{"id":19950,"date":"2021-11-12T11:11:00","date_gmt":"2021-11-12T10:11:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19950"},"modified":"2021-11-08T10:27:25","modified_gmt":"2021-11-08T09:27:25","slug":"sase-die-loesung-fuer-das-neue-normal","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19950","title":{"rendered":"SASE \u2013 die L\u00f6sung f\u00fcr das neue Normal?"},"content":{"rendered":"\n

Autor\/Redakteur: Uwe Becker, Head of Business Services Germany and Austria bei Orange Business Services<\/a>\/gg<\/p>\n\n\n\n

Der abrupte Umzug ins Home Office erforderte neben Flexibilit\u00e4t und Agilit\u00e4t insbesondere noch eine Sache von Unternehmen: IT-Sicherheit. Durch das remote Arbeiten und die Verlagerung von Anwendungen in die Cloud haben sich die Anforderungen an die IT-Sicherheit deutlich erh\u00f6ht. All das bringt Herausforderungen mit sich, die gemeistert werden m\u00fcssen und die L\u00f6sung lautet: SASE.<\/p>\n\n\n\n

\"\"<\/a>
Foto: Uwe Becker<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Das Geheimnis hinter SASE<\/strong><\/p>\n\n\n\n

Secure Access Edge Service (SASE) \u2013 ein Begriff, der von Gartner gepr\u00e4gt wurde. Seitdem 2019 das Analystenhaus seinen Report \u201eThe Future of Network Security is in the Cloud\u201c vorstellte, ist das Thema in aller Munde. Kurz gesagt beschreibt SASE den Wandel von Netzwerk- und Netzwerksicherheitsdiensten, die bisher \u00fcber separate physische Ger\u00e4te bereitgestellt wurden, zu einem integrierten Cloud-nativen Dienst. Das Cloud-Architekturmodell verspricht die Bereitstellung umfassender und ganzheitlicher Netzwerksicherheitsdienste, um die Anforderungen von Unternehmen zu unterst\u00fctzen und deren digitale Transformation zu f\u00f6rdern. SASE erh\u00f6ht die Akzeptanz von Cloud-nativen Diensten und Edge-Computing Plattformen und versetzt Unternehmen in die Lage, IT-Dienste mit hoher Geschwindigkeit, bestm\u00f6glich gesichertem Zugang und zu reduzierten Kosten bereit zu stellen. Aber was sind die herausragendsten Vorteile des Konzeptes und welche H\u00fcrden sorgen daf\u00fcr, dass die Umsetzung teilweise noch schleppend vorangeht?<\/p>\n\n\n\n

Vier Buchstaben mit gro\u00dfem Einfluss: Die Vorteile von SASE<\/strong><\/p>\n\n\n\n

Unternehmen, die sich f\u00fcr SASE entscheiden, profitieren von einer Menge Vorteile. Folgende sind die vier herausragendsten Benefits:<\/p>\n\n\n\n

  • Verbesserte Netzwerkleistung:<\/strong> Zus\u00e4tzlich zu den Vorteilen von SD-WAN und SASE, kann der integrierte Sicherheits-Ansatz die Netzwerkleistung steigern. Die User-Sitzungen werden nur einmal \u00fcberpr\u00fcft, bevor die Sicherheits-Engines parallel zu einem Scale-Out-Ansatz betrieben werden. Das Resultat: niedrigere Latenzzeiten im Vergleich zu herk\u00f6mmlichen Netzwerksicherheitsarchitekturen.<\/li>
  • Reduzierte Komplexit\u00e4t und Kosten:<\/strong> SASE konsolidiert Netzwerk- und Netzwerksicherheits-Services, wodurch Komplexit\u00e4t und Kosten reduziert werden. Der Grund hierf\u00fcr liegt zum einen darin, dass sich die Anzahl der notwendigen Netzwerkkomponenten an dezentralen Unternehmensstandorten, der Agenten auf Endger\u00e4ten und der Anbieter verringert. Zum anderen nutzt SASE Cloud Computing, um Probleme bei der Security-Stack-Skalierung zu l\u00f6sen. Dank der cloudbasierten Architektur sinken operativer Aufwand und die damit verbundenen Kosten. <\/li>
  • Bessere Sicherheit in der Cloud:<\/strong> SASE erm\u00f6glicht ein zentralisiertes sowie cloudbasiertes Management der Sicherheitsrichtlinien – mit verteilten Verst\u00e4rkungspunkten, die logisch in der N\u00e4he der Netzwerkeinheiten liegen. So kann jede Access-Anfrage \u00fcber die gleiche, zentrale Sicherheits-Policy gepr\u00fcft werden. Zudem unterst\u00fctzt SASE eine End-to-End-Verschl\u00fcsselung mit integrierten Webanwendungs- und API-Sicherheitsservices (WAAP) sowie strenge Zugangskontrollen \u00fcber das Zero Trust Networking Access (ZTNA)-Modell.<\/li>
  • Verbesserung der Benutzerfreundlichkeit:<\/strong> Die Implementierung von SASE reduziert die Anzahl der Sicherheitsagenten auf Benutzerger\u00e4ten sowie der Edge-Netzwork-Appliances an dezentralen Unternehmensstandorten. Dies sorgt f\u00fcr Transparenz und macht es f\u00fcr die Anwender leichter, standortunabh\u00e4ngig auf Daten zuzugreifen. Die Sicherheitsrichtlinien werden ohne erforderliche Benutzerinteraktion angewendet.<\/li><\/ul>\n\n\n\n

