SASE: Was ist SASE? Secure Access Service Edge

Zu einem Abschnitt springen

SASE-Bedeutung: Wofür steht SASE? Warum ist SASE wichtig? Was ist SASE-Architektur? Zu den SASE-Komponenten und -Funktionen gehören SASE-Vorteile Welche vier Fragen sind bei der Einführung eines SASE-Netzwerks zu stellen? SASE vs. SSE: Was ist der Unterschied?

8 min read

SASE-Bedeutung: Wofür steht SASE?

Secure Access Service Edge (SASE), ausgesprochen „Sassy“, ist eine Cloud-basierte Architektur, die Netzwerk- und Sicherheitsdienste zum Schutz von Benutzern, Anwendungen und Daten bereitstellt.

Dieser Begriff wurde 2019 von Gartner geprägt und stieg schnell zu einem der wichtigsten Sicherheitskonzepte des aktuellen Jahrzehnts auf. Da viele Benutzer und Anwendungen nicht mehr in einem Unternehmensnetzwerk vorhanden sind und dort ausgeführt werden, können Zugriffs- und Sicherheitsmaßnahmen nicht von herkömmlichen Hardwaregeräten im Unternehmensrechenzentrum abhängen.

SASE Security verspricht, die notwendigen Netzwerk- und Sicherheitsfunktionen in Form von Cloud-Diensten bereitzustellen. Bei richtiger Umsetzung macht ein SASE-Modell perimeterbasierte Appliances und Legacy-Lösungen überflüssig. Anstatt den Datenverkehr aus Sicherheitsgründen an eine Appliance zu leiten, stellen Benutzer eine Verbindung zum SASE-Cloud-Dienst her, um sicher auf Webdienste, Anwendungen und Daten zuzugreifen und diese zu nutzen, wobei die Sicherheitsrichtlinien konsequent durchgesetzt werden.

Wo ist der "Edge" in Secure Access Service Edge?

Der "Edge" in SASE bezieht sich auf die globalen Systeme des Cloud-Anbieters, die sich auf seiner Hardware (Rechenzentren und Geräte) befinden. Benutzer greifen von jedem Standort aus auf Cloud-Dienste zu, indem sie sich anmelden und ihre Identität authentifizieren, und werden über diesen „Edge“ in die Cloud-Umgebung weitergeleitet.

Weißbuch: SASE und die sieben Kräfte, die die Sicherheitstransformation vorantreiben
Blog: Die Sicht eines CISOs auf SASE

Secure Access Service Edge (SASE), ausgesprochen „Sassy“, ist eine Cloud-basierte Architektur, die Netzwerk- und Sicherheitsdienste zum Schutz von Benutzern, Anwendungen und Daten bereitstellt.

Warum ist SASE wichtig?

Herkömmliche Sicherheitsmaßnahmen gehen davon aus, dass sich Anwendungen und Benutzer innerhalb des Netzwerkperimeters befinden. Das ist nicht mehr der Fall. Unternehmensdaten gehen in die Cloud, Mitarbeiter arbeiten zunehmend an entfernten Standorten, und digitale Transformationsinitiativen erfordern viel Geschick von IT-Unternehmen, um neue geschäftliche Chancen zu nutzen.

Dadurch löst sich der traditionelle Netzwerkperimeter auf und neue Modelle für Zugriffskontrolle, Datenschutz und Bedrohungsschutz sind erforderlich. Angesichts dieser Veränderungen stellen Unternehmen fest, dass ihre bestehende Sammlung eigenständiger Einzelprodukte wie Firewalls, sicheres Web-Gateway, Data Loss Prevention (DLP) und Cloud Access Security Brokers (CASB) in einer Cloud-First-Umgebung nicht mehr anwendbar sind Welt.
Prognosen von SASE Gartner

der Unternehmen werden bis 2023 SWG, CASB, ZTNA und Cloud Firewall Funktionalitäten für Remotestandorte einführen

40% der Unternehmen werden bis 2024 Strategien zur Einführung von SASE entwickeln

der Unternehmen werden Strategien entwickeln, um SASE bis 2024 einzuführen

_{SOURCE: GARTNER REPORT: THE FUTURE OF NETWORK SECURITY IS IN THE CLOUD}

Was ist SASE-Architektur?

Secure Access Service Edge (SASE) vereint Netzwerk- und Sicherheitsdienste in einer Cloud-basierten Architektur, um Benutzer, Anwendungen und Daten überall zu schützen. Da Benutzer und Anwendungen sich mittlerweile nicht mehr in einem Unternehmensnetzwerk befinden, reicht es nicht aus, wenn Sicherheitsmaßnahmen sich auf herkömmliche Hardwaregeräte am Netzwerk-Edge verlassen.

