Zurück 
SASE hat die Art und Weise, wie Organisationen sicheres Networking angehen, revolutioniert, indem es Sicherheit und Konnektivität in einem einzigen, cloudbasierten Modell vereint. Als einer der ursprünglichen Architekten von SASE (gemeinsam mit Neil MacDonald) wurde ich zur ONUG Dallas eingeladen, um über den aktuellen Stand von SASE sowie mögliche Lücken in unserer ursprünglichen Forschung nachzudenken.
Wir haben zwar ursprünglich beschrieben, was SASE ist – ein aus der Cloud bereitgestellter, konvergierter Netzwerk- und Sicherheitsdienst –, aber wir haben nicht wirklich darüber gesprochen, was nötig ist, um es aufzubauen. Dieser Mangel an Klarheit in Bezug auf die Architektur und Implementierung führte zu großen Unterschieden in der Art und Weise, wie Anbieter heute SASE bereitstellen. Die Bereitstellung von Sicherheit am Edge, starker Leistung und echter Resilienz beruht auf einer speziell entwickelten globalen Infrastruktur. Ohne sie wird SASE lediglich zu einem weiteren Bündel von Funktionen und nicht zu der bahnbrechenden Veränderung, die es sein sollte.
Kurz gesagt: Ohne die richtige Architektur und Implementierung kann SASE sein Versprechen nicht einlösen.
Sicherheit ohne Kompromisse
Einige Anbieter werden Ihnen sagen, dass Sie für Sicherheit Abstriche bei der Leistung machen müssen. Das stimmt einfach nicht.
Selbst in der heutigen Welt der 100-Gigabit-Netzwerke ist Latenz noch immer ein Problem, und zwar aus vier Hauptursachen: Round-Trip-Verzögerung, App-Chattiness, die Verarbeitungslast des Sicherheitsstacks und die Dienstverkettung zwischen fragmentierten Sicherheitsdiensten. Dies ist wichtig, da führende Unternehmen keine Verschlechterung des Benutzererlebnisses tolerieren, auch nicht im Namen der Sicherheit. Wenn das passiert, ist der Widerstand groß, und die Netzwerkteams werden oft unter Druck gesetzt, die Sicherheitstools ganz zu umgehen.
Warum NewEdge entwickelt werden musste
Die meisten Cloud-Netzwerke sind nicht für hochleistungsfähige Sicherheitsverarbeitung am Edge konzipiert, sondern für Suche, Streaming oder E-Commerce. Sie mögen global sein, sind aber nicht für Deep Packet Inspection, Inline-DLP oder Echtzeit-Richtliniendurchsetzung optimiert. Und wenn ein SASE-Anbieter eines dieser Netzwerke nutzt, ist er folglich denselben Einschränkungen ausgesetzt.
Wenn Sie sich auf ein Netzwerk verlassen, das für die Übertragung von Videos tanzender Katzen entwickelt wurde, ist es nicht verwunderlich, dass Ihre Sicherheitserfahrung unter Last zu kämpfen hat. Aus diesem Grund wählte Netskope einen grundlegend anderen Ansatz – nicht um sich abzuheben, sondern weil es der einzige Weg war, SASE so bereitzustellen, wie es wirklich beabsichtigt war. Anstatt sich auf die Infrastruktur Dritter zu verlassen, haben sie das Netskope One NewEdge-Netzwerk aufgebaut: eine globale, leistungsstarke Cloud Fabric mit Full-Stack-Funktionen, die entwickelt wurde, um eine robuste, integrierte Sicherheit zu bieten, ohne das Benutzererlebnis zu beeinträchtigen. Es ist ein globales Overlay-Netzwerk mit dichter Rechenleistung am Edge und einem globalen, internetbasierten Backbone, der von ihnen gesteuert wird. Es verfügt über ganze Rechenzentren, die in mehr als 75 Regionen implementiert sind. Dieses Overlay hat sein eigenes, von ihnen gesteuertes Routing und sein eigenes, von ihnen gesteuertes Peering. Sie können in mehr als 220 Länder und Gebiete lokalisieren, sodass Sie immer die richtigen Inhalte erhalten, und ihr hochgradig gepeertes Netzwerk hat ungefähr 6.000 Verbindungen zu Hunderten von einzigartigen ASNs.
