SASE – die Lösung für das neue Normal?

Autor/Redakteur: Uwe Becker, Head of Business Services Germany and Austria bei Orange Business Services/gg

Der abrupte Umzug ins Home Office erforderte neben Flexibilität und Agilität insbesondere noch eine Sache von Unternehmen: IT-Sicherheit. Durch das remote Arbeiten und die Verlagerung von Anwendungen in die Cloud haben sich die Anforderungen an die IT-Sicherheit deutlich erhöht. All das bringt Herausforderungen mit sich, die gemeistert werden müssen und die Lösung lautet: SASE.

Foto: Uwe Becker

Das Geheimnis hinter SASE

Secure Access Edge Service (SASE) – ein Begriff, der von Gartner geprägt wurde. Seitdem 2019 das Analystenhaus seinen Report „The Future of Network Security is in the Cloud“ vorstellte, ist das Thema in aller Munde. Kurz gesagt beschreibt SASE den Wandel von Netzwerk- und Netzwerksicherheitsdiensten, die bisher über separate physische Geräte bereitgestellt wurden, zu einem integrierten Cloud-nativen Dienst. Das Cloud-Architekturmodell verspricht die Bereitstellung umfassender und ganzheitlicher Netzwerksicherheitsdienste, um die Anforderungen von Unternehmen zu unterstützen und deren digitale Transformation zu fördern. SASE erhöht die Akzeptanz von Cloud-nativen Diensten und Edge-Computing Plattformen und versetzt Unternehmen in die Lage, IT-Dienste mit hoher Geschwindigkeit, bestmöglich gesichertem Zugang und zu reduzierten Kosten bereit zu stellen. Aber was sind die herausragendsten Vorteile des Konzeptes und welche Hürden sorgen dafür, dass die Umsetzung teilweise noch schleppend vorangeht?

Vier Buchstaben mit großem Einfluss: Die Vorteile von SASE

Unternehmen, die sich für SASE entscheiden, profitieren von einer Menge Vorteile. Folgende sind die vier herausragendsten Benefits:

  • Verbesserte Netzwerkleistung: Zusätzlich zu den Vorteilen von SD-WAN und SASE, kann der integrierte Sicherheits-Ansatz die Netzwerkleistung steigern. Die User-Sitzungen werden nur einmal überprüft, bevor die Sicherheits-Engines parallel zu einem Scale-Out-Ansatz betrieben werden. Das Resultat: niedrigere Latenzzeiten im Vergleich zu herkömmlichen Netzwerksicherheitsarchitekturen.
  • Reduzierte Komplexität und Kosten: SASE konsolidiert Netzwerk- und Netzwerksicherheits-Services, wodurch Komplexität und Kosten reduziert werden. Der Grund hierfür liegt zum einen darin, dass sich die Anzahl der notwendigen Netzwerkkomponenten an dezentralen Unternehmensstandorten, der Agenten auf Endgeräten und der Anbieter verringert. Zum anderen nutzt SASE Cloud Computing, um Probleme bei der Security-Stack-Skalierung zu lösen. Dank der cloudbasierten Architektur sinken operativer Aufwand und die damit verbundenen Kosten.
  • Bessere Sicherheit in der Cloud: SASE ermöglicht ein zentralisiertes sowie cloudbasiertes Management der Sicherheitsrichtlinien – mit verteilten Verstärkungspunkten, die logisch in der Nähe der Netzwerkeinheiten liegen. So kann jede Access-Anfrage über die gleiche, zentrale Sicherheits-Policy geprüft werden. Zudem unterstützt SASE eine End-to-End-Verschlüsselung mit integrierten Webanwendungs- und API-Sicherheitsservices (WAAP) sowie strenge Zugangskontrollen über das Zero Trust Networking Access (ZTNA)-Modell.
  • Verbesserung der Benutzerfreundlichkeit: Die Implementierung von SASE reduziert die Anzahl der Sicherheitsagenten auf Benutzergeräten sowie der Edge-Netzwork-Appliances an dezentralen Unternehmensstandorten. Dies sorgt für Transparenz und macht es für die Anwender leichter, standortunabhängig auf Daten zuzugreifen. Die Sicherheitsrichtlinien werden ohne erforderliche Benutzerinteraktion angewendet.

Die Implementierung läuft schleppend: die drei größten Hürden für SASE

Noch sind Angebot und Akzeptanz für SASE gering. Dennoch zeichnen sich erste Schritte hin zu SASE ab: Anbieter zeigen die Bereitschaft, neue Sicherheitsmerkmale in SD-WAN-Produkte zu implementieren und cloudbasierte Lösungen für Secure Web Gateways (SWG) und Cloud Access Security Broker (CASB) bereitzustellen. Allerdings ist die Implementierung von SASE nicht einfach und bringt Hürden mit sich. Die drei wichtigsten lassen sich wie folgt zusammenfassen:

Tiefgehende Erfahrung fehlt

Mit der zunehmenden Akzeptanz von SASE könnte der Markt durch eine Vielzahl neuer und unerfahrener Anbieter überflutet werden, denen es an fundiertem Fachwissen über die Gebiete Cloud-native Netzwerke und Netzwerksicherheit fehlt. Die Gefahr dabei ist, dass SASE-Angebote von Cloud-Anbietern und einigen aufstrebenden SASE-Anbietern entwickelt und bereitgestellt werden, die neu auf dem Sicherheitsmarkt sind und infolgedessen den Zusammenhang der Daten noch nicht verstehen. Dies ist jedoch für die Festlegung von Sicherheitsrichtlinien von entscheidender Bedeutung. Unternehmen sollten sich deshalb an Anbieter wenden, die eine Cloud native-Mentalität und die notwendige Erfahrung mit SASE mitbringen.