SASE im Netzwerkmanagement – oder wie der Spagat zwischen Flexibilität und Sicherheit gelingt

SASE – eine cloudbasierte Sicherheitsrevolution?

Ein Begriff, der dabei gerade in aller Munde ist: Secure Access Service Edge, kurz SASE. Die Bezeichnung SASE wurde von Gartner etabliert und bezeichnet eine Netzwerkinfrastruktur, die SD-WAN-Funktionen mit Cloud-basierten Sicherheitsdiensten verbindet und so den vollständigen Schutz bis zum Netzwerkrand ermöglicht. Auch wenn es als Revolution vermarket wird – SASE selbst ist keine neuartige Technologie, sondern die Vereinigung verschiedener, bislang separat vertriebener Security-Lösungen auf einer Plattform. Im Gegensatz zu bisherigen Lösungen hat sie aber den entscheidenden Vorteil, dass sie neben der Servicebündelung, Sicherheit im gesamten Netzwerk direkt integriert und verteilt. Somit können Zugriffskontrollen näher beim Anwender, beispielsweise einem Mitarbeiter im Homeoffice, durchgeführt und der Edge besser geschützt werden. Die Zusammenführung der Services vereinfacht das Sicherheitsmanagement erheblich, da es zentral über alle Geräte hinweg gesteuert werden kann. Der Zugriff lässt sich dabei zugleich auf die jeweilige Funktion und damit verbundene Zugangsrechte zuschneiden.

Durch die Verortung der Sicherheitsinfrastruktur in der Cloud profitieren Unternehmen von größerer Flexibilität sowie erweiterten Routing-Kapazitäten. Die Integration von SD-WAN-Funktionen wie eine dynamische, anwendungszentrierte Pfadwahl garantiert einen optimierten Datentransport. Quality-of-Service-Richtlinien (QoS) stellen eine reibungslose Übertragung sicher, trotz erhöhtem Datenverarbeitungsaufwand, der mit der Entschlüsselung und der Filterung von Malware einhergeht. Das sorgt für ein einwandfreies Nutzererlebnis bei der Zusammenarbeit über Kollaborationstools. Dabei gilt: je leistungsfähiger die zugrundeliegende Netzwerkinfrastruktur, desto deutlicher wird dieser Effekt.

Das Ende der „Flexibility-First-Ära“

Während beim Henne-Ei-Problem die Frage „Was war zuerst da?“ nach wie vor ungelöst ist, lässt sich das für die Entwicklung von Netzwerkinfrastrukturen leichter beantworten: Flexibilität hatte insbesondere in der Pandemie ganz klar Priorität. Viele Unternehmen mussten schnell reagieren, um ihr Geschäftsmodell in digitale Infrastrukturen zu übersetzen und somit produktiv und erreichbar zu bleiben.

Neue Ansätze wie SASE stellen zwar keine Revolution dar, spiegeln aber dennoch einen Wandel, hin zu der Rückbesinnung auf „Safety-First“-Ansätze. SASE schließt die Sicherheitslücken, die der Pioniergeist der digitalen Transformation nach sich gezogen hat. Dennoch wird damit das Rad nicht neu erfunden, da es sich am SD-WAN-Prinzip – verteilte Strukturen, zentrales Management – orientiert. Für IT-Verantwortliche heißt das für die Zukunft bisher getrennte Aufgabenfelder von Netzwerkmanagement und Sicherheit als eine Einheit neu zu denken und sich die entsprechenden Fähigkeiten ins Team zu holen. Auch für die künftige Netzwerk-Provider-Auswahl sollten neben einem leistungsfähigen Backbone integrierte Sicherheitsservices als Kriterium auf die Liste.