    Die Implementierung l\u00e4uft schleppend: die drei gr\u00f6\u00dften H\u00fcrden f\u00fcr SASE<\/strong><\/p>\n\n\n\n

    Noch sind Angebot und Akzeptanz f\u00fcr SASE gering. Dennoch zeichnen sich erste Schritte hin zu SASE ab: Anbieter zeigen die Bereitschaft, neue Sicherheitsmerkmale in SD-WAN-Produkte zu implementieren und cloudbasierte L\u00f6sungen f\u00fcr Secure Web Gateways (SWG) und Cloud Access Security Broker (CASB) bereitzustellen. Allerdings ist die Implementierung von SASE nicht einfach und bringt H\u00fcrden mit sich. Die drei wichtigsten lassen sich wie folgt zusammenfassen:<\/p>\n\n\n\n

    Tiefgehende Erfahrung fehlt<\/strong><\/p>\n\n\n\n

    Mit der zunehmenden Akzeptanz von SASE k\u00f6nnte der Markt durch eine Vielzahl neuer und unerfahrener Anbieter \u00fcberflutet werden, denen es an fundiertem Fachwissen \u00fcber die Gebiete Cloud-native Netzwerke und Netzwerksicherheit fehlt. Die Gefahr dabei ist, dass SASE-Angebote von Cloud-Anbietern und einigen aufstrebenden SASE-Anbietern entwickelt und bereitgestellt werden, die neu auf dem Sicherheitsmarkt sind und infolgedessen den Zusammenhang der Daten noch nicht verstehen. Dies ist jedoch f\u00fcr die Festlegung von Sicherheitsrichtlinien von entscheidender Bedeutung. Unternehmen sollten sich deshalb an Anbieter wenden, die eine Cloud native-Mentalit\u00e4t und die notwendige Erfahrung mit SASE mitbringen.<\/p>\n\n\n\n\n\n\n\n

    Silodenken in der Unternehmenskultur und \u2013Politik <\/strong> <\/p>\n\n\n\n

    Netzwerk- und Netzwerksicherheitsservices werden in der Regel von verschiedenen Teams verwaltet. Das Ziel, mit SASE die Komplexit\u00e4t und das operative Management zu verbessern, steht daher oft im Widerspruch zu dem weithin vorhandenen Silodenken \u00fcber Abteilungen hinweg, die die „Herrschaft“ \u00fcber ihren Bereich nicht teilen oder abgeben wollen. Die Akzeptanz von SASE sollte daher auch von der IT- und Unternehmensf\u00fchrung unterst\u00fctzt und forciert werden, um die neuen L\u00f6sungen abteilungs\u00fcbergreifend implementieren zu k\u00f6nnen und deren Einf\u00fchrung voranzutreiben.<\/p>\n\n\n\n

    Noch fehlt ein etabliertes Marktumfeld f\u00fcr SASE<\/strong><\/p>\n\n\n\n

    Im Marktumfeld f\u00fcr SASE ist in den kommenden Jahren mit zahlreichen \u00c4nderungen wie Fusionen und \u00dcbernahmen zu rechnen. So wird es SASE-Komponenten geben, die unterschiedliche Netzwerk- und Sicherheitsmerkmale vereinen. Die Folgen? H\u00f6here Komplexit\u00e4t, h\u00f6here Kosten oder schlechtere Performance. Hier ist der Blick auf eine gute Service-Integration wichtig. Eine weitere Gefahr stellen kleinere SASE-Anbieter dar. Diese verf\u00fcgen m\u00f6glicherweise nicht \u00fcber die Netzwerk-POPs (Point of Presence) und Peering-Beziehungen und k\u00f6nnen somit ebenfalls zu hohen Kosten und schlechter Leistung f\u00fchren.<\/p>\n\n\n\n