Die SASE-Architektur besteht aus zwei Seiten: Sicherheit und Netzwerk

Stattdessen versprechen SASE-Lösungen als cloudbasierte Dienste die erforderliche Vernetzung und Sicherheit. Bei richtiger Umsetzung macht ein SASE-Modell perimeterbasierte Appliances und Legacy-Lösungen überflüssig. Anstatt den Datenverkehr aus Sicherheitsgründen an eine Appliance zu leiten, stellen Benutzer eine Verbindung zum SASE-Cloud-Dienst her, um Anwendungen und Daten sicher zu nutzen und dabei die Sicherheitsrichtlinien konsequent durchzusetzen.

Zu den SASE-Komponenten und -Funktionen gehören

Zu den Hauptkomponenten und Funktionen von SASE gehören Software-Defined WAN (SD-WAN), Cloud Access Security Broker (CASB), Security Web Gateway (SWG), Firewall-as-a-Service (FWaaS) und Zero Trust Network Access (ZTNA). Alle diese Elemente arbeiten Hand in Hand und nutzen ihre unterschiedlichen Stärken, um das SASE-Framework zu bilden.

Eine SASE-Architektur kann Benutzer und Geräte identifizieren, richtlinienbasierte Sicherheitskontrollen anwenden und sicheren Zugriff auf die entsprechenden Anwendungen oder Daten ermöglichen. SASE-Sicherheit ermöglicht sicheren Zugriff unabhängig vom Standort von Benutzern, Daten, Anwendungen oder Geräten. Vor diesem Hintergrund sind im Folgenden die erweiterten Funktionen von SASE aufgeführt:

Cloud-native Microservices in einer einzigen Plattformarchitektur
Überprüfung von SSL/TLS-verschlüsseltem Datenverkehr in der Cloud
Inline-Proxy, der Cloud- und Webdatenverkehr dekodieren kann (Next-Generation Secure Web Gateway/NG SWG)
Firewall und Einbruchschutz für alle Ports und Protokolle (Firewall as a Service/FWaaS)
API-Integration für Daten im Ruhezustand für verwaltete Cloud-Dienste (Cloud Access Security Broker/CASB)
Kontinuierliche Sicherheitsbewertung für IaaS in der Public-Cloud (Cloud Security Posture Management/CSPM)
Erweiterter Datenschutz für Daten bei der Übertragung und im Ruhezustand Data Loss Prevention/DLP)
Erweiterter Bedrohungsschutz, einschließlich KI/ML, UEBA, Sandboxing usw. (ATP)
Gemeinsame Nutzung von Bedrohungsdaten und Integration mit EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response), SIEM (Security Information and Event Management) und SOAR (Security Orchestration, Automation and Response)
Software-definierter Perimeter mit Zero-Trust-Netzwerkzugriff, der ältere VPNs (SDP, ZTNA) ersetzt
Schutz für die Filiale, einschließlich Unterstützung von Filialnetzwerkinitiativen wie SD-WAN (Software-Defined Wide Area Network)
Hyperscale-Netzwerkinfrastruktur mit globalem PoP-Netzwerk (Point of Presence) auf dem Niveau öffentlicher Anbieter

Was sind die wichtigsten Transformationen hinter einer SASE-Architektur?

SASE-Vorteile

Eine SASE-Netzwerkarchitektur bietet erhöhte Sicherheit, verbesserte Leistung, vereinfachte Verwaltung, Skalierbarkeit, Kosteneffizienz, Compliance-Ausrichtung und Zukunftssicherheit. Durch die Einführung von SASE können Unternehmen eine flexible, sichere und agile Netzwerkinfrastruktur aufbauen, die den Anforderungen der modernen digitalen Landschaft gerecht wird.

1. Flexibilität:
Ermöglicht Direct-to-Internet- oder Direct-to-Cloud-Zugriff von überall zur einfachen Einführung neuer digitaler Geschäftsmodelle

2. Kosteneinsparungen:
Eliminiert den Investitionsaufwand für lokale Infrastrukturen und bietet niedrigere, vorhersehbare Betriebskosten aufgrund seines Security-as-a-Service-Modells

3. Geringere Komplexität:
Konsolidierte Dienste in einem aus der Cloud bereitgestellten Modell eliminieren komplexe Stacks mit veralteten Einzellösungen und vereinfachen die Betriebsabläufe

4. Höhere Leistung:
Verbessert und beschleunigt den Zugriff auf Internetressourcen über eine globale Netzwerkinfrastruktur, die für niedrige Latenz, hohe Kapazitäten und hohe Verfügbarkeit optimiert ist

5. Zero-Trust-Netzwerkzugriff:
Bietet sicheren, kontextabhängigen Zugang zu privaten Anwendungen in Public/Private Clouds

6. Bedrohungsschutz:
Verhindert Cloud- und Web-Angriffe wie Cloud-Phishing, Malware, Ransomware und böswillige Insider

7. Datenschutz:
Schützt Daten überall, innerhalb und außerhalb des Unternehmens, einschließlich innerhalb von Public Clouds sowie zwischen Unternehmens- und Privat-Instanzen von Cloud-Anwendungen

Welche vier Fragen sind bei der Einführung eines SASE-Netzwerks zu stellen?

1. Wie bietet Ihnen Ihre aktuelle Web- oder Cloud-Sicherheit volle Transparenz und Kontext über den gesamten Web- und Cloud-Datenverkehr hinweg?

Überlegen Sie, Ihren Secure Web Gateway (SWG) und Ihren Cloud Access Security Broker (CASB) zu konsolidieren. Dadurch erhalten Sie einmalige Visibilität und Kontrollmöglichkeiten; z.B. Data Loss Protection (DLP) und Schutz vor fortschrittlichen Bedrohungen (ATP) – die ebenso in der Cloud und auf derselben Plattform gehostet werden. Neben der Migration der legacy Proxies (SWB) in einen Cloud Service lassen sich auch Zero-Trust-Konzepte (ZTNA) realisieren, um Ihre alten VPN-Geräte zu ersetzen und Ihre gesamte Technologie für den sicheren Zugang zu modernisieren.

2. Welche Sicherheit bietet Ihre aktuelle Lösung im Cloud-Maßstab?

Der Großteil des Cloud-Datenverkehrs ist verschlüsselt. Zudem nutzen immer mehr Angreifer die Cloud, um sich herkömmlichen Schutzmaßnahmen zu entziehen. In diesem Kontext ist das Aufbrechen von SSL/TLS-Verkehr alternativlos um aktuellen Bedrohungen zu begegnen.

3. Unterstützt Ihr aktuelles Netzwerk hohe Leistung und konstante Verfügbarkeit?

Benutzer erwarten hohe Leistung mit geringer Latenz. Wenn SASE langsam ist, sind sie unzufrieden und suchen nach Möglichkeiten, Ihr System zu umgehen. Stellen Sie sicher, dass Ihre SASE-Lösung auf hohe Leistung ausgelegt ist und sich an den Orten befindet, an denen auch Ihre Benutzer sind. So können Sie ein hervorragendes Benutzererlebnis gewährleisten.

4. Wie viele Konsolen und Richtlinien müssen Sie verwenden, um Ihren bestehenden Sicherheits-Stack zu verwalten?

Viele Anbieter passen ihre Software an oder virtualisieren sie und bezeichnen das als cloudbasierte Lösung. Aber wenn das System nicht als SASE konzipiert ist, benötigt man am Ende oft mehrere Verwaltungskonsolen, komplexe Richtlinien, die schwer zu verwalten sind, und zeitraubende Werkzeuge für die Durchführung von Untersuchungen. Entscheiden Sie sich für eine Lösung mit einer einzigen Verwaltungskonsole, einem einzigen Client und einer einzigen Richtlinie, damit Sie den Betrieb und die Effektivität für Ihre Netzwerk- und Sicherheitsteams optimieren können.

SASE vs. SSE: Was ist der Unterschied?

Nachdem Sie SASE nun verstanden haben, wollen wir näher darauf eingehen, was SSE ist und warum es so viel Aufsehen darüber erregt. Security Service Edge (SSE) ist die Konvergenz mehrerer cloudbasierter Sicherheitsdienste als die andere Hälfte einer Secure Access Service Edge (SASE)-Architektur. SSE kommt Ihrem Unternehmen durch eine einzigartige Architektur zugute, die Ihre Sicherheit vereinfacht, Risiken reduziert, Inline-Transparenz bietet, eine detaillierte Datenkontrolle ermöglicht und durch Advanced Analytics Funktionen vorbeugende Maßnahmen schafft.

SSE modernisiert Ihre Technologiearchitektur durch die Zusammenführung von Web Proxy (SWG), ZTNA, CASB und DLP in einer einzigen, leistungsstarken und effizienten Lösung.

Was ist SASE?

Zu einem Abschnitt springen

SASE-Bedeutung: Wofür steht SASE?

Wo ist der "Edge" in Secure Access Service Edge?

Warum ist SASE wichtig?

Was ist SASE-Architektur?

Zu den SASE-Komponenten und -Funktionen gehören

Was sind die wichtigsten Transformationen hinter einer SASE-Architektur?

SASE-Vorteile

Welche vier Fragen sind bei der Einführung eines SASE-Netzwerks zu stellen?

SASE vs. SSE: Was ist der Unterschied?

SASE Week 2024
Auf Abruf

Werden Sie SASE-Experte

SASE-Vordenker

SASE-Architektur für Dummies

Art

Was ist SASE?

Zu einem Abschnitt springen

SASE-Bedeutung: Wofür steht SASE?

Wo ist der "Edge" in Secure Access Service Edge?

Warum ist SASE wichtig?

Was ist SASE-Architektur?

Zu den SASE-Komponenten und -Funktionen gehören

Was sind die wichtigsten Transformationen hinter einer SASE-Architektur?

SASE-Vorteile

Welche vier Fragen sind bei der Einführung eines SASE-Netzwerks zu stellen?

SASE vs. SSE: Was ist der Unterschied?

SASE Week 2024 Auf Abruf

Werden Sie SASE-Experte

SASE-Vordenker

SASE-Architektur für Dummies

Weitere Ressourcen

Art

SASE Week 2024
Auf Abruf