NewEdge ist nicht nur groß, es wurde für einen bestimmten Zweck entwickelt und gebaut: die Bereitstellung von SASE-Diensten mit kompromissloser Sicherheit und Leistung. Wenn man sich beispielsweise die globale Internet Exchange-Teilnahme ansieht, liegt Netskope weltweit auf Platz 12 – keiner seiner führenden Konkurrenten schafft es auch nur in die Top 20. Das ist eine schöne Zahl, aber warum ist das wichtig? Es ist wichtig, weil Sie in der Lage sein wollen, Anwendungen mit der geringstmöglichen Latenzzeit zu erreichen, unabhängig davon, wo sie sich befinden.
Durch die Kombination von KI-gestützten Analysen in NewEdge mit Tools wie Netskope One Digital Experience Management (DEM) können Kunden proaktiv Probleme mit der Benutzererfahrung und Anwendungsleistung beheben. Dies ist jedoch nur möglich, wenn der Anbieter das Netzwerk vollständig steuert. Andernfalls ist die Sichtbarkeit eingeschränkt und Abhilfemaßnahmen werden zum Rätselraten oder liegen weit außerhalb der direkten Kontrolle des Anbieters, wenn er sich auf eine öffentliche Cloud verlässt, zum Beispiel. Mit der Kombination aus der NewEdge-Infrastruktur, von Netskope One DEM gesammelter Endpunkt-Telemetrie und KI-/ML-Erkenntnissen können Probleme im gesamten Netzwerkpfad proaktiv erkannt und behoben werden, bevor Benutzer betroffen sind. Dieser Wechsel von reaktiver Brandbekämpfung zu automatisierten Echtzeit-Optimierungen ist nur möglich, wenn Sie bewusst ein Netzwerk aufbauen, um dies zu unterstützen, und es vollständig steuern.
Dieser Wandel ist einer der Gründe, warum Unternehmen neu darüber nachdenken müssen, was SASE heute bedeutet – nicht nur als Cloud-Service, sondern als architektonische Strategie, die auf Ausfallsicherheit, Intelligenz und Leistung beruht. Ein kürzlich veröffentlichter Gartner®-Bericht mit dem Titel „Make Three Strategic Moves to Maintain Future SASE Effectiveness“ unterstreicht die Bedeutung architektonischer Kontrolle und Widerstandsfähigkeit angesichts der zunehmenden Einführung von KI, der Weiterentwicklung der Verschlüsselung und des geopolitischen Drucks. In einer Zeit, in der Anbieter in breitere Plattformen expandieren, bleiben nur diejenigen wettbewerbsfähig, die über eine starke, fokussierte Grundlage in SASE verfügen, warnt Gartner. Der zweckorientierte Ansatz von Netskope, der auf Leistung, Sichtbarkeit und Kontrolle basiert, steht in direktem Einklang mit diesen Empfehlungen.
SASE ist eine Reise, Architektur und Implementierung der Ausgangspunkt.
Unternehmen, die heute SASE-Anbieter bewerten, sollten die folgenden wichtigen Punkte beachten:
- Architektur ist wichtig. Leistung, Sicherheit und Skalierbarkeit hängen von einem Anbieter ab, der über sein eigenes Edge, Routing und Peering verfügt.
- Akzeptieren Sie keine Kompromisse. Die richtige Architektur bietet sowohl Schutz als auch ein nahtloses Benutzererlebnis.
- Seien Sie auf Komplexität gefasst. Selbst bei einem Plan mit nur einem Anbieter treten Realitäten mit zwei Anbietern auf, insbesondere beim Übergang von einer Legacy-Umgebung zu SASE. Priorisieren Sie die offene Integration und fordern Sie Leistungsdaten an, die die vollständige Geschichte erzählen.
SASE ist kein Produkt, das Sie kaufen, sondern eine Architektur, zu der Sie sich verpflichten – und wenn sie richtig umgesetzt wird, bietet sie sowohl die Sicherheit, die Ihr Unternehmen benötigt, als auch die Leistung, die Ihre Benutzer erwarten.
📍 Ganze Session ansehen:
Gebaut für die Zukunft: Aufbau sicherer, agiler Netzwerke im Zeitalter der KI
Den Blog lesen