    Wie kann SASE f\u00fcr Unternehmen zum Erfolg werden?<\/strong><\/p>\n\n\n\n

    Trotz der genannten H\u00fcrden sind die Vorteile von SASE f\u00fcr die meisten Unternehmen attraktiv. Allerdings erfordert die Einf\u00fchrung des Konzepts eine grundlegende transformative Strategie. Hierbei gibt es einige Punkte, die beachtet werden m\u00fcssen. Zum einen muss SASE in die Netzwerk- und Sicherheitstransformationsstrategie eines Unternehmens eingebunden werden. Damit dies gelingt, m\u00fcssen IT-F\u00fchrungskr\u00e4fte gemeinsam mit den SASE-Anbietern eine Roadmap erstellen, die alle Ziele und Anforderungen des Unternehmens ber\u00fccksichtigt. In der Regel wird SASE in einem phasenbasierenden Vorgehen implementiert, allerdings m\u00fcssen die Weichen hierf\u00fcr rechtzeitig gestellt werden. Gelingt dies, kann sp\u00e4ter eine reibungslose Umsetzung garantiert werden. Zus\u00e4tzlich erfordert die Implementierung von SASE die starke Beteiligung des Chief Information Security Officers (CISO) oder anderen Sicherheitsverantwortlichen. Werden die Beteiligten nicht integriert, k\u00f6nnten Alleing\u00e4nge oder Widerstand einzelner Teams oder Teammitglieder den Transformationsprozess beeintr\u00e4chtigen. Ein weiterer wichtiger Punkt ist, dass sich Unternehmen fr\u00fchzeitig mit der Integration und Konsolidierung der Kernf\u00e4higkeiten von SASE befassen m\u00fcssen. Dabei gilt es, Netzwerk- und Netzwerksicherheitsanbieter m\u00f6glichst bald einzubeziehen, damit SD-WAN-, SWG-, CASB- und ZTNA-L\u00f6sungen evaluiert werden k\u00f6nnen.<\/p>\n\n\n\n

    SASE hilft, die neue Normalit\u00e4t zu meistern<\/strong><\/p>\n\n\n\n

    Aufgrund der Herausforderungen und der komplexen Implementierung von SASE prognostizierte Gartner in seinem Report einen langsamen Start \u2013 bis zu 2024 werden aber mindestens 40 Prozent der Unternehmen eine SASE-Strategie implementiert haben. Vor dem Hintergrund der neuen Normalit\u00e4t, gepr\u00e4gt von Telearbeit und Flexibilit\u00e4t, erkennen Unternehmen aktuell die gro\u00dfe Notwendigkeit einer l\u00e4ngerfristigen Planung. Unternehmen, die sich daf\u00fcr entscheiden, SASE zu implementieren, sollten also im ersten Schritt eine umfassende transformative Strategie ausarbeiten, alle m\u00f6glichen SASE-Komponenten und Anbieter genau auf die eigenen Unternehmensziele hin evaluieren und auch die H\u00fcrden im Blick haben. Und wie immer bei einem Ver\u00e4nderungsprozess: Einerseits ist die Unterst\u00fctzung der Unternehmensf\u00fchrung elementar wichtig. Andererseits gilt es, die Teammitglieder, die bisher in traditionelle Netzwerk- und Sicherheitsarchitekturen eingebunden sind, zu \u00fcberzeugen und auf die SASE-Reise mitzunehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Der abrupte Umzug ins Home Office erforderte neben Flexibilit\u00e4t und Agilit\u00e4t insbesondere noch eine Sache von Unternehmen: IT-Sicherheit. Durch das remote Arbeiten und die Verlagerung von Anwendungen in die Cloud haben sich die Anforderungen an die IT-Sicherheit deutlich erh\u00f6ht. All das bringt Herausforderungen mit sich, die gemeistert werden m\u00fcssen und die L\u00f6sung lautet: SASE.<\/p>\n","protected":false},"author":1,"featured_media":19952,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[705,6257,3088,995,14071],"class_list":["post-19950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-ciso","tag-cloud","tag-home-office","tag-orange-business-services","tag-sase"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19950"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19950\/revisions"}],"predecessor-version":[{"id":19953,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19950\/revisions\/19953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19952"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}