Inhaltsverzeichnis

Was ist SASE (Secure Access Service Edge)? | Ein Leitfaden für Anfänger

Inhaltsverzeichnis
What Is SASE?

Secure Access Service Edge (SASE) ist eine cloudnative Architektur, die SD-WAN mit Sicherheitsfunktionen wie SWG, CASB, FWaaS und ZTNA in einer einzigen Lösung konsolidiert.

Diagramm der SASE-Architektur Secure Access Service Edge), das die Struktur über verschiedene Cloud-Umgebungen und Endpunkte hinweg veranschaulicht. Oben befinden sich Symbole für verschiedene Cloud-Konfigurationen wie Private Cloud, Public Cloud, Software as a Service (SaaS) und Hauptsitz/Rechenzentrum, die horizontal ausgerichtet sind. Darunter befindet sich im mittleren Bereich eine Linie, die die SASE-Komponenten abgrenzt: Firewall-as-a-Service (FWaaS), Cloud Access Security Broker (CASB), Zero-Trust-Netzwerkzugriff (ZTNA) und Cloud Secure Web Gateway (SWG), jeweils durch ein eingekreistes Symbol gekennzeichnet. Die Textbeschriftungen „Security-as-a-Service-Ebene“ und „Network-as-a-Service-Ebene“ unterscheiden diese Ebenen weiter, wobei SD-WAN darunter als Teil der Netzwerk-Ebene positioniert ist. Die Symbole für Filiale/Einzelhandel, Zuhause und Mobilgeräte am unteren Rand bezeichnen die Arten von Endpunkten, die in das SASE-Framework integriert sind, und spiegeln die verschiedenen Umgebungen wider, die die Architektur unterstützt.

Durch die Konsolidierung von Netzwerk- und Sicherheitsfunktionen in einem einzigen, in der Cloud bereitgestellten Service vereinfacht SASE das Netzwerkmanagement und verbessert die Sicherheit. 

Die Architektur unterstützt die dynamischen Anforderungen moderner Organisationen, indem sie skalierbaren, einheitlichen Zugriff und Schutz für verteilte Umgebungen bietet.

 

Warum brauchen Unternehmen heute SASE?

Unternehmen bewegen sich heute in einer ganz anderen Landschaft als in den traditionellen, zentralisierten IT-Umgebungen der Vergangenheit. 

Aus diesem Grund wurde das SASE-Framework (Secure Access Service Edge) entwickelt, um den modernen Anforderungen an Sicherheit und Konnektivität gerecht zu werden.

Deshalb brauchen Unternehmen SASE heute mehr denn je:

Secure Access Service Edge ist die Antwort auf die Dezentralisierung, die durch die zunehmende Nutzung der Cloud, den mobilen Zugriff und die Telearbeit entsteht. 

Dies bedeutet, dass sowohl Daten als auch Benutzer nicht mehr auf das Büro beschränkt sind. Dies hat dazu geführt, dass herkömmliche Modelle, die sich auf Perimetersicherheit stützen, weniger effektiv sind.

Architekturdiagramm, das zeigt, wie Secure Access Service Edge (SASE) moderne Sicherheits- und Konnektivitätsprobleme löst. In der Mitte ist das SASE-Symbol von verschiedenen Elementen umgeben, die es miteinander verbindet. Auf der linken Seite befinden sich Symbole für mobilen Zugriff, Remotezugriff und Hauptsitz, die jeweils unterschiedliche Benutzerumgebungen darstellen. Auf der rechten Seite befinden sich die Elemente Cloud-Dienste, Rechenzentrum und Apps im Rechenzentrum, die auf verschiedene Ressourcen hinweisen, die SASE sichert und integriert. Das Layout positioniert SASE eindeutig als zentralen Knotenpunkt, der verschiedene Betriebsumgebungen und technologische Ressourcen miteinander verbindet und seine Rolle bei der Rationalisierung des Netzwerkmanagements und der Verbesserung der Sicherheit in einer verteilten Unternehmensumgebung hervorhebt.
„92 % der Workloads werden heute auf einer Cloud-Plattform gehostet, was eine deutliche Abkehr von traditionellen On-Premises-Lösungen bedeutet. Nur 8 % der Workloads werden weiterhin ausschließlich lokal ausgeführt, was zeigt, dass in verschiedenen Branchen ein deutlicher Trend hin zu cloudbasierten Infrastrukturen zu verzeichnen ist.“
- Rackspace, The 2025 State of Cloud Report

SASE integriert umfassende Sicherheitsdienste direkt in die Netzwerk-Fabric. Das bedeutet, dass die Sicherheitsteams jede Zugriffsanfrage unabhängig von ihrem Ursprung sicher und effizient verwalten können.

Plus: Die Integration von Sicherheitsfunktionen innerhalb des SASE-Frameworks ermöglicht es Unternehmen, ihre Sicherheitsrichtlinien einheitlicher zu verwalten.

Ein einheitlicher Ansatz vereinfacht den Verwaltungsaufwand.

Ganz zu schweigen davon, dass durch konsistente Echtzeit-Bedrohungsprävention und Datenschutz in allen Umgebungen die Sicherheit erhöht wird.

„In den nächsten fünf Jahren wird der Markt für Secure Access Service Edge mit einer durchschnittlichen jährlichen Wachstumsrate von 29 % wachsen und bis 2027 über 25 Mrd. US-Dollar erreichen. Die zugrundeliegenden SASE-Produkte, die dann von den Käufern verwendet werden, werden zwischen Single-Vendor- und Dual-Vendor-Ansätzen aufgeteilt sein.“
- Gartner Research, „Forecast Analysis: Secure Access Service Edge, Worldwide“, 10. Oktober 2023.

Der digitale Wandel in Organisationen wird weitergehen. Und die Flexibilität und Skalierbarkeit von SASE machen es für den Schutz verteilter Ressourcen unverzichtbar.

 

Was ist SASE-Architektur?

Wie wir bereits festgestellt haben, kombiniert die SASE-Architektur (Secure Access Service Edge) Netzwerk- und Security-as-a-Service-Funktionen in einem einzigen, von der Cloud bereitgestellten Dienst am Netzwerkrand.

Zum Beispiel so:

SASE-Architekturdiagramm, das zeigt, wie verschiedene Komponenten und Standorte integriert werden. Auf der linken Seite befinden sich die Symbole für Mobilgeräte/Computer, Filiale/Einzelhandel und Zuhause, die verschiedene Benutzerumgebungen repräsentieren, mit der Bezeichnung Ihre Benutzer und Verkehrsquellen. Im mittleren Teil des Diagramms sind die Komponenten von SSE (Secure Service Edge) aufgeführt, darunter FWaaS (Firewall-as-a-Service), SWG (sicheres Webgateway), CASB (Cloud Access Security Broker) und ZTNA (Zero-Trust-Netzwerkzugriff). Auf der rechten Seite befinden sich die Symbole für Hauptsitz/Rechenzentrum, SaaS-Anwendungen und Public Cloud, die angeben, wo sich die Daten befinden und verwaltet werden, mit der Bezeichnung Ihre Daten und Verkehrsziele. Oben im zentralen Bereich ist SSE mit A verknüpft, das für den Netzwerkzugang steht, der SD-WAN (softwaredefiniertes Wide Area Network) und Internet Global Networks einschließt und insgesamt die umfassende Netzwerk- und Sicherheitsabdeckung unterstreicht, die SASE über verschiedene Standorte und Datenpfade hinweg bietet.

Die SASE-Architektur ermöglicht es einer Organisation, verteilte Remote- und Hybrid-Benutzer automatisch zu unterstützen, indem sie sie mit nahe gelegenen Cloud-Gateways verbindet - im Gegensatz zum Rücktransport des Datenverkehrs zu den Rechenzentren des Unternehmens.

Außerdem bietet es einen konsistenten, sicheren Zugriff auf alle Anwendungen. In der Zwischenzeit behalten die Sicherheitsteams den vollen Überblick und prüfen den Datenverkehr über alle Ports und Protokolle.

Das Modell vereinfacht das Management radikal und reduziert die Komplexität, was zwei der Hauptziele von Secure Access Service Edge sind.

Es verwandelt den Perimeter in einen Satz konsistenter cloudbasierter Funktionen, die überall und jederzeit bereitgestellt werden können, wenn sie benötigt werden. Und das ist eine weitaus effizientere Alternative zur Einrichtung eines Perimeters um das Rechenzentrum mit einer Sammlung von unterschiedlichen, punktuellen Sicherheitsanwendungen.

Und da Secure Access Service Edge cloudbasiert ist, ermöglicht SASE ein dynamischeres, leistungsfähigeres Netzwerk. Ein Netzwerk, das sich an veränderte Geschäftsanforderungen, die sich entwickelnde Bedrohungslandschaft und neue Innovationen anpasst.

| Weiterführende Literatur:

 

Was sind die Komponenten von SASE?

Grafik mit den Komponenten von SASE (Secure Access Service Edge), die jeweils durch ein Symbol und eine kurze Beschreibung dargestellt werden. Im Zentrum steht SD-WAN (softwaredefiniertes Wide Area Network), symbolisiert durch ein Zahnrad und ein Netzwerksymbol. Flankiert wird es von fünf weiteren Elementen: ZTNA (Zero-Trust-Netzwerkzugriff), dargestellt durch ein Schild- und Schlosssymbol; SWG (sicheres Webgateway), dargestellt durch ein Wolken- und Schlosssymbol; FWaaS (Firewall-as-a-Service), dargestellt durch ein Firewall-Symbol; und CASB (Cloud Access Security Broker), dargestellt durch ein Wolken- und Schildsymbol. Jede Komponente ist klar beschriftet, um ihre Rolle innerhalb des SASE-Frameworks zu definieren und den integrierten Ansatz für das Netzwerk- und Sicherheitsmanagement zu betonen.

Fünf wesentliche Technologien sind für die sichere Bereitstellung von Secure Access Service Edge von grundlegender Bedeutung:

  1. Sicheres Webgateway (SWG)

  2. Firewall-as-a-Service (FWaaS)

  3. Cloud Access Security Broker (CASB)

  4. Zero-Trust-Netzwerkzugriff (ZTNA)

  5. Softwaredefiniertes Wide Area Network (SD-WAN)

Sicheres Webgateway (SWG)

Architekturdiagramm eines SWG-Systems (sicheres Webgateway), das seine Rolle als Vermittler zwischen Benutzeraktivitäten und dem Internet verdeutlicht. In der Mitte befindet sich ein großes Oval mit der Bezeichnung Secure Web Gateway (SWG), das verschiedene Funktionen wie Richtliniendurchsetzung, Malware-Erkennung, Web-Proxy, URL-Filterung, DLP (Data Loss Prevention), Sandbox und Traffic-Inspektion miteinander verbindet. Diese Funktionen sind in drei Gruppen gruppiert, die die Funktionen des SWG zur Verwaltung, Sicherung und Überprüfung des Webdatenverkehrs hervorheben. Auf der linken Seite stehen drei Symbole für verschiedene Benutzerumgebungen: Büroräume, private Rechenzentren und Arbeiten von überall aus, was die Quellen des Webdatenverkehrs anzeigt. Auf der rechten Seite bewegt sich der Fluss des Webdatenverkehrs in Richtung der Symbole, die für öffentliche Internet- und Cloud-Dienste wie AWS, Box, Oracle und Zoom stehen und die Rolle des SWG bei der Sicherung des ausgehenden und eingehenden Internetdatenverkehrs zeigen. Unten werden Funktionen wie Schnittstelle, Echtzeitanalyse und Live-Überwachung rund um die Uhr angezeigt, um die Tools zu verdeutlichen, die für das Netzwerkmanagement und die Sicherheitsüberwachung durch das SWG zur Verfügung stehen.

Das sichere Webgateway (SWG) bietet URL-Filterung, SSL-Entschlüsselung, Anwendungskontrolle sowie Bedrohungserkennung und -prävention für Websitzungen von Benutzern.

Firewall-as-a-Service (FWaaS)

Das FWaaS-Architekturdiagramm wird auch als Cloud-Firewall bezeichnet. Es zeigt ein Diagramm, das die Konnektivität zwischen verschiedenen Komponenten innerhalb eines Rechenzentrums und dem Internet darstellt, die durch Cloud-Dienste und Managed Service Provider ermöglicht wird. Das Rechenzentrum umfasst einen Computer, einen Server und eine Speichereinheit, die über einen Switch oder Router verbunden sind. Diese sind mit einem Cloud-Dienst verbunden, der durch ein Cloud-Symbol mit einem Firewall-Symbol symbolisiert wird, das auf den über das Internet bereitgestellten Sicherheitsdienst hinweist. Eine zusätzliche Verbindung zu einem Managed Service Provider, ebenfalls durch ein Firewall-Symbol dargestellt, unterstreicht die Bereitstellung von Sicherheitsdiensten. Diese Elemente zeigen, wie Firewalls als cloudbasierte Dienste implementiert werden können, um die Netzwerksicherheit zu verbessern

FWaaS stellt eine cloudnative Firewall der nächsten Generation bereit, die erweiterte Prüfung auf Layer 7, Zugriffskontrolle, Bedrohungserkennung und -prävention sowie weitere Sicherheitsdienste bietet.

Cloud Access Security Broker (CASB)

CASB-Architekturdiagramm (Cloud Access Security Broker) in einem dreispaltigen Format. Auf der linken Seite zeigt die Spalte Organisation Symbole für PCs, Laptops und mobile Geräte und Daten, die auf die internen Assets hinweisen, die durch den CASB geschützt werden, mit einem Pfeil, der mit Enterprise Integration beschriftet ist und auf die mittlere Spalte zeigt, die in Grüntönen hervorgehoben ist, um die zentralen Funktionen des CASB, wie zum Beispiel Transparenz, Compliance, Datensicherheit und Bedrohungsabwehr, zu bezeichnen, die jeweils durch ein intuitives Symbol, wie zum Beispiel ein Auge für Transparenz und ein Schild für Datensicherheit, dargestellt sind. Die rechte Spalte mit der Bezeichnung As-a-Service listet verschiedene Cloud-Dienste auf, mit denen der CASB zusammenarbeitet, darunter PaaS mit IBM Bluemix und Oracle Cloud, SaaS mit ServiceNow und Salesforce sowie IaaS mit Azure und AWS, was die umfassenden Integrationsmöglichkeiten des CASB über verschiedene Cloud-Plattformen hinweg zeigt.

Ein Cloud Access Security Broker (CASB) überwacht zugelassene und nicht zugelassene SaaS-Anwendungen und bietet Malware- und Bedrohungserkennung. 

Als Teil einer DLP-Lösung gewährleistet er die Transparenz und Kontrolle von sensiblen Daten in SaaS-Repositorys.

Zero-Trust-Netzwerkzugriff (ZTNA)

Architekturdiagramm der ZTNA-Architektur (Zero-Trust-Netzwerkzugriff) mit der Bezeichnung ZTNA 2.0 im Zentrum eines Netzwerkdesigns, das Benutzer und Geräte auf der linken Seite und Ressourcen auf der rechten Seite umfasst. Die Symbole auf der linken Seite, die für Jeder Benutzer, Jedes Gerät und Jeder Standort stehen, deuten auf einen flexiblen Ansatz für den Benutzerzugriff hin und verdeutlichen, dass ZTNA von Natur aus keiner Entität vertraut, unabhängig davon, woher sie kommt. Diese Symbole sind mit einem Netzwerk zentraler Überprüfungen verbunden, darunter Identity, Device und App-ID, die in den Hauptkreis von ZTNA 2.0 münden. Dieser Kreis integriert mehrere Überprüfungsebenen wie Risiko, Standort, Zeit und Sonstiges, die als Kontexkte jeweils in zwei kontinuierliche Prozesse einfließen: Kontinuierliche Überprüfung und Endpunktüberprüfung zusammen mit einer kontinuierlichen Bedrohungseinschätzung, was eine dynamische und fortlaufende Validierungsmethode hervorhebt. Auf der rechten Seite wird die Architektur erweitert, um zu zeigen, wie ZTNA den Zugriff auf eine Vielzahl von Ressourcen regelt, darunter AWS, Google Cloud, Unternehmensanwendungen, Server, Rechenzentren, SaaS-Anwendungen, Internet, Remote-Anwendungen und VDI, Dateien, ältere Anwendungen und Daten, was eine umfassende Anwendung von Sicherheitsprotokollen in verschiedenen Netzwerkumgebungen darstellt, von Cloud-Diensten bis hin zu On-Premise-Datenspeichern und internetbasierten Ressourcen. Dieses Layout zeigt deutlich, wie Identitäts- und Geräteüberprüfungskontrollen mit dem Ressourcenzugriff verknüpft sind, und veranschaulicht den detaillierten, kontextbasierten Bewertungsprozess, der für das Zero-Trust-Modell von zentraler Bedeutung ist.

Zero-Trust-Netzwerkzugriff (ZTNA) bietet kontinuierliche Überprüfungs- und Inspektionsmöglichkeiten.

Diese Technologie bietet eine identitäts- und anwendungsbasierte Durchsetzung von Richtlinien für den Zugriff auf sensible Daten und Anwendungen einer Organisation.

SD-WAN

SD-WAN-Architekturdiagramm mit einem zentralen Rechenzentrum, das mit vier Zweigstellen verbunden ist, die als graue Gebäudesymbole dargestellt sind. Diese Verbindungen sind farblich codiert, um verschiedene Arten von Internetverbindungen anzuzeigen: MPLS in Rot, Mobilfunkverbindungen in Grün und Breitbandverbindungen in Orange. Um das zentrale Netzwerkdiagramm herum befinden sich Logos verschiedener Internet- und Cloud-Dienste wie AWS, Azure, Google, Dropbox, Salesforce, Workday und YouTube, was auf ihre Integration oder Zugänglichkeit über diese Netzwerkarchitektur hinweist.

Ein SD-WAN bietet ein von der zugrundeliegenden Hardware entkoppeltes Overlay-Netzwerk, das einen flexiblen, sicheren Datenverkehr zwischen den Standorten und direkt zum Internet ermöglicht.

| Weiterführende Literatur: Cloud Access Security Broker: Eine wichtige Komponente einer Secure-Access-Service-Edge(SASE)-Lösung (auf Englisch)

 

Was sind die Anwendungsszenarien für SASE?

Zu den wichtigsten Anwendungsszenarien von SASE gehören:

  • Unterstützung hybrider Belegschaften

  • Anbindung und Sicherung von Filialen und Einzelhandelsstandorten

  • Unterstützung von Cloud- und digitalen Initiativen

  • Weltweite Konnektivität

  • MPLS-Migration zu SD-WAN

Unterstützung hybrider Belegschaften

Für hybride Arbeitskräfte ist ein kohärenter Ansatz für Netzwerkleistung und -sicherheit unerlässlich.

Eine Secure Access Service Edge-Architektur legt den Schwerpunkt auf Skalierbarkeit, Elastizität und niedrige Latenzzeiten und entspricht damit genau diesem Bedarf.

Das cloudbasierte Framework ist für die Bereitstellung anwendungsspezifischer Leistung optimiert. Die integrierte Überwachung der digitalen Benutzererfahrung (Digital Experience Monitoring, DEM) bietet darüber hinaus einen präzisen Überblick über alle Faktoren, die die Benutzerleistung beeinflussen.

Architekturdiagramm mit dem Titel How SASE powers hybrid workforces (Wie SASE hybride Belegschaften unterstützt) mit einer zentralen blauen Säule, die Secure Access Service Edge (SASE) darstellt und drei Schlüsselfunktionen hervorhebt: Bereitstellung der Skalierbarkeit, Elastizität und geringen Latenz, die für eine hybride Belegschaft erforderlich sind, Bereitstellung anwendungsspezifischer Leistung und Überwachung der digitalen Benutzererfahrung und Sichtbarkeit der Benutzerleistung. Diese zentrale Säule wird auf der linken Seite von Symbolen flankiert, die mit Remote, HQ West, Mobile und Branch/Retail beschriftet sind und auf verschiedene Benutzerzugriffspunkte in einer hybriden Arbeitsumgebung hinweisen. Auf der rechten Seite erweitert sich das Diagramm um die Symbole für die Cloud-Dienste DC-1 Ost und DC-2 West, die auf verschiedene Rechenzentren oder Cloud-Speicherstandorte hinweisen. Dieses Layout veranschaulicht die Rolle von SASE bei der Integration verschiedener geografischer Standorte und Benutzertypen in ein zusammenhängendes Netzwerk, das unterschiedliche und dynamische Arbeitsumgebungen unterstützt und die Anpassungsfähigkeit und große Reichweite der SASE-Technologie bei der Unterstützung moderner Arbeitsumgebungen hervorhebt.

Der Hauptvorteil von SASE liegt in der Verschmelzung von Netzwerk- und Sicherheitsfunktionen. Diese Kombination verbessert die Überwachung und Erkennung von Bedrohungen und schließt gleichzeitig Sicherheitslücken.

Das Ergebnis ist eine optimierte Netzwerkverwaltung mit vereinfachtem Management.

Aus diesem Grund ist Secure Access Service Edge ein enorm wichtiges Tool zur Unterstützung einer hybriden Arbeitsumgebung.

Anbindung und Sicherung von Filialen und Einzelhandelsstandorten

Das SASE-Modell ist für Unternehmen, die SaaS- und Public-Cloud-Dienste nutzen, von entscheidender Bedeutung, da es Leistungs- und Sicherheitsanforderungen erfüllt. 

Durch den Einsatz von Next-Generation SD-WAN optimiert Secure Access Service Edge die Bandbreite und gewährleistet dynamische Sicherheit und übertrifft damit herkömmliche Ansätze für Rechenzentren. 

Und auch hier garantiert die Integration von DEM eine verbesserte Benutzererfahrung.

Architekturdiagramm mit dem Titel Using SASE to connect and secure branch/retail locations (Anbindung und Sicherung von Filialen und Einzelhandelsstandorten), das zeigt, wie die Technologie Secure Access Service Edge (SASE) verschiedene Komponenten für ein optimiertes Netzwerkmanagement integriert. Auf der linken Seite stellen drei Symbole verschiedene Zweigstellen oder Einzelhandelsstandorte dar, die von 1 bis 3 nummeriert sind und jeweils durch Linien mit einem zentralen blauen Kasten mit der Bezeichnung SASE verbunden sind, die den Kern der Sicherheit und Konnektivität des Netzwerks darstellt. Auf der rechten Seite des SASE-Kastens befinden sich Verbindungen, die zu zwei weiteren Symbolgruppen führen: eine mit der Bezeichnung Cloud-Apps und ein weiteres Symbolpaar mit den Bezeichnungen Unternehmensrechenzentrum und Rechenzentrums-Apps, die auf die Ressourcen hinweisen, die über das SASE-Framework zugänglich sind. Diese Anordnung vermittelt visuell die Rolle von SASE bei der Bereitstellung einer kohärenten und sicheren Netzwerkinfrastruktur, die mehrere physische Standorte mit wichtigen cloudbasierten und Rechenzentrumsressourcen verbindet und die Fähigkeit von SASE unterstreicht, verteilte Netzwerkumgebungen effizient zu verwalten.

Secure Access Service Edge reduziert auch die Kosten für Netzwerk und Sicherheit. Und optimiert das Anbietermanagement. 

Plus: Secure Access Service Edge stärkt die Datensicherheit für Zweigstellen und Remotestandorte, indem es einheitliche Richtlinien durchsetzt, das Management vereinfacht und Zero Trust anwendet. 

Das bedeutet, dass Anwendungen und Daten sicher sind, unabhängig davon, wo sie sich befinden. 

Unterstützung von Cloud- und digitalen Initiativen

SASE ist für Cloud- und digitale Transformation von zentraler Bedeutung. Und da Unternehmen zunehmend auf SaaS setzen, wird eine nahtlose und sichere Konnektivität immer wichtiger. 

Dank der Konsolidierung der Sicherheit beseitigt Secure Access Service Edge die Einschränkungen hardwarebasierter Ansätze. Das bedeutet integrierte Dienste und optimierte Zweigstellenbereitstellungen.

Architekturdiagramm mit dem Titel The role of SASE in cloud usage & digital transformation (Die Rolle von SASE bei Cloud-Nutzung und digitaler Transformation), das einen zentralen blauen Kasten mit der Bezeichnung SASE zeigt, der die Kerntechnologie symbolisiert, die eine sichere Netzwerkkonnektivität ermöglicht. Um diesen Kasten herum befinden sich verschiedene Symbole, die unterschiedliche Elemente einer Unternehmensinfrastruktur darstellen: Mobile, Retail, Branch und HQ, die jeweils über grüne Linien, die für sichere Verbindungen stehen und die Integration verschiedener Unternehmensstandorte in das SASE-Framework veranschaulichen, mit dem SASE-Kasten verbunden sind. Auf der rechten Seite reichen die Verbindungen bis zu den Symbolen für Cloud-Apps, Cloud, Rechenzentrum und Rechenzentrums-Apps, was darauf hinweist, dass SASE die Integration von Diensten und die Zweigstellenbereitstellung erleichtert, indem es physische Standorte nicht nur untereinander, sondern auch mit Cloud-Diensten und Rechenzentrumsanwendungen verbindet und so die zentrale Rolle von SASE bei der Förderung der digitalen Transformation durch die Bereitstellung eines einheitlichen Ansatzes für das Management von Sicherheit und Konnektivität in verschiedenen Unternehmensumgebungen unterstreicht.

Auch: Advanced SD-WAN-Techniken erweitern die Bandbreite und bieten tiefere Einblicke in das Netzwerk. Und das führt zu einer verbesserten Betriebs- und Anwendungsleistung.

Außerdem verbessern KI- und ML-basierte Sicherheitsfunktionen die Erkennung von Bedrohungen erheblich. 

Dynamische Firewalls bieten einen umfassenden Ansatz für die Inhaltsanalyse.

Und sichere Protokolle ermöglichen eine anspruchsvolle Verwaltung der Datenströme von IoT-Geräten.

Weltweite Konnektivität

Architekturdiagramm mit dem Titel How SASE improves global connectivity (Wie SASE die weltweite Konnektivität verbessert), wobei ein Kartenhintergrund mit verschiedenen Verbindungen überlagert wird, die die Rolle von SASE in der Netzwerkarchitektur symbolisieren. Im Mittelpunkt des Bildes befindet sich ein blauer Kasten mit der Bezeichnung SASE, der mit farbigen Linien mit verschiedenen Elementen, die globale Benutzer und die Rechenzentren DC-USA, DC-EU und DC-SEA darstellen, verbunden ist, was darauf hindeutet, dass sich die Standorte in den USA, Europa bzw. Seattle befinden. Oberhalb der Karte werden Cloud-Anwendungen gezeigt, die mit dem SASE-Hub verbunden sind, dargestellt durch Symbole für AWS und Azure, die auf die Integration der wichtigsten Cloud-Dienste hinweisen. Diese Darstellung dient dazu, die Reichweite und Effizienz von SASE bei der Verknüpfung verstreuter geografischer Standorte und mehrerer Cloud-Plattformen hervorzuheben und die Konnektivität und das Netzwerkmanagement für globale Benutzer zu verbessern, die sich, wie durch menschliche Symbole angezeigt, auf der ganzen Welt befinden.

SASE verbessert die weltweite Konnektivität. Diese Architektur ist so konzipiert, dass die Benutzer direkt mit einem globalen Netzwerk verbunden sind und der Datenverkehr nicht über zentrale Rechenzentren geleitet werden muss. 

Dieser Ansatz verringert die Latenzzeiten und verbessert die Zugriffsgeschwindigkeiten. Das Ergebnis: Organisationen profitieren von einer nahtlosen Verbindung für Benutzer auf der ganzen Welt.

Grundsätzlich stützt sich Secure Access Service Edge auf ein verteiltes Netzwerk aus cloudbasierten Point-of-Presence-Knoten (PoPs). Diese PoPs befinden sich an strategisch günstigen Standorten auf der ganzen Welt. Die Benutzer stellen eine Verbindung zum nächstgelegenen PoP her und minimieren so die Entfernung, die die Daten zurücklegen müssen. 

Diese Konfiguration beschleunigt die Konnektivität und ermöglicht eine einheitliche Leistung und Zuverlässigkeit des Netzwerks an allen Standorten.

MPLS-Migration zu SD-WAN

Die Migration von MPLS zu SD-WAN über SASE ist für viele Organisationen ein strategischer Schritt. 

Das sind die Gründe:

Herkömmliche MPLS-Netzwerke sind für ihre hohen Kosten und ihre Unflexibilität bekannt. Sie erfordern hohe Investitionen und lange Einführungszeiten, die die Flexibilität und Skalierbarkeit einer Organisation beeinträchtigen können.

Glücklicherweise bietet Secure Access Service Edge einen effizienten Weg von MPLS zu einer skalierbaren, kostengünstigen SD-WAN-Architektur

So geht‘s:

Durch die Nutzung des Internets werden sichere und leistungsfähige Netzverbindungen geschaffen. 

Die Migration ermöglicht die Nutzung von Breitband-Internetverbindungen, die wesentlich kostengünstiger und flexibler sind als MPLS-Verbindungen.

Architekturdiagramm zur Darstellung des Prozesses der Migration von MPLS zu SD-WAN mit SASE, visuell dargestellt durch vereinfachte Symbole und Verbindungen. Ein Zweigsymbol auf der linken Seite ist mit einem zentralen blauen Kasten mit der Bezeichnung SASE verbunden, der wiederum eine Verbindung nach unten zu einem blauen Symbol für SD-WAN darstellt. Von SASE führt eine gestrichelte Linie zu einem grauen Kreis mit der Bezeichnung MPLS, was einen Übergangs- oder Integrationspunkt darstellt. Auf der rechten Seite ist der SASE-Kasten auch mit der Darstellung eines Rechenzentrums verbunden, das wiederum mit einem Wolkensymbol mit der Beschriftung Cloud Apps verbunden ist. Diese Anordnung vermittelt visuell den Übergang von einem herkömmlichen MPLS-Netzwerk zu einer moderneren SD-WAN-Konfiguration, die SASE für mehr Sicherheit und Effizienz integriert und die Verbindung zwischen der Infrastruktur des Rechenzentrums vor Ort und Cloud-Anwendungen hervorhebt.

Sobald sich eine Organisation mit der SASE-Architektur verbindet, profitiert sie sofort von der höheren Flexibilität des Netzwerks und der verbesserten Ausfallsicherheit.

Das liegt daran, dass dadurch die Leistung optimiert und der Durchsatz für On-Premises-Anwendungen und Cloud-Dienste maximiert wird.

Auch der Bereitstellungsprozess ist im Vergleich zum herkömmlichen MPLS schneller und einfacher und dauert in der Regel nur wenige Tage oder sogar Stunden.

 

Welche Vorteile bietet SASE?

Kreisdiagramm mit der Aufschrift Benefits of SASE (Vorteile von SASE) in einem zweifarbigen grün-weißen Farbschema, unterteilt in zwölf Segmente um den Kreis herum, die jeweils einen bestimmten Vorteil bezeichnen. Von oben beginnend und im Uhrzeigersinn sind die Vorteile wie folgt beschriftet: Verbesserte Überwachung und Berichterstattung, geringere Komplexität, konsistenter Datenschutz, geringere Kosten, geringerer Verwaltungsaufwand, weniger Integrationsbedarf, bessere Netzwerkleistung und -zuverlässigkeit, verbesserte Benutzerfreundlichkeit, Sichtbarkeit in hybriden Umgebungen, bessere Kontrolle über Benutzer, Daten und Anwendungen, mit entsprechenden Symbolen für jedes Segment, die den jeweiligen Vorteil visuell darstellen, z. B. eine Lupe für die Überwachung, ein Dollarzeichen für geringere Kosten und eine Wolke für hybride Umgebungen. Dieses Layout hebt die umfassenden Vorteile der Implementierung eines Secure-Access-Service-Edge-Frameworks in visuell strukturierter Weise hervor.

  • Transparenz für alle Hybrid-Umgebungen: SASE bietet Transparenz für hybride Unternehmensnetzwerkumgebungen, einschließlich Rechenzentren, Hauptniederlassungen, Zweigstellen und Remotestandorte sowie öffentliche und private Clouds. Diese Transparenz erstreckt sich auf alle Benutzer, Daten und Anwendungen, die über eine zentrale Konsole zugänglich sind.

  • Bessere Kontrolle über Benutzer, Daten und Anwendungen: Durch die Klassifizierung des Datenverkehrs auf der Anwendungsebene (Layer 7) erübrigt sich bei Secure Access Service Edge eine komplexe Recherche mit Zuordnung zwischen Ports und Anwendungen, was einen klaren Einblick in die Anwendungsnutzung ermöglicht und die Kontrolle verbessert.

  • Verbesserte Überwachung und Berichterstellung: Secure Access Service Edge konsolidiert die Überwachung und Berichterstellung in einer Plattform. Durch diese Vereinheitlichung können Netzwerk- und Sicherheitsteams Ereignisse und Warnmeldungen effektiver korrelieren, die Problemdiagnose und -behebung optimieren und die Incident-Response-Prozesse beschleunigen.

  • Weniger Komplexität: SASE vereinfacht die Netzwerk- und Sicherheitsprozesse, indem es den eigentlichen Betrieb in die Cloud verlagert und so die betriebliche Komplexität und die Kosten reduziert, die mit der Wartung von Mehrpunktlösungen verbunden sind.

  • Konsistenter Datenschutz: Secure Access Service Edge legt den Schwerpunkt auf konsistenten Datenschutz an allen Edge-Standorten, indem es die Datenschutzrichtlinien optimiert und Probleme wie blinde Flecken und Richtlinieninkonsistenzen beseitigt.

  • Kosteneinsparungen: Secure Access Service Edge ermöglicht es Organisationen, ihren Netzwerk- und Sicherheits-Stack kostengünstig auf alle Standorte auszudehnen und so die langfristigen Verwaltungs- und Betriebskosten zu senken.

  • Weniger administrativer Zeit- und Ressourcenaufwand: Die Verwaltung über eine zentrale Konsole, die SASE bietet, reduziert den Verwaltungsaufwand und verringert den Zeit- und Arbeitsaufwand für die Schulung und Bindung von Netzwerk- und Sicherheitspersonal.

  • Weniger Integrationsbedarf: Durch die Kombination mehrerer Netzwerk- und Sicherheitsfunktionen in einer einheitlichen, in der Cloud bereitgestellten Lösung macht Secure Access Service Edge komplexe Integrationen zwischen verschiedenen Produkten unterschiedlicher Anbieter überflüssig.

  • Höhere Leistung und Zuverlässigkeit des Netzwerks: SASE verbessert die Leistung und Zuverlässigkeit des Netzwerks durch die Integration von SD-WAN-Funktionen, die Lastausgleich, Aggregation und Failover-Konfigurationen für verschiedene Verbindungen unterstützen.

  • Verbesserte Benutzererfahrung: Die Überwachung der digitalen Benutzererfahrung (Digital Experience Monitoring, DEM), die durch Secure Access Service Edge ermöglicht wird, optimiert den Betrieb und verbessert die Benutzererfahrung an allen Standorten, ohne dass zusätzliche Software oder Hardware installiert werden muss.
| Weiterführende Literatur: Schutz von Daten mit einer SASE-Lösung

 

Was sind die potenziellen Herausforderungen bei der Implementierung von SASE?

Grafik mit einem zweispaltigen Layout mit dem Titel Potential SASE implementation challenges (Potenzielle Herausforderungen bei der Implementierung von SASE), dargestellt auf einem hellen Hintergrund. Jede Spalte enthält drei quadratische Symbole, die jeweils verschiedene Herausforderungen darstellen und vertikal angeordnet sind. Auf der linken Seite sind als Herausforderungen die Neudefinition von Teamrollen und Zusammenarbeit, die Beherrschung der Komplexität durch die Vielfalt der Anbieter und der Aufbau von Vertrauen in SASE aufgeführt, wobei die Symbole die Gruppendynamik, ein Labyrinth bzw. einen Händedruck darstellen. Auf der rechten Seite sind als Herausforderungen die Produktauswahl und -integration, die Bekämpfung des Wildwuchses an Tools und der kooperative Ansatz für SASE aufgeführt und durch Symbole dargestellt, die ein Puzzleteil, mehrere sich überschneidende Quadrate und mehrere verbundene Hände zeigen. In diesem Design wird für die Symbole ein warmer Rotton verwendet, der im Kontrast zu dem sauberen, einfachen Hintergrund steht und jede Herausforderung als eigenständige Komponente der SASE-Implementierung hervorhebt.

  • Neudefinition von Teamrollen und Zusammenarbeit: Die Implementierung von Secure Access Service Edge erfordert eine Neubewertung der Rollen innerhalb der IT-Landschaft, insbesondere in Hybrid-Cloud-Konfigurationen. Eine verstärkte Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams ist unabdingbar, was die traditionellen Rollengrenzen in Frage stellen kann.

  • Beherrschung der Komplexität durch die Vielfalt der Anbieter: Dank der Fähigkeit von SASE, verschiedene Tools und Methoden zu kombinieren, können Organisationen die komplexe Landschaft verschiedenster Punktprodukte und Sicherheitstools effektiver beherrschen und so ihre Transformationsziele erreichen.

  • Gewährleistung der vollständigen Abdeckung: Secure Access Service Edge bietet einen konsolidierten Ansatz, aber bestimmte Szenarien, insbesondere in Konfigurationen mit vielen Zweigstellen, erfordern möglicherweise eine Mischung aus Cloud-Lösungen und lokalen Lösungen, um eine nahtlose Vernetzung und Sicherheit zu gewährleisten.

  • Aufbau von Vertrauen in SASE: Trotz der Vorteile bleiben einige Fachleute bei der Umstellung auf Secure Access Service Edge zurückhaltend, insbesondere in Hybrid-Cloud-Szenarien. Die Zusammenarbeit mit seriösen SASE-Anbietern, die sich als glaubwürdig erwiesen haben, ist entscheidend.

  • Produktauswahl und -integration: Für Unternehmen mit isolierten IT-Teams kann die Implementierung von SASE die Auswahl und Integration mehrerer Produkte erfordern, um die Netzwerk- und Sicherheitsanforderungen separat zu erfüllen und komplementäre Funktionen für einen optimierten Betrieb zu gewährleisten.

  • Bekämpfung des Wildwuchses an Tools: Der Übergang zu einem cloudzentrierten SASE-Modell kann bestimmte vorhandene Tools überflüssig machen. Die Identifizierung und Beseitigung dieser Redundanzen ist von entscheidender Bedeutung, um eine Zersplitterung der Funktionen zu verhindern und eine kohärente technologische Infrastruktur zu gewährleisten.

  • Kooperativer Ansatz für SASE: Der Erfolg einer SASE-Implementierung hängt von den gemeinsamen Bemühungen der Sicherheits- und Netzwerkexperten ab. Mit ihrem gemeinsamen Fachwissen stellen sie sicher, dass die Komponenten von Secure Access Service Edge den allgemeinen organisatorischen Zielen dienen und den Nutzen der Technologie optimieren.

 

Empfehlungen zur Auswahl eines SASE-Anbieters

Infografik mit dem Titel How to choose a SASE solution and what to look for von Palo Alto Networks. Es enthält eine Liste von Kriterien für die Auswahl einer Secure-Access-Service-Edge(SASE)-Lösung, die jeweils in einem blauen Kreis mit einem entsprechenden Symbol und kurzen Textanweisungen zu den zu berücksichtigenden Punkten dargestellt sind. Zu den Kriterien gehören: Beurteilen Sie die Integrationsfähigkeiten, bewerten Sie die globale Reichweite des Netzwerks des Anbieters, ziehen Sie die Skalierbarkeit und Flexibilität der Lösung in Betracht, überprüfen Sie die Zero-Trust- und kontinuierlichen Sicherheitsfunktionen, prüfen Sie die Compliance- und Datenschutzfunktionen, bewerten Sie die Leistungs- und Zuverlässigkeitsgarantien des Anbieters, analysieren Sie die einfache Verwaltung und die Betriebstransparenz und berücksichtigen Sie den Ruf des Anbieters und den Kundensupport. Jeder Punkt bietet einen spezifischen Aspekt, den es zu prüfen gilt, wie z. B. die Suche nach homogenen Plattformintegrationen, breiten Netzwerkpräsenzpunkten und Unterstützung für granulare Zugriffskontrollrichtlinien, um nur einige zu nennen.

Die Wahl eines SASE-Anbieters ist eine strategische Entscheidung, die sich in hohem Maße auf die Netzwerksicherheit und die operative Flexibilität Ihrer Organisation auswirkt.

So treffen Sie eine fundierte Entscheidung:

Bewerten Sie die Integrationsmöglichkeiten

Da SASE zahlreiche Netzwerk- und Sicherheitsfunktionen in einem einzigen, einheitlichen Cloud-Dienst vereint, ist es wichtig, einen Anbieter zu wählen, der eine wirklich integrierte Lösung anbietet - und nicht nur ein zusammengestückeltes Bündel unterschiedlicher Dienste.

Integrierte Lösungen ermöglichen ein reibungsloseres Management und eine höhere Effizienz der Sicherheitsmaßnahmen.

Tipp:
Prüfen Sie, ob die Lösung des Anbieters auf einer homogenen Plattform aufbaut oder ob es sich um eine Sammlung erworbener Technologien handelt.

Bewerten Sie globale Reichweite des Netzwerks des Anbieters

Da die SASE-Dienste über die Cloud bereitgestellt werden, ist die globale Präsenz des Anbieters für die Verringerung der Latenzzeiten und die Gewährleistung eines zuverlässigen und schnellen Zugangs zu den Netzressourcen für alle Benutzer von entscheidender Bedeutung.

Tipp:
Suchen Sie nach Anbietern mit einem breiten Netzwerk aus Point-of-Presence-Knoten (PoPs). Mehr PoPs in der Nähe von Benutzerstandorten bedeuten höhere Geschwindigkeit und geringere Latenzzeit, was die Benutzererfahrung insgesamt verbessert.

Berücksichtigen Sie die Skalierbarkeit und Flexibilität der Lösung

Mit dem Wachstum Ihres Unternehmens entwickeln sich auch Ihre Netzwerkanforderungen weiter. Ein SASE-Anbieter sollte skalierbare Lösungen anbieten, die mit Ihrem Unternehmen wachsen können, ohne dass erhebliche zusätzliche Investitionen in Hardware oder Änderungen an der bestehenden Infrastruktur erforderlich sind.

Tipp:
Erkundigen Sie sich nach der Kapazität des Anbieters zur Bewältigung eines erhöhten Datenverkehrsaufkommens und nach der Art und Weise, wie er Netzwerkerweiterungen handhabt. Eine flexible, cloudnative Architektur ist oft ein Indikator für die Fähigkeit eines Anbieters, effektiv zu skalieren.

Überprüfen Sie die Möglichkeiten für Zero Trust und kontinuierliche Sicherheit

Zero Trust ist ein Grundprinzip von SASE, das sich auf die kontinuierliche Prüfung der Vertrauenswürdigkeit konzentriert, bevor der Zugriff auf eine Ressource gewährt wird. Stellen Sie sicher, dass die Lösung eine kontextbasierte Richtliniendurchsetzung in Echtzeit bietet.

Tipp:
Prüfen Sie, ob der Anbieter granulare Zugriffskontrollrichtlinien unterstützt und ob seine Lösung das Sicherheitsniveau von Geräten und Benutzern kontinuierlich bewertet und den Zugriff bei Bedarf anpasst.

Überprüfen Sie Compliance und Datenschutzfunktionen

Für Unternehmen in regulierten Branchen ist die Einhaltung der einschlägigen Standards und Vorschriften nicht verhandelbar. SASE-Anbieter sollten nicht nur selbst diese Standards einhalten, sondern durch solide Datenschutz- und Sicherheitsmaßnahmen auch Sie bei deren Einhaltung unterstützen.

Tipp:
Überprüfen Sie die Compliance-Zertifizierungen des Anbieters und fragen Sie, wie seine Lösung bei der Einhaltung von Branchenvorschriften wie DSGVO, HIPAA oder PCI-DSS hilft.

Bewerten Sie die Leistungs- und Zuverlässigkeitsgarantien des Anbieters

Informieren Sie sich über die vom SASE-Anbieter angebotenen Servicelevel-Vereinbarungen (SLAs). SLAs sind ein Beweis für das Engagement des Anbieters in Bezug auf Betriebszeit, Zuverlässigkeit und Leistung.

Tipp:
Entscheiden Sie sich für Anbieter, die finanziell abgesicherte Servicelevel-Vereinbarungen (SLAs) anbieten, die das eigene Vertrauen in die Aufrechterhaltung eines hohen Serviceniveaus und die Entschädigung der Kunden im Falle einer Unterschreitung beweisen.

Analysieren Sie die Einfachheit der Verwaltung und die operative Transparenz

Eine effektive Verwaltung und Transparenz aller Netzwerk- und Sicherheitsdienste ist von entscheidender Bedeutung. Eine gute SASE-Lösung bietet ein zentrales Dashboard für die Überwachung und Verwaltung des verteilten Netzwerks.

Tipp:
Bitten Sie um eine Demo der Managementkonsole des Anbieters. Achten Sie auf eine intuitive Navigation und umfassende Berichtsfunktionen, die Einblicke in Datenverkehr, Benutzeraktivitäten und Sicherheitsereignisse bieten.

Berücksichtigen Sie den Ruf und den Kundensupport des Anbieters

Der Ruf eines Anbieters auf dem Markt kann ein guter Indikator für seine Dienstleistungsqualität und Kundenzufriedenheit sein. Außerdem ist ein reaktionsschneller und sachkundiger Kundensupport von entscheidender Bedeutung, insbesondere bei der Bereitstellung komplexer Lösungen wie SASE.

Tipp:
Recherchieren Sie Kundenrezensionen und Fallstudien. Beurteilen Sie auch die Reaktionsfähigkeit des Support-Teams des Anbieters, indem Sie Referenzen einholen oder einen Test seines Dienstes durchführen.

 

| Weiterführende Literatur: Was sind Managed SASE Services?

 

Vorgehensweise bei einer erfolgreichen Implementierung von SASE in 6 Schritten

Grafik, die einen visuellen Leitfaden mit dem Titel How to execute a successful SASE implementation in 6 steps (Vorgehensweise bei einer erfolgreichen Implementierung von SASE in 6 Schritten) darstellt. Sie ist in Form eines Flussdiagramms aufgebaut, wobei jeder Schritt durch ein nummeriertes Symbol gekennzeichnet und in einem kurzen Text beschrieben ist. Die Schritte sind von links nach rechts und von oben nach unten angeordnet und durch gestrichelte Linien miteinander verbunden, was einen sequentiellen Prozess suggeriert. Schritt 1 ist das Fördern der Abstimmung und Zusammenarbeit der Teams, Schritt 2 ist der Entwurf einer flexiblen SASE-Roadmap, Schritt 3 ist das Einbinden der Führungsetage, Schritt 4 ist das Erstellen eines Plans, Schritt 5 ist das Auswählen, Testen und Bereitstellen und Schritt 6 ist das regelmäßige Überprüfen und Aktualisieren der Richtlinien. Jedes Schrittsymbol ist eindeutig, z. B. ein Handschlag für die Zusammenarbeit, ein flexibler Pfeil für die Roadmap, ein Schloss für das erfolgreiche Einbinden, eine Checkliste für das Erstellen eines Plans, eine Lupe für das Auswählen und Testen und ein Zykluspfeil für regelmäßige Überprüfungen.

Die wirksame Implementierung von SASE erfordert einen strukturierten Ansatz und einen starken Fokus auf Zusammenarbeit und strategische Planung. 

Lassen Sie uns einen aus sechs Schritten bestehenden Prozess skizzieren, der Ihre Organisation durch eine erfolgreiche Bereitstellung führt:

Schritt 1: Fördern der Abstimmung und Zusammenarbeit der Teams

Um SASE effektiv zu implementieren, müssen Netzwerk- und Sicherheitsteams unbedingt eng zusammenarbeiten. 

In der Vergangenheit hatten diese Teams unterschiedliche Prioritäten: Beim der Netzwerkbetrieb steht die Geschwindigkeit im Vordergrund, bei der Sicherheit der Schutz vor Bedrohungen.

Nutzen Sie die Evolution von DevOps als Modell, um die Stärken dieser Teams für ein gemeinsames Ziel zu vereinigen.

Stützen Sie sich dabei auf die fachkundige Führung und die Fortbildungen und Schulungen durch die SASE-Anbieter.

Tipp:
Bilden Sie ein funktionsübergreifendes SASE-Implementierungsteam, dem Mitglieder aus der IT, der Sicherheit, der Compliance und den Geschäftseinheiten angehören. Regelmäßige Workshops oder gemeinsame Schulungen können dazu beitragen, die Ziele abzustimmen und ein gemeinsames Verständnis der strategischen Auswirkungen in der gesamten Organisation zu fördern.

Schritt 2: Entwurf einer flexiblen SASE-Roadmap

Die Einführung von SASE bedeutet nicht, dass Sie eine sofortige Überarbeitung vornehmen müssen. 

Integrieren Sie Secure Access Service Edge schrittweise in Abstimmung mit IT-Initiativen und Unternehmenszielen. Und arbeiten Sie bei der Entwicklung einer Roadmap auf jeden Fall mit Anbietern oder MSPs zusammen, damit Sie sicher sein können, dass sie an dynamische Geschäftsanforderungen angepasst werden kann. 

Ganz gleich, ob Sie SD-WAN modernisieren oder die Sicherheit verbessern möchten, nutzen Sie SASE als Instrument für Konvergenz und Fortschritt.

Schritt 3: Einbinden der Führungsetage

Die Unterstützung der Führungskräfte für SASE ist von entscheidender Bedeutung.

Heben Sie die Vorteile von cloudbasierten Anwendungen hervor, betonen Sie den ROI und unterstreichen Sie den geringeren Bedarf an mehreren Anbietern.

Wichtig: Betonen Sie die umfassende Sicherheit, die das Modell bietet, insbesondere angesichts der eskalierenden Bedrohungen.

Messen Sie im Laufe der Projekte mit verschiedenen Metriken die Erfolge und liefern Sie entsprechende Berichte.

Tipp:
Erstellen Sie einen detaillierten Vergleich zwischen den derzeitigen Sicherheits- und Netzwerkkosten und den voraussichtlichen Kosten nach der Implementierung von SASE. Dabei sollten auch die potenziellen Einsparungen durch geringere Ausfallzeiten und der Nutzen einer größeren Flexibilität berücksichtigt werden. Die Vorlage dieser Zahlen kann für die Führungsetage ein überzeugendes Argument sein, da auf diese Weise die finanziellen Auswirkungen quantifiziert werden.

Schritt 4: Erstellen eines Plans

Beginnen Sie mit einer klaren Festlegung der SASE-Ziele, die auf die besonderen Herausforderungen Ihrer Organisation zugeschnitten sind. 

Analysieren Sie dann die vorhandene Netzwerkkonfiguration, ermitteln Sie verbesserungswürdige Bereiche und führen Sie eine Prüfung der Kompetenzen und Technologien durch, um sicherzustellen, dass Ihr Team auf den Übergang vorbereitet ist.

Schritt 5: Auswählen, Testen und Bereitstellen

Identifizieren Sie geeignete SASE-Lösungen, die mit vorhandenen Technologien kompatibel sind, und führen Sie sie ein.

Bevorzugen Sie Lösungen, die sich nahtlos in Ihre aktuellen Tools integrieren lassen.

Nicht vergessen: Testen Sie sie vor der vollständigen Einführung in einer kontrollierten Umgebung, um ihre Effizienz zu gewährleisten.

Tipp:
Verwenden Sie Pilotprogramme oder schrittweise Einführungen und beginnen Sie mit weniger kritischen Anwendungen oder Benutzergruppen. Dieser Ansatz ermöglicht iterative Rückmeldungen und Anpassungen vor einer breiteren Bereitstellung, wodurch das Risiko verringert und die Gesamtintegration der Lösung in das bestehende IT-Ökosystem verbessert wird.

Schritt 6: Überwachen, Optimieren und Weiterentwickeln

Auf die Implementierung müssen starke Unterstützungsmechanismen folgen. Bewerten Sie kontinuierlich die SASE-Konfiguration und passen Sie sie auf der Grundlage von Feedback, neuen technologischen Trends und den sich ändernden Anforderungen der Organisation an.

 

Was sind die häufigsten Mythen rund um SASE?

Visuell strukturierte Infografik mit dem Titel Common SASE myths debunked (Häufige SASE-Mythen entlarvt), die das Logo von Palo Alto Networks gut sichtbar am oberen Rand anzeigt. Das Layout ist in sechs Abschnitte unterteilt, die sich jeweils mit einem anderen Mythos über Secure Access Service Edge (SASE) befassen. Jeder Mythos ist von 1 bis 6 beschriftet und wird von einem Symbol begleitet, das mit dem Thema des Mythos in Verbindung steht. Mythos 1, dass SASE ein cloudbasiertes VPN ist, wird mit einer Weltkugel und Netzwerklinien dargestellt, während Mythos 3, dass nur große Unternehmen von SASE profitieren, mit einem Balkendiagramm dargestellt wird. Den Mythen werden Realitäten gegenübergestellt, die unter jedem Titel in grauen und blaugrünen Textkästen erläutert werden, sodass die Widerlegungen klar und deutlich werden. Der Hintergrund ist weiß, was eine hohe Lesbarkeit gewährleistet. Die einzelnen Abschnitte sind durch Abstände und Layout-Design deutlich voneinander getrennt, was den Informationsfluss insgesamt verbessert.

Trotz aller Vorteile gibt es immer noch viele Missverständnisse und Mythen über SASE.

Wahrscheinlich, weil es noch relativ neu ist und sich das Konzept noch weiterentwickelt. Außerdem sind herkömmliche Netzwerk- und Sicherheitsmodelle in der Regel stärker aufgesplittet, so dass der umfassende und konvergente Ansatz von SASE ungewohnt und manchmal zu weit gefasst erscheint.

Die Verwirrung wird oft durch aggressives Marketing verstärkt, das den Begriff „Secure Access Service Edge“ überstrapaziert oder zu sehr vereinfacht.

Klären wir also einige verbreitete Mythen rund um SASE auf und verschaffen wir uns ein klareres Bild davon, was SASE wirklich bietet:

  • SASE ist ein cloudbasiertes VPN.

  • SASE ist nur eine leichte Verbesserung von SD-WAN.

  • Nur große Unternehmen profitieren von SASE.

  • SASE-Lösungen sind ausschließlich für Remoteumgebungen geeignet.

  • SASE setzt die lokale Sicherheit für die Vorteile der Cloud aufs Spiel.

  • Die Einführung von SASE bedeutet den Verzicht auf andere Sicherheitstechnologien.

SASE ist ein cloudbasiertes VPN.

SASE bietet eine umfassende Palette verschiedener Netzwerk- und Sicherheitsdiensten, die über den Umfang eines herkömmlichen VPN hinausgehen. 

Da es verschiedene Funktionalitäten umfasst, bietet SASE eine einheitliche Plattform für umfassende Sicherheits- und Netzwerkanforderungen. Das geht weit über die Möglichkeiten eines Standard-VPN hinaus.

Hinweis:
VPNs schaffen verschlüsselte Tunnel, aber es fehlt ihnen an Transparenz und an der Richtliniendurchsetzung, sobald der Zugang gewährt wurde. SASE führt kontinuierlich eine kontextbezogene Prüfung durch, auch nachdem der Zugang hergestellt wurde.

SASE ist nur eine leichte Verbesserung von SD-WAN.

SASE ist definitiv nicht nur ein Upgrade von SD-WAN mit ein paar Sicherheitsfunktionen.

In Wirklichkeit stellt Secure Access Service Edge eine grundlegende Veränderung bei der Integration von Cloud-Netzwerkbetrieb und -Sicherheit dar. Durch die Zusammenführung skalierbarer Netzwerkdienste mit rollenbasierter Sicherheit in einem Dienst entfällt die Notwendigkeit, mehrere Systeme und Anbieter zu verwalten.

Dieser Ansatz stellt wirklich eine bedeutende Veränderung dar. Dies führt dazu, dass Unternehmen zu einem einheitlicheren, einfach zu verwaltenden Netzwerksicherheitsmodell übergehen. Und diese Veränderung ist revolutionär, da sie ein skalierbares, flexibles Framework etabliert.

Hinweis:
SD-WAN ist ein Teil von SASE. SASE beinhaltet SD-WAN als eine von mehreren Komponenten, wodurch die Architektur sowohl in Bezug auf den Umfang als auch auf die Funktion breiter angelegt ist.

Nur große Unternehmen profitieren von SASE.

Unternehmen jeder Größe können sich die Vorteile von SASE zunutze machen. Selbst für kleine bis mittelgroße Organisationen kann SASE das Netzwerk- und Sicherheitsmanagement deutlich vereinfachen.

Plus: Seine Skalierbarkeit gewährleistet, dass Organisationen es an ihre individuellen Anforderungen und ihren Wachstumspfad anpassen können.

Hinweis:
Die Skalierbarkeit von SASE bedeutet, dass es schrittweise eingeführt werden kann, was kleineren Unternehmen die Möglichkeit gibt, SASE in einem Tempo und in einem Umfang einzuführen, der ihren spezifischen Anforderungen und den aktuellen Möglichkeiten ihrer Infrastruktur entspricht. Einige Anbieter bieten vereinfachte SASE-Pakete oder Managed Services an, die speziell für kleine und mittelgroße Unternehmen mit begrenzten IT-Ressourcen entwickelt wurden.

SASE-Lösungen sind ausschließlich für Telearbeitsumgebungen geeignet.

Obwohl SASE aufgrund seiner sicheren Zugriffsmöglichkeiten häufig mit der Erleichterung der (externen) Telearbeit in Verbindung gebracht wird, ist es auch für (interne) Infrastrukturen im Büro von Vorteil. 

Secure Access Service Edge sorgt dafür, dass sowohl Remotebenutzer als auch Mitarbeiter im Büro einen konsistenten und sicheren Zugang zu Cloud-Ressourcen haben. Das System wehrt Bedrohungen unabhängig vom Standort ab.

SASE setzt die lokale Sicherheit für die Vorteile der Cloud aufs Spiel.

Eine SASE-Architektur erfordert keinen ausschließlich cloudzentrierten Ansatz. 

Organisationen können SASE-Lösungen in lokale Systeme integrieren, wie z. B. Firewall-Appliances der nächsten Generation, und die Leistung und Sicherheit je nach den spezifischen Anforderungen optimieren.

Die Einführung von SASE bedeutet den Verzicht auf andere wichtige Sicherheitstechnologien.

Obwohl Secure Access Service Edge ein breites Spektrum an Sicherheitslösungen bietet, macht es ergänzende Technologien wie Endpoint Detection and Response zur Bedrohungserkennung und -abwehr an Endpunkten oder Cloud Workload Protection zum Schutz von Cloud-Workloads nicht überflüssig.

Die Implementierung von SASE bedeutet nicht, dass andere wichtige Sicherheitskomponenten außer Acht gelassen werden. Es geht darum, sie für einen ganzheitlichen Sicherheitsansatz zu integrieren.

Hinweis:
SASE wird in benachbarte Sicherheitstools integriert, anstatt sie zu ersetzen. Viele SASE-Plattformen bieten APIs oder integrierte Konnektoren für EDR-, SIEM- und Identitätsanbieter.

 

Zusammenarbeit von SASE mit ergänzenden Technologien

Da SASE eine so flexible Architektur hat, ist es in verschiedenen Anwendungen und Umgebungen vielseitig einsetzbar.

Secure Access Service Edge lässt sich besonders gut in Systeme integrieren, die cloudbasierte und verteilte Netzwerkarchitekturen unterstützen.

Es kann problemlos mit Technologien wie Cloud-Diensten, mobilen Netzwerken und IoT-Systemen zusammenarbeiten, die von der Fähigkeit von SASE profitieren, ein zentrales Sicherheitsmanagement über verschiedene Umgebungen hinweg bereitzustellen.

Werfen wir einen Blick darauf, wie SASE mit 5G-, IoT- und DLP-Lösungen zusammenarbeitet.

Zusammenarbeit zwischen SASE und 5G

Architekturdiagramm, das die Integration von 5G- und SASE-Technologien (Secure Access Service Edge) veranschaulicht und zeigt, wie sie zusammenarbeiten. Es zeigt ein zentrales kreisförmiges Diagramm mit einem 5G-Turm-Symbol, das mit verschiedenen Geräten verbunden ist, die durch die Symbole einer Person, eines Laptops und eines Mobiltelefons dargestellt werden, um die Verbindung von Benutzergeräten mit dem 5G-Netz zu veranschaulichen. Auf der rechten Seite ist die SASE-Sicherheit dargestellt, die durch eine gepunktete Linie, die zu einem SD-WAN-Framework-Symbol führt, mit dem 5G-Turm verbunden ist, was den Weg des Netzwerkdatenverkehrs durch SASE-Komponenten für eine sichere Datenübertragung zeigt. Das Bild verwendet helle Farben, hauptsächlich Blau- und Grautöne, mit klaren Linien und eindeutigen Beschriftungen, die die Konnektivitäts- und Sicherheitsaspekte der Konfiguration aus kombinierten Technologien betonen, was oben mit dem Titel 5G & SASE: How they work together gekennzeichnet ist.

5G revolutioniert die Mobilfunknetze durch Geschwindigkeit und geringere Latenzzeiten. Und da sich 5G-Netze über herkömmliche Architekturen hinaus entwickeln, besteht die dringende Notwendigkeit, sich neuen Sicherheitsherausforderungen zu stellen. 

SASE ist eine potenzielle Lösung, die ein zentralisiertes Sicherheitsframework bietet, das auf die dynamische Natur moderner Netzwerke zugeschnitten ist.

Bei der Integration mit 5G optimiert SASE das Potenzial des Netzes, ohne die Sicherheit zu beeinträchtigen. Durch das Routing des 5G-Datenverkehrs über eine SASE-Plattform können Unternehmen einheitliche Sicherheitsmaßnahmen durchsetzen und eine Verbesserung der betrieblichen Effizienz erreichen.

Auf diese Weise können die Benutzer von verschiedenen Standorten aus auf Unternehmensressourcen zugreifen. Und jede Verbindung wird einer strengen Validierung unterzogen.

Durch die SD-WAN-Komponente von SASE wird dieser Effekt noch verstärkt.

5G und SASE bilden zusammen ein sicheres und leistungsstarkes Framework, das eine schnelle und sichere Kommunikation in ausgedehnten Netzwerken ermöglicht.

Integration von IoT mit SASE

Herkömmliche IoT-Systeme stützen sich in hohem Maße auf zentralisierte Netze von Serviceanbietern, was zu kompliziertem Routing und potenziell höheren Latenzzeiten führt.

Die weite Verbreitung von IoT-Geräten und -Daten in regionsübergreifenden Clouds verschärft diese Probleme noch.

Glücklicherweise ist Secure Access Service Edge in der Lage, mit der dezentralen Natur von IoT umzugehen.

Durch die Konvergenz von virtualisierten Netzwerk- und Sicherheitsdiensten bietet SASE eine zentralisierte Richtlinienkontrolle. Es optimiert das Routing der Daten und schützt sie unabhängig von Herkunft und Ziel.

Das Architekturdiagramm mit dem Titel IoT and SASE Integration (Integration von IoT und SASE) zeigt schematisch, wie IoT-Geräte (Internet of Things, Internet der Dinge) mit Point-of-Presence-Knoten (PoPs) von Secure Access Service Edge (SASE) integriert werden. In den Ecken des Bildes befinden sich vier Symbole, die IoT-Geräte darstellen und jeweils mit einem SASE-PoP verbunden sind, der durch ein Netzwerksymbol symbolisiert wird. In der Mitte des Diagramms befindet sich ein größeres Symbol mit der Bezeichnung IoT service, das mit Zahnrädern dargestellt ist und über gestrichelte Linien mit jedem der vier SASE-PoPs verbunden ist, wodurch die Netzwerkpfade veranschaulicht werden, die IoT-Geräte über die SASE-Infrastruktur für verbesserte Sicherheit und Verwaltung verbinden. Das Layout ist symmetrisch und sauber, mit Graustufen-Symbolen auf weißem Hintergrund, um die Konnektivität und Integration der Technologien zu betonen.

SASE verlagert die Sicherheit näher an die Datenquellen und nutzt verteilte Point-of-Presence-Knoten (PoPs), um den Zugriff auf der Grundlage bestimmter Geräteattribute zu authentifizieren. Der dezentrale Ansatz verbessert die IoT-Sicherheit, verkürzt die Latenzzeit und entspricht den regionalen Datenvorschriften.

Schutz von Daten mit SASE und DLP

Architekturdiagramm für SASE und DLP, das sich auf Unified Security konzentriert. In der Mitte des Diagramms befindet sich ein großer Kreis mit der Beschriftung Unified security, der über durchgezogene Linien mit sechs umliegenden Kreisen verbunden ist, die jeweils verschiedene Sicherheitsfunktionen oder Vorteile darstellen. Von oben beginnend und im Uhrzeigersinn werden folgende Funktionen dargestellt: Authentifizierung von Benutzern und Geräten, Erkennung und Klassifizierung von Daten, Erkennung bösartiger Aktivitäten, Konsistenter Schutz von Cloud-Daten, Vereinfachtes Netzwerkmanagement und geringere Betriebskosten. Jede Funktion wird durch ein Symbol innerhalb des jeweiligen Kreises symbolisiert, das in einer Mischung aus Blau-, Violett- und Orangetönen gefärbt ist und verschiedene Aspekte der Netzwerksicherheit und des Schutzes vor Datenverlust im Rahmen eines einheitlichen SASE-Frameworks veranschaulicht. Das Layout verwendet ein klares und einfaches Design, um die Integration und zentrale Koordination dieser Sicherheitsfunktionen zu betonen.

Daten befinden sich überall - von Cloud-Speichern bis hin zu Mobilgeräten.

Und herkömmliche Methoden zum Schutz vor Datenverlust (Data Loss Prevention (DLP)) bieten für moderne, stark verteilte IT-Umgebungen keinen ausreichenden Schutz.

Sie sind oft nicht flexibel genug, um die verstreuten Daten zu verwalten. Dies kann die Identifizierung und Klassifizierung sensibler Informationen erschweren.

Hier kommt SASE ins Spiel.

Es kombiniert DLP und erweiterte Sicherheit in einem einheitlichen cloudnativen Framework. Auf diese Weise können präzise Sicherheitsrichtlinien direkt auf die Daten angewendet werden, während sie durch die Netzwerke transportiert werden. 

Ganz zu schweigen davon, dass SASE die Transparenz und Kontrolle über sensible Daten verbessert. Dies führt zu einem robusten Schutz, der sich nahtlos an komplexe IT-Infrastrukturen und sich entwickelnde Cyberbedrohungen anpassen lässt.

| Weiterführende Literatur:

 

Vergleich von SASE mit anderen Sicherheits- und Technologielösungen

Scrollen Sie in der Tabelle, um mehr zu erfahren.
Vergleich von Netzsicherheitsframeworks und -funktionen
Merkmal SD-WAN SASE CASB ZTE ZTNA SSE Traditionelle Netzwerksicherheit Firewall Zero Trust VPN-
Integration von Netzwerk- und Sicherheitsfunktionen Begrenzt; konzentriert sich hauptsächlich auf Konnektivität Umfassend; integriert Netzwerkdienste mit einer breiten Palette an Sicherheitsdiensten Auf Cloud-Anwendungen begrenzt Integriert Netzwerkdienste mit cloudzentrierter Sicherheit Teil des breiteren SASE-Frameworks Schwerpunkt auf Sicherheit, weniger auf Netzwerkdienste Getrennt; herkömmliche Konfigurationen integrieren nicht beides Begrenzt; filtert hauptsächlich den Datenverkehr Sicherheitsansatz, der Teil einer umfassenderen Lösung sein kann Bietet in erster Linie sicheren Netzwerkzugriff
Schwerpunkt der Bereitstellung Konnektivität für Zweigstellen Nahtlose Konnektivität über verschiedene Umgebungen hinweg Sicherheit für SaaS-Anwendungen Verschmelzung von Netzwerkfunktionen und cloudzentrierter Sicherheit Spezifisches Sicherheitsmodell mit Schwerpunkt auf Zugriffskontrolle innerhalb von SASE Sicherheitsdienste wie SWG, CASB und ZTNA ohne Netzwerkelemente Basierend auf einem festen, sicheren Perimeter, der sich in der Regel innerhalb der Räumlichkeiten befindet Fungiert als Netzwerk-Gatekeeper Stellt sicher, dass jede Zugriffsanfrage authentifiziert und autorisiert wird Sichere Verbindungen über zentralisierte Server
Primärer Nutzen Optimiert und verwaltet verteilte Netzwerkverbindungen Sichere und optimierte Konnektivität für verschiedene Umgebungen, einschließlich Mobilgeräte und Cloud Erweitert die Sicherheit auf cloudbasierte Bereitstellungen Schwerpunkt auf Zero Trust als umfassenden Dienst Gewährleistet strenge Validierung von Zugriffsanfragen Bündelt verschiedene Sicherheitsmaßnahmen unter einer Kontrolle Setzt auf physische Hardware und standortbezogene Abwehrmaßnahmen Steuert den Datenverkehr auf der Grundlage vordefinierter Regeln Kein implizites Vertrauen; strenge kontinuierliche Überprüfung Verschlüsselt Verbindungen zum Schutz der Daten während der Übertragung
Eignung für moderne Arbeitsumgebungen Geeignet für traditionelle Bürokonfigurationen Hervorragend geeignet für mobile und verstreute Teams Geeignet für Organisationen, die stark auf SaaS setzen Geeignet für Organisationen, die ein Zero-Trust-Framework einführen Unverzichtbar für den sicheren Remotezugriff in modernen Arbeitsumgebungen Verbessert die Sicherheit in Edge- und Remote-Umgebungen Weniger geeignet, da ein fester Perimeter überflüssig wird Einfache Filterung des Datenverkehrs weniger geeignet für komplexe digitale Umgebungen Wesentlich für die Gewährleistung der Sicherheit in dezentralen Netzwerken Geeignet, kann aber aufgrund der Abhängigkeit von einem zentralen Server zu Latenzzeiten führen
| Weiterführende Literatur:

 

Was ist die Geschichte von SASE?

Das Bild skizziert die Geschichte von SASE in einer horizontalen Zeitleiste, die in fünf wichtige Meilensteine unterteilt ist. Von links beginnend ist der erste Meilenstein in den frühen 2000er Jahren durch die Hub-and-Spoke-WAN-Topologie gekennzeichnet, die durch ein Symbol mit Netzwerkverbindungen dargestellt wird. Der zweite Meilenstein in den späten 2000er Jahren hebt den Aufstieg von SaaS und VPNs hervor, symbolisiert durch eine Wolke und ein Schlosssymbol. Der dritte Punkt, die 2010er Jahre, verweist auf die Verlagerung zu Cloud-Diensten, dargestellt durch ein Wolkensymbol. Der vierte Punkt, Ende der 2010er Jahre, markiert das Aufkommen und den Aufstieg von SASE, dargestellt durch das SASE-Symbol in einem roten Quadrat. Der letzte Meilenstein, 2020, weist auf die beschleunigte Einführung von SASE mit COVID-19 hin, dargestellt durch ein Viren- und Netzwerksymbol. Die einzelnen Meilensteine sind durch eine gepunktete Linie verbunden, die das zeitliche Fortschreiten hin zu stärker integrierten und flexibleren Netzarchitekturen anzeigt. Die Zeitleiste verwendet ein einfaches und klares Layout mit minimalistischen Symbolen, um die Entwicklung der Vernetzung von traditionellen Modellen zum fortschrittlichen SASE-Framework zu vermitteln.

In der Vergangenheit verließen sich Unternehmen auf eine Hub-and-Spoke-WAN-Topologie (Wide Area Network) mit zentralen Servern und teuren Leitungen, die Zweigbüros miteinander verbanden.

Als SaaS-Anwendungen (Software-as-a-Service) und virtuelle private Netzwerke (VPNs) populär wurden, verlagerten Unternehmen ihre Anwendungen in die Cloud.

Die Firewalls in den Zweigstellen setzten Sicherheitsrichtlinien durch und optimierten gleichzeitig den Datenverkehr.

Mit dem Wachstum der Cloud-Dienste nahm die Abhängigkeit von den lokalen Ressourcen ab. Damit wurden die Ineffizienzen des herkömmlichen Netzwerkzugriffs deutlich.

Um diesen Herausforderungen zu begegnen, wurde die SASE-Technologie entwickelt, die mehrere Netzwerk- und Sicherheitstechnologien in einer Lösung vereint.

Die Verlagerung hin zu integrierten Netzwerk- und Sicherheitslösungen wurde entscheidend, als wichtige SaaS-Anwendungen wie Microsoft Office 365 zu Azure verlagert wurden, was den Bedarf an einer effektiveren Verwaltung und Überprüfung des Datenverkehrs erhöhte.

Die COVID-19-Pandemie beschleunigte die Einführung von SASE, da die Telearbeit stark zunahm und sichere Netzwerkdienste von größter Bedeutung wurden.

Blaugrünes CTA-Banner, das den Betrachter dazu ermutigt, sich über die 10 Anforderungen zu informieren, die Sie bei Ihrer SASE-Umsetzung berücksichtigen sollten, einschließlich der 10 Grundsätze für eine wirksame SASE-Lösung. Auf der linken Seite des Banners ist ein Buchsymbol in einem helleren, blaugrünen Kreis zu sehen, das das herunterladbare E‑Book symbolisiert. Rechts neben diesem Symbol lädt das Banner die Benutzer mit klarer, weißer Schrift zum Herunterladen des E‑Books ein.

 

FAQs zu SASE

Secure Access Service Edge (SASE) ist eine cloudnative Architektur, die SD-WAN mit Sicherheitsfunktionen wie SWG, CASB, FWaaS und ZTNA in einer einzigen Lösung konsolidiert.
SD-WAN optimiert und verwaltet Netzwerkverbindungen ohne umfassende native Sicherheit, während SASE die WAN-Funktionen mit einem umfassenden Sicherheitsframework für nahtlose und sichere Konnektivität in verschiedenen Umgebungen integriert.
  • SD-WAN
  • SWG
  • CASB
  • FWaaS
  • ZTNA
Das SASE-Framework bietet eine cloudbasierte Netzwerk- und Sicherheitsinfrastruktur, die den traditionellen Perimeter in eine Reihe dynamischer, cloudbasierter Funktionen transformiert, die die Verwaltung vereinfachen und sich an veränderte Anforderungen anpassen. Es gewährleistet einen sicheren Zugriff auf Anwendungen und eine vollständige Transparenz des Datenverkehrs und lässt sich an veränderte Bedrohungen und Geschäftsanforderungen anpassen.
Während SASE eine cloudzentrierte Lösung mit dynamischer Richtliniendurchsetzung auf der Grundlage des Benutzerkontextes bietet, verschlüsseln VPNs in erster Linie Verbindungen, was manchmal zu Latenzzeiten durch zentralisierte Server führt. Ob das eine oder das andere besser geeignet ist, hängt von den spezifischen Bedürfnissen und dem Kontext einer Organisation ab.
SASE ersetzt VPNs nicht direkt, sondern bietet eine cloudzentrierte Lösung mit erweiterten Funktionen wie der dynamischen Richtliniendurchsetzung auf der Grundlage des Benutzerkontextes. Während bei VPNs der Schwerpunkt auf verschlüsselten Verbindungen über zentrale Server liegt, bieten SASE-Funktionen einen breiteren und stärker integrierten Ansatz für einen sicheren Netzwerkzugriff ohne die potenzielle Latenz von zentralen Servern.
Firewalls fungieren als Pförtner, die den Datenverkehr mit festgelegten Regeln steuern, während SASE ein cloudnatives Framework ist, das eine breitere Palette an Sicherheitsfunktionen bietet.
Ja, in der Regel ist SD-WAN eine der Komponenten von SASE. Das SASE-Framework integriert verschiedene Netzwerk- und Sicherheitsfunktionen, wobei SD-WAN eine Schlüsselkomponente für die Optimierung und Verwaltung verteilter Netzwerkverbindungen innerhalb dieser einheitlichen cloudbasierten Plattform ist.
Ziel von SASE ist es, ein integriertes, cloudnatives Framework bereitzustellen, das Netzwerkoptimierung und Sicherheitsdienste nahtlos miteinander verbindet und so einen sicheren und effizienten Zugriff auf Ressourcen ermöglicht, unabhängig vom Standort des Benutzers oder dem Standort der Anwendungen und Daten, auf die er zugreift.
SASE ist nicht nur ein Proxy. Während SASE-Architekturen häufig sichere Webgateways enthalten, die als Proxys fungieren können, wird SASE als ein breiteres Framework bereitgestellt, das verschiedene Netzwerk- und Sicherheitsfunktionen in einer cloudnativen Plattform kombiniert.
Relevante Inhalte
Leitfaden für Käufer: Erstellung zielführender Ausschreibungen im Sicherheitsbereich
Erfahren Sie, was ein CASB der nächsten Generation ist und wie er SaaS-Anwendungen und sensible Daten schützt.
E-Book zu CIO-Leitfaden für die Umstellung auf SASE
Finden Sie heraus, wie Ihre Organisation von SASE profitieren kann und was es braucht, um dieses Ziel zu erreichen.
Leitfaden: SASE für Dummies, 3. Auflage, Sonderausgabe
Erfahren Sie, wie SASE Ihre Filialmitarbeiter und hybride Belegschaft schützen kann.
Übersicht Gartner® Magic Quadrant für SASE-Lösungen...
Verschaffen Sie sich mit einer Analyse der führenden Anbieter einen Überblick über den SASE-Markt.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen