Was ist Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE) ist eine Netzwerkarchitektur, die VPN- und Cisco SD-WAN-Funktionen mit Cloud-nativen Sicherheitsfunktionen, wie z. B. sichere Web-Gateways, Cloud Access Security Broker, Firewalls und Zero-Trust-Netzwerkzugriff, kombiniert. Diese Funktionen werden über die Cloud bereitgestellt und vom SASE-Anbieter als Service angeboten.

Was beschleunigt die Einführung von SASE?

Mit der digitalen Transformation von Unternehmen wird die Sicherheit in die Cloud verlagert. Diese Entwicklung erfordert konvergente Dienste, um die Komplexität zu verringern, die Geschwindigkeit und Flexibilität zu erhöhen, Multicloud-Netzwerke zu ermöglichen und die neue Cisco SD-WAN-fähige Architektur zu sichern.

Was macht SASE?

Das SASE-Modell konsolidiert zahlreiche Netzwerk- und Sicherheitsfunktionen, die normalerweise als isolierte Lösungen bereitgestellt werden, in einem einzelnen, integrierten Cloud-Service. Durch die Konsolidierung mit SASE ergeben sich folgende Vorteile für Unternehmen:

  • Niedrigere Kosten, reduzierte Komplexität
  • Zentralisierte Orchestrierung und Optimierung von Anwendungen in Echtzeit
  • Verbesserter, sicherer, nahtloser Zugriff für BenutzerInnen
  • Sicherer Remote- und mobiler Zugriff
  • Beschränkung des Zugriffs basierend auf Benutzer-, Geräte- und Anwendungsidentität
  • Höhere Sicherheit durch Anwendung konsistenter Richtlinien
  • Steigerung der Effektivität von Netzwerk- und Sicherheitspersonal durch zentralisiertes Richtlinienmanagement

Herausforderungen bei der Umsetzung von SASE

Laut Gartner ist SASE die Vision eines zukünftigen sicheren Netzwerkmodells, das Unternehmen anstreben sollten. Bisher wird dieses Modell von keinem Anbieter bereitgestellt. Derzeit kommt die Konvergenz von Cloud-gemanagtem Cisco SD-WAN und Cloud-basierter Sicherheit dem SASE-Modell am nächsten.

Der Wechsel zu einem SASE-Modell ist ein schrittweiser Prozess, in dem die IT die Verbindung zwischen Remote-MitarbeiterInnen und den verteilten Informationsressourcen neu überdenken muss. Wahrscheinlich wird der Bedarf an „as-a-Service“-Beschaffungsmodellen, die mehr Flexibilität bieten, steigen.

 

Komponenten des SASE-Modells

Cisco SD-WAN

Cisco SD-WAN ist eine in der Cloud bereitgestellte Overlay-WAN-Architektur, welche die Umstellung von Unternehmen auf Cloud-Lösungen vereinfacht. Es gewährleistet eine planbare Benutzererfahrung für Anwendungen und bietet eine nahtlose Multicloud-Architektur mit leistungsstarker branchenführender Sicherheit.


Cloud-Security (SASE)

Cloud-Security besteht aus mehreren Technologien und Anwendungen, die in der Cloud bereitgestellt werden, um Bedrohungen abzuwehren und Benutzer-, Daten- und Anwendungsrichtlinien durchzusetzen. Die Lösung unterstützt Sie beim Sicherheitsmanagement und bietet erweiterte Kontrollen für Geräte, Remote-BenutzerInnen und verteilte Standorte − überall und innerhalb weniger Minuten.


Zero-Trust-Netzwerkzugriff 

Die Identitäten der BenutzerInnen werden verifiziert und die Vertrauenswürdigkeit der Geräte wird geprüft, bevor der Zugriff auf autorisierte Anwendungen erfolgt. Die Lösung blockiert nicht autorisierten Zugriff, dämmt Bedrohungen ein und verhindert die laterale Bewegung von Bedrohungen und Kompromittierungen in Ihrem Netzwerk.