Secure Access Service Edge (SASE) ist eine Netzwerkarchitektur, die VPN- und Cisco SD-WAN-Funktionen mit Cloud-nativen Sicherheitsfunktionen, wie z. B. sichere Web-Gateways, Cloud Access Security Broker, Firewalls und Zero-Trust-Netzwerkzugriff, kombiniert. Diese Funktionen werden über die Cloud bereitgestellt und vom SASE-Anbieter als Service angeboten.
Mit der digitalen Transformation von Unternehmen wird die Sicherheit in die Cloud verlagert. Diese Entwicklung erfordert konvergente Dienste, um die Komplexität zu verringern, die Geschwindigkeit und Flexibilität zu erhöhen, Multicloud-Netzwerke zu ermöglichen und die neue Cisco SD-WAN-fähige Architektur zu sichern.
Das SASE-Modell konsolidiert zahlreiche Netzwerk- und Sicherheitsfunktionen, die normalerweise als isolierte Lösungen bereitgestellt werden, in einem einzelnen, integrierten Cloud-Service. Durch die Konsolidierung mit SASE ergeben sich folgende Vorteile für Unternehmen:
Laut Gartner ist SASE die Vision eines zukünftigen sicheren Netzwerkmodells, das Unternehmen anstreben sollten. Bisher wird dieses Modell von keinem Anbieter bereitgestellt. Derzeit kommt die Konvergenz von Cloud-gemanagtem Cisco SD-WAN und Cloud-basierter Sicherheit dem SASE-Modell am nächsten.
Der Wechsel zu einem SASE-Modell ist ein schrittweiser Prozess, in dem die IT die Verbindung zwischen Remote-MitarbeiterInnen und den verteilten Informationsressourcen neu überdenken muss. Wahrscheinlich wird der Bedarf an „as-a-Service“-Beschaffungsmodellen, die mehr Flexibilität bieten, steigen.
Cisco SD-WAN ist eine in der Cloud bereitgestellte Overlay-WAN-Architektur, welche die Umstellung von Unternehmen auf Cloud-Lösungen vereinfacht. Es gewährleistet eine planbare Benutzererfahrung für Anwendungen und bietet eine nahtlose Multicloud-Architektur mit leistungsstarker branchenführender Sicherheit.
Cloud-Security besteht aus mehreren Technologien und Anwendungen, die in der Cloud bereitgestellt werden, um Bedrohungen abzuwehren und Benutzer-, Daten- und Anwendungsrichtlinien durchzusetzen. Die Lösung unterstützt Sie beim Sicherheitsmanagement und bietet erweiterte Kontrollen für Geräte, Remote-BenutzerInnen und verteilte Standorte − überall und innerhalb weniger Minuten.
Die Identitäten der BenutzerInnen werden verifiziert und die Vertrauenswürdigkeit der Geräte wird geprüft, bevor der Zugriff auf autorisierte Anwendungen erfolgt. Die Lösung blockiert nicht autorisierten Zugriff, dämmt Bedrohungen ein und verhindert die laterale Bewegung von Bedrohungen und Kompromittierungen in Ihrem Netzwerk.