• Fachbeitrag
  • Data Center Security, Identity & Access Management

Bei SASE dreht sich alles um Sicherheit

Secure Access Service Edge ist eine sich momentan entwickelnde Unternehmensstrategie

itsa 365: Name des Whitepapers, Menschen im Büro
Secure Access Service Edge (SASE) ist eine sich momentan entwickelnde Unternehmensstrategie, die mehrere Lösungen für den sicheren Fernzugriff auf lokale, Cloud-basierte und Online-Ressourcen umfasst. Leider hat es eine Menge Hype gegeben, der dazu geführt hat, dass sich einige Firmen fragen, was genau SASE ist. Es ist wichtig, die grundlegenden Konzepte und Komponenten von SASE zu verstehen, da die Vorteile für viele Unternehmen von Bedeutung sein können. Zum Glück ist es relativ einfach, der Sache auf den Grund zu gehen, da viele der Grundlagen von SASE - wie z.B. die Verbindung von Networking und Security - Trends sind, die bei Kunden seit Jahren präsent sind. Es ist jedoch nach wie vor von entscheidender Bedeutung, SASE von Anfang an richtig zu definieren, um zu vermeiden, dass Komplexität hinzukommt oder - schlimmer noch - der wahre Wert von SASE überhaupt nicht erkannt wird.

 

„Security Everywhere“

Heutige Unternehmen benötigen sