Secure Access Service Edge (SASE), „sässie“ ausgesprochen, ist eine cloudbasierte Architektur, die Netzwerk- und Sicherheitsdienste bereitstellt, um Benutzer, Anwendungen und Daten zu schützen. Der Begriff wurde 2019 von Gartner geprägt und hat sich schnell zu einem der ehrgeizigsten Sicherheitskonzepte des laufenden Jahrzehnts entwickelt. Da viele Benutzer und Anwendungen mittlerweile nicht mehr in einem Unternehmensnetzwerk sitzen und arbeiten, reicht es nicht aus, wenn Zugriff und Sicherheitsmaßnahmen sich auf herkömmliche Hardwaregeräte im Rechenzentrum des Unternehmens verlassen.
SASE Security verspricht, die notwendigen Netzwerk- und Sicherheitsfunktionen in Form von Cloud-Diensten bereitzustellen. Bei richtiger Umsetzung macht ein SASE-Modell perimeterbasierte Appliances und Legacy-Lösungen überflüssig. Anstatt den Datenverkehr aus Sicherheitsgründen an eine Appliance zu leiten, stellen Benutzer eine Verbindung zum SASE-Cloud-Dienst her, um sicher auf Webdienste, Anwendungen und Daten zuzugreifen und diese zu nutzen, wobei die Sicherheitsrichtlinien konsequent durchgesetzt werden.
Wo ist der "Edge" in Secure Access Service Edge?
Der "Edge" in SASE bezieht sich auf die globalen Systeme des Cloud-Anbieters, die sich auf seiner Hardware (Rechenzentren und Geräte) befinden. Benutzer greifen von jedem Standort aus auf Cloud-Dienste zu, indem sie sich anmelden und ihre Identität authentifizieren, und werden über diesen „Edge“ in die Cloud-Umgebung weitergeleitet.
Weißbuch: SASE und die sieben Kräfte, die die Sicherheitstransformation vorantreiben
Blog: Die Sicht eines CISOs auf SASE