Unified versus Disaggregated: Wie sieht die Zukunft von SASE aus?
Autor/Redaktuer: Pantelis Astenburg, VP DACH, bei Versa Networks/gg
Die digitale Transformation bedeutet für fast alle Unternehmen eine große Herausforderung – ganz unabhängig davon, welcher Branche sie angehören. Neben strukturellen und kulturellen Hürden sind es vor allem technologische Hindernisse, die das zügige Voranschreiten der entsprechenden Projekte behindern. Ein wesentliches Problem sind dabei auch die immer größeren und komplexeren Netzwerke, die ein Gleichgewicht zwischen Cybersicherheit und Performance erschweren. Eine effektive Lösung, um Unternehmen wieder auf Kurs zu bringen, liegt im Secure-Access-Services-Edge (SASE)-Framework.
SASE bringt die Network-as-a-Service (NaaS)- mit der Security-as-a-Service (SaaS)-Komponente in einer einzigen Lösung zusammen und unterstützt auf diese Weise ein Netzwerkmanagement, das die Digitalisierung nachhaltig fördert, anstatt ihr im Weg zu stehen. Das schafft das Framework, indem es Millionen von Zugangspunkten in und aus den Unternehmensressourcen von jedem Standort aus über die Cloud verbindet und effektiv absichert. Das komplexe Geflecht vieler verschiedener Sicherheits- und Netzwerklösungen, die Unternehmen implementiert haben, um Probleme bei der Skalierung ihres Netzwerks zu bekämpfen, wird so hinfällig.
Erstmals von Gartner im Jahr 2019 definiert, hat SASE in den letzten Jahren schnell an Bedeutung gewonnen. Vor allem die Pandemie und die plötzliche Notwendigkeit, flächendeckend Remote-Access abzusichern, hat den SASE-Boom beschleunigt und die Zahl der Anbieter wachsen lassen. Service-Provider kommen dabei aus zwei Untersegmenten: Disaggregated SASE und Unified SASE, wobei sich der Großteil der Anbieter für die erste Kategorie entschieden hat und viele Unternehmen daher eine disaggregierte Lösung implementiert haben. Angesichts der vielen Vorteile von Unified SASE könnte es für sie jedoch an der Zeit sein, ihre Wahl des SASE-Frameworks zu überdenken.
Warum disaggregiertes SASE nicht die ideale Lösung ist
Disaggregiertes SASE besteht aus separaten Netzwerk- und Sicherheitsprodukten und -diensten, die zu einer vollständigen SASE-Lösung zusammengefügt wurden. Diese Dienste und Produkte können von demselben oder aber von verschiedenen Anbietern stammen. Getrennte Netzwerk- und Sicherheitsservices ziehen jedoch mehrere Richtlinien-Repositories, mehrere Software-Stacks, mehrere Verwaltungsschnittstellen und mehrere Quellen für Transparenz und Analysen nach sich, was für Sicherheitsteams schnell zu einer zeit- und ressourcenaufwendigen Herausforderung werden kann.
Das Problem: Wenn Sicherheitsteams keinen vollständigen Überblick über ihr gesamtes Netzwerk haben, entstehen Lücken, die von Cyberangreifern ausgenutzt werden können. Letztendlich vergrößert sich dadurch die Angriffsfläche und somit das Risiko von Cybervorfällen, auf die die Sicherheitsteams nur bedingt vorbereitet sind.
Was an Unified SASE anders ist
Im Gegensatz hierzu bietet Unified SASE eine umfassende und konsolidierte SASE-Lösung innerhalb eines einzigen Software-Stacks. Netzwerk- und Sicherheitsdienste werden von ein und demselben Anbieter bereitgestellt, und es wird ein einziges Richtlinien-Repository implementiert, das sich über alle Netzwerk- und Sicherheitsrichtlinien erstreckt. Es liefert einheitliche Sicherheitsrichtlinien für alle Benutzer, unabhängig von dem verwendeten Gerät oder der Anwendung, auf die zugegriffen wird. Da die Security in die Lösung eingebettet ist, kann die Sicherheitshygiene nachhaltig verbessert werden und eine echte Zugriffsauthentizität sowie ein einziger Entschlüsselungspunkt gewährleistet werden. So wird sichergestellt, dass alle Unternehmensressourcen wirksam geschützt sind.
Die wesentlichen Vorteile eines einheitlichen SASE-Ansatzes
Da bei Unified SASE Netzwerk- und Security-Policy integriert sind und Security-Teams mit nur einer einzigen Verwaltungskonsole arbeiten müssen, können sie die erforderlichen Richtlinien bequem definieren oder erhalten zudem einen vollständigen Einblick in ihr Netzwerk. Dies ermöglicht einen höchst granularen Ansatz für die Authentifizierung und die Kontrolle des Anwendungs- beziehungsweise Benutzerzugriffs und gibt den Teams die Möglichkeit, zu jeder Zeit alle mit dem Netzwerk verbundenen Geräte zu sehen. Sicherheitsvorfälle können dank dieser Transparenz effektiv identifiziert und bearbeitet werden.
Doch von der Integration von Netzwerken und Sicherheit profitieren nicht nur die Security-Mitarbeitenden, sie kommt letztlich allen Benutzern im Unternehmen zugute. Unified SASE kombiniert die Netzwerkvorteile von SD-WAN (optimierte Netzwerk- und Anwendungsleistung) mit den Sicherheitsvorteilen von Security Services Edge (Netzwerktransparenz), was durch die Nutzung des schnellen, latenzarmen und sicheren SASE-Backbones zu einer bestmöglichen Benutzererfahrung führt. Da die einheitliche SASE-Lösung weniger Komponenten umfasst als ihr disaggregiertes Gegenstück, und anstelle von zwei Verwaltungskonsolen, zwei Protokollierungsdiensten, zwei verschiedenen Gateway-Diensten und zwei verschiedenen Endpunkt-Agenten nur jeweils eines von ihnen vonnöten ist, wird die Architektur automatisch vereinfacht. Dies reduziert wiederum die Implementierungszeit, die Kosten und den Aufwand und ermöglicht letztlich einen deutlich besseren ROI.
Fazit
Bis zum Jahr 2025 sollen laut Gartner mindestens 60 Prozent der Unternehmen explizite Strategien zur Einführung von SASE implementiert haben, und immer mehr setzen dabei auf ein einheitliches SASE-Modell. So weist der Markt für Unified SASE nach Angaben der Dell’Oro Group zwischen 2022 und 2027 eine durchschnittliche jährliche Wachstumsrate von 36 Prozent auf und wächst damit dreimal so schnell wie der Markt für das disaggregierte Modell, für den ein Wachstum von nur zwölf Prozent vorausgesagt wird. Unternehmen entscheiden sich damit vermehrt für ein Netzwerkmanagement, das auf Proaktivität anstatt Reaktivität beruht und eine höhere Auslastung und Produktivität von Infrastruktur und Nutzern nach sich zieht. Damit optimieren sie nicht nur ihre Cyber-Resilienz, sondern forcieren aktiv ihre digitale Transformation.