, unabhängig davon, welches Gerät jemand verwendet, um sich mit Ihnen zu verbinden. 
  • Kosten. Kaufen Sie bei einem einzigen Anbieter, anstatt mehrere Verträge zu verwalten. 
  • Leichtigkeit. Minimieren Sie die Anzahl der Anbieter und Protokolle, die Ihr Team verfolgen und überwachen muss. 

Zu den SASE-Sicherheitsabfragen gehören:

  • Ändern. Der Wechsel von Programmen, die Sie kennen und denen Sie vertrauen, zu neuen Versionen kann Angst und Stress verursachen. Sie müssen sich mit neuen Schnittstellen vertraut machen. 
  • Neuheit. Gartner sagt, dass es bis zu 10 Jahre dauern könnte, bis SASE zum Mainstream wird. Der Anbieter, bei dem Sie jetzt kaufen, könnte in ein oder zwei Jahren ein völlig anderes Produkt haben. 
  • Training. Ihre Mitarbeiter, Führungskräfte und Kunden müssen möglicherweise lernen, wie sie das von Ihnen erworbene Programm verwenden können. 

Einige Sicherheitsexperten sehen sich diese Listen möglicherweise an und kommen zu dem Schluss, dass es jetzt an der Zeit ist, in SASE zu investieren. Andere wiederum möchten vielleicht ein oder zwei Jahre warten, bevor sie diesen Schritt wagen. 

Wenn Sie in den SASE-Bereich einsteigen, können Sie eine schnelle Implementierung erwarten. Die meisten Anbieter bieten Verbindungen über virtuelle Appliances an, sodass Sie das Rechenzentrum nicht überholen oder anderweitig in Hardware-Updates investieren müssen. Sie werden jedoch Zeit benötigen, um das Personal zu schulen.

Was beinhalten SASE-Dienste?

Wir haben bereits erwähnt, dass SASE-Anbieter mehrere verschiedene Sicherheitsoptionen in einem Produkt kombinieren. Schauen wir uns genauer an, was Unternehmen, die dem SASE-Modell von Gartner folgen, in ihr Angebot aufnehmen. 

Im Allgemeinen, so die Analysten, bestehen SASE-Produkte aus fünf Haupttechnologien. Sie sind:

  1. SD-WAN. Ein softwaredefiniertes Wide Area Network(SD-WAN) verbindet weit entfernte Benutzer mit wichtigen Ressourcen in Ihrem Unternehmen. Beim SASE-Modell basiert alles in der Cloud mit verteiltem Access Point in der Nähe des Benutzers. 
  2. FWaaS. Firewall as a Service (FWaaS) bringt Sicherheitstechnologie in die Cloud, um den Service Edge zu schützen. 
  3. Cloud Access Security Broker. Diese Tools stellen sicher, dass die Sicherheitsrichtlinien korrekt angewendet werden, unabhängig davon, welches Gerät der Benutzer für eine Verbindung auswählt. 
  4. SGW. Secure Web Based Gateways oder SGWs blockieren einige Arten von bösartigem Datenverkehr zu Unternehmensservern. Sie prüfen Pakete am Edge mit Regeln, die sie ständig aktualisieren.
  5. Zero Trust Netzwerkzugang. Die Sicherheit beruht auf der Identität des Benutzers und nicht auf der IP-Adresse, die die Person gerade verwendet. 

Betrachten Sie dies nicht als eine Einkaufsliste. Einige Unternehmen bieten mehr Produkte nach dem SASE-Modell an, andere tauschen einige Elemente gegen andere aus, von denen sie glauben, dass sie eine größere Wirkung haben werden. 

Mehrere Unternehmen konkurrieren um Ihr SASE-Geschäft. Tatsächlich gibt es so viele, die in diesen Bereich vordringen, dass es fast unmöglich ist, sie alle aufzulisten. Sobald wir eine Liste erstellen würden, wäre sie veraltet. 

Wem können Sie in einem sich ständig verändernden Umfeld vertrauen? Mit solchen Fragen beschäftigen wir uns in unseren Oktane-Konferenzen. Haben Sie das Event 2021 verpasst? Sehen Sie sich die Zusammenfassung hier an.

Referenzen

Laut Gartner liegt die Zukunft der Netzwerksicherheit bei SASE. (November 2019). Die Hacker-Nachrichten. 

SASE: Die nächste Grenze der Cybersicherheit. (Februar 2020). Digitalist-Magazin.

Analysten diskutieren über die Vorzüge von SASE, während die Anbieter auf den Hype-Zug aufsteigen. (November 2019). SDX Central. 

Wer verkauft SASE und was bekommen Sie? (Oktober 2020). Netzwerkwelt.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt