Bild erstellt mit OpenAI's DALL-E 3
CAS Cloud and Platform Manager

Konsolidierte Sicherheit aus der Cloud

von Ramon Wyss

Unternehmen müssen heute eine komplexe Infrastruktur vor Gefahren absichern und eine hohe Verfügbarkeit garantieren. Um das zu erreichen, setzen sie viele Einzelprodukte ein. Das dafür benötigte Know-how macht die Sache aber noch teurer. Hier setzt Secure Access Service Edge (SASE) an, um die vielen Einzellösungen zu konsolidieren.

Was ist Secure Access Service Edge?

Secure Access Service Edge (SASE) ist eine Lösung, mit der sich moderne Anforderungen an ein Unternehmensnetzwerk erfüllen lassen. Anforderungen wie Hochverfügbarkeit und standortunabhängige Zugriffe sind mit traditionellen Netzwerken schwierig oder nur sehr kostspielig zu erreichen. Dazu kommt noch der Einsatz von Software-as-a-Service (SaaS), Cloud-Diensten und Cloud-Datacentern sowie Bring-your-of-Device (BYOD), was die Sache noch komplizierter macht. Der Einsatz von traditionellen Netzwerksicherheitstechnologien wie beispielsweise Firewalls, Intrusion Prevention Systems (IPS) und Data Loss Prevention (DLP) wird dadurch ausgehebelt.

SASE kombiniert dabei die Vorteile von Wide Area Networking (WAN) mit Netzwerksicherheitsdiensten wie Firewalls, IPS, DLP und weiteren Technologien in einem cloudbasierten Servicemodell. Die Sicherheitsanforderungen werden jetzt nicht mehr in den traditionellen Rechenzentren durchgeführt, sondern aus der Cloud bereitgestellt.

Welche spezifischen Vorteile bietet SASE?

Für grössere Unternehmen ist SASE besonders praktisch, weil die Sicherheit aus der Cloud kommt.

Mit einer SASE-Lösung kann ein Unternehmen die Vorteile der Cloud nutzen, um sicherzustellen, dass alle Mitarbeiter weltweit auf die Unternehmensdaten zugreifen und sie bearbeiten können. Die Mitarbeiter können schneller und einheitlich auf die Daten zugreifen und haben so mehr Zeit für andere Aufgaben.

Aber nicht nur die Endanwender profitieren von einer SASE-Lösung. Auch IT-Mitarbeiter können damit die aufwendige Pflege von mehreren Sicherheitsprodukten in einer einzigen Plattform zusammenfassen. Früher mussten Sicherheitslösungen wie Firewalls, IPS und DLP an jedem Standort einzeln verwaltet werden. Das war ziemlich aufwendig. Jetzt können diese Sicherheitslösungen aus einer Plattform für jeden Standort angeboten werden.

Mit einer SASE-Lösung kann man Sicherheitsfunktionen schnell und ohne grosse Investitionen nutzen und ausbauen. Viele SASE-Lösungen bieten nämlich ein grosses Angebot an Sicherheitsfunktionen, die vielleicht noch gar nicht in der traditionellen Netzwerksicherheit eingesetzt wurden. Auch lassen sich neue Funktionen ohne aufwendige Umbauten hinzufügen.

Und die Nachteile?

Für kleinere Unternehmen oder Firmen ohne Home Office bzw. ohne Remote-Arbeiten und/oder mit sehr geringer Cloud-Nutzung ist der Ansatz einer SASE-Lösung vielleicht nicht die beste Wahl. Der Einsatz einer SASE-Lösung führt nicht unbedingt zum gewünschten Erfolg. Die Kosten dafür stehen auch nicht unbedingt im Verhältnis zu den versprochenen Einsparungen.

Es gibt einiges zu klären, zum Beispiel:

  • Ist der Einsatz einer SASE-Lösung gut überlegt und passt der Einsatz auf die Anforderungen des Unternehmens?
  • Müssen Skalierungseffekte genutzt werden?
  • Ist Hochverfügbarkeit ein wichtiges Ziel?
  • Werden die Funktionen eigentlich weitgehend genutzt?

Ausserdem solltet ihr wissen, dass ein Ausstieg aus einer SASE-Lösung oder ein Wechsel der Lösung nicht immer einfach ist. Mittlerweile gibt es ja schon einige SASE-Lösungen von unterschiedlichen Herstellern. Aber man sollte trotzdem checken, ob man zu einer anderen SASE-Lösung wechseln kann, ohne dass man wichtige Funktionen verliert. Manchmal sind die Funktionen zwar vorhanden, aber mit komplizierten Lizenzmodellen und Zusatzlösungen verbunden.

Fazit

Secure Access Service Edge (SASE) ist eine Lösung für grössere Unternehmen, mit der sie verschiedene Lösungen und Features aus einer cloud-basierten Plattform konsolidieren können. SASE-Lösungen haben auf jeden Fall Potenzial. Viele Unternehmen können dadurch die Flexibilität und Skalierbarkeit der Cloud effizienter nutzen. Auch wenn SASE noch relativ frisch ist, hat sich das Konzept schon ziemlich entwickelt. Es bleibt also spannend, wie sich SASE in Zukunft noch weiter entwickelt.

Weiterführende Links

https://www.gartner.com/en/information-technology/glossary/secure-access-service-edge-sase

https://www.fortinet.com/resources/cyberglossary/sase

https://www.paloaltonetworks.com/cyberpedia/what-is-sase

https://www.cisco.com/c/en/us/products/security/what-is-sase-secure-access-service-edge.html

Beitrag teilen

Ramon Wyss

Ramon Wyss ist Solutions Architect und bloggt aus dem Unterricht des CAS Cloud & Platform Manager.

Alle Beiträge ansehen von Ramon Wyss →

Schreibe einen Kommentar