Sysbus
ArtikelSecurity

Unified SASE – mit dem richtigen Ansatz zum Erfolg

dcg

Autor/Redakteur: Dirk Benecke, Senior Director Systems Engineering bei Fortinet/gg

Unternehmen stehen vor der Herausforderung, Sicherheit und Konnektivität zu gewährleisten. Dabei setzen sie oftmals auf Lösungen verschiedener Anbieter, statt alles aus einer Hand zu beziehen. Unified Secure Access Service Edge (Unified SASE) bietet viele Vorteile, wie eine integrierte Sicherheitsstrategie, Entlastung der IT-Teams und Kostenoptimierung. Mit der richtigen Strategie und Unterstützung bei der Implementierung können Unternehmen die Einführung von Unified SASE meistern und langfristig von den Vorteilen profitieren.

Quelle: Fortinet

In einer kürzlich erschienenen Studie von Gartner, die den aktuellen Stand der Zero-Trust-Technologien bewertet, kommen die Analysten zu einem überraschenden Ergebnis: SASE befinde sich im „Tal der Desillusionierung“, da die Technologie die überzogenen Erwartungen nicht erfülle. Dadurch verliert sie rapide an Popularität. Hat ihre Komplexität dazu beigetragen, die anfängliche Begeisterung abrupt zu dämpfen?

Der Aufbau einer Unified SASE-Lösung muss weder kompliziert noch überstürzt sein. Die Implementierung sollte jedoch gut durchdacht und mit klar definierten Zielen geplant werden, um am Ende den größtmöglichen Nutzen aus der eingesetzten Lösung ziehen zu können.

Ist SASE noch die Zukunft der Cybersecurity?

SASE wird von vielen als der zukünftige Standard für Cybersecurity in Unternehmen angesehen, da es Netzwerk- und Sicherheitsfunktionen vereint. SASE ermöglicht eine Vielzahl von sicheren Zugriffsoptionen für verschiedene Anwendungsfälle wie private Anwendungen, Cloud-Anwendungen und SaaS-Anwendungen mit flexiblen Konnektivitätsoptionen für alle Benutzer und Zweigstellen. Eine korrekte Implementierung von SASE erhöht die Netzwerktransparenz, Agilität, Leistung und Sicherheit eines Unternehmens.

SASE besteht aus verschiedenen Bausteinen, die für ein umfassendes Sicherheitskonzept wichtig sind:

  • SD-WAN (Software-Defined Wide Area Network)
  • Secure Web Gateway (SWG)
  • Cloud Access Security Broker (CASB)
  • Zero-Trust Network Access (ZTNA)
  • Firewall-as-a-Service (FWaaS)

Früher mussten Unternehmen, die an SASE interessiert waren, SD-WAN von einem Anbieter, CASB von einem anderen und alle anderen Sicherheitskomponenten von weiteren Anbietern erwerben. Es wurde schnell klar, dass dieser Ansatz zu komplex war, da die IT-Verantwortlichen unterschiedliche Lösungen beschaffen, implementieren und verwalten mussten, die oft nicht gut zusammenarbeiteten. Die Bereitstellung von SASE durch einen einzigen Anbieter, oder Unified SASE, erwies sich als ideale Lösung, da alle SASE-Funktionen über eine einzige, einheitliche Management-Konsole bereitgestellt werden, was die Komplexität, zusätzliche Kosten und Latenzzeiten minimiert. Durch den Wegfall der Notwendigkeit, mehrere Produkte zu integrieren und zu verwalten, können sich IT-Teams nun stärker auf die Geschäftsergebnisse konzentrieren.

Den Weg aus dem Tal der Tränen herausfinden

Wenn SASE eine so bahnbrechende Technologie ist, warum hat sie sich dann noch nicht flächendeckend durchgesetzt? Die kurze Antwort lautet: Weil es schwer ist, sie gut zu betreiben. Laut Gartner liegt die derzeitige Marktdurchdringung von SASE bei fünf bis 20 Prozent der Zielgruppe. Es gibt zwar viele Netzwerkanbieter und viele Cybersecurity-Unternehmen, aber nur wenige sind auf beides spezialisiert, was für SASE notwendig ist. Häufig spezialisiert sich ein Anbieter auf eine Komponente und arbeitet mit verschiedenen Lieferanten zusammen, um die anderen Elemente abzudecken. Es ist jedoch sehr schwierig, die Technologien verschiedener Anbieter zusammenzuführen.

Viele SASE-Anbieter haben zudem schlecht integrierte Elemente, die mehrere Dashboards und Konsolen erfordern. Diese Komplexität in der Verwaltung und der Mangel an echter Konvergenz sind die Gründe, warum zahlreiche SASE-Lösungen die hohen Erwartungen nicht erfüllen können und SASE in ein negatives Licht gerückt wurde.

Doch was tun? Was müssen Unternehmen vor der Implementierung einer Unified SASE-Lösung nun beachten?

Eines ist klar: Eine vollständige SASE-Implementierung verlangt einen kohärenten und koordinierten Ansatz zwischen Security- und Netzwerk-Teams. Die Förderung der Zusammenarbeit zwischen Abteilungen ist unerlässlich. CIOs und CISOs müssen die Initiative ergreifen, um ihre Teams zu vereinen und die gemeinsame Implementierung von Unified SASE voranzutreiben.

Sorgfältige Auswahl und Planung erforderlich

Die Vielfalt der Technologien, die mit SASE in Berührung kommen, kann leicht entmutigen: Es ist schwer, zu verstehen, wo man überhaupt anfangen soll. Dies trifft insbesondere dann zu, wenn bereits mehrere Lösungen von verschiedenen Anbietern mit unterschiedlichen Vertragslaufzeiten im Einsatz sind. Der erste Schritt besteht darin, dass sich die Security-Teams für einen einzigen Anbieter entscheiden. Anschließend sollten sie einen Plan entwickeln, um die Funktionen, die SASE ausmachen, auf der Grundlage der aktuellen Lizenzierung auf einen einzigen Anbieter zu übertragen.

Eine weitere Herausforderung für viele Unternehmen, die an SASE interessiert sind, ist die Qualifikation ihrer Security-Experten. Die erforderlichen Kompetenzniveaus für Technologien verschiedener Anbieter zu erreichen, kann für IT-Mitarbeiter sehr anspruchsvoll sein. Obwohl die Technologien, aus denen SASE besteht, nicht neu sind, ist die Integration von Netzwerk- und Sicherheitsfunktionen in einer einzigen SASE-Lösung nicht alltäglich. Darüber hinaus wird SASE ständig weiterentwickelt, um neuen Bedrohungen und Anwendungsfällen gerecht zu werden. Die Schulung ist wesentlich schneller und einfacher, wenn Unternehmen einen einheitlichen Ansatz mit einem einzigen Anbieter wählen, da alle SASE-Komponenten nahtlos zusammenarbeiten und über eine einheitliche Konsole mit einem einzigen Agenten/Client verwaltet werden können.

Flexibilität und Sicherheit: Aus der Cloud oder On-Premises

Während viele Unternehmen die Cloud strategisch nutzen, insbesondere mit dem Aufkommen von mobiler Arbeit, müssen die anderen ihre Daten und Systeme vor Ort behalten, weil sie mit stark regulierten Daten arbeiten oder strenge Compliance-Standards einhalten müssen. Eine Unified SASE-Lösung bietet den Unternehmen die Flexibilität, ihre Lösungen sowohl in der Cloud als auch On-Premises zu verwalten.

Darüber hinaus können SASE-Lösungen Security Services direkt aus der Cloud über SASE-Standorte anbieten. Dabei handelt es sich um physische Rechenzentrumsstandorte mit der erforderlichen Hardware, um Sicherheitsprüfungen durchzuführen und die Konnektivität zu gewährleisten. Aus diesem Grund ist es wichtig, einen SASE-Anbieter zu wählen, der über eine starke Abdeckung von SASE-Standorten verfügt. Ebenso wichtig ist es, dass der Anbieter weltweit präsent ist und einen Rund-um-die-Uhr-Support mit belastbaren SLAs anbietet.

Mit Unified SASE zum Erfolg

Sicher ist: Der Markt für SASE-Lösungen aus einer Hand wird weiter wachsen und viele Unternehmen werden zu einer SASE-Lösung aus einer Hand migrieren. Diese Migration muss jedoch nicht kompliziert oder aufwendig sein. Mit den genannten Tipps können die Herausforderungen bei der Implementierung gemeistert werden, so dass Unternehmen am Ende über einheitliche Security, nahtlose Benutzerfreundlichkeit und betriebliche Effizienz im gesamten Netzwerk verfügen, unabhängig davon, wo sich die Benutzer befinden.

Ähnliche Beiträge:

  1. SASE – die Lösung für das neue Normal?
  2. Unified versus Disaggregated: Wie sieht die Zukunft von SASE aus?
  3. Kostenloses E-Book zum Thema “SASE”
  4. Warum SASE die Zukunft für eine sichere Produktion ist

Das könnte dir auch gefallen

Kody Kinzie über die in Unternehmen sechs am meisten auftretenden Sicherheitsfehler

gg

Macs sind nicht unverwundbar

gcg

Vier CX-Mythen, denen Sie nicht glauben sollten

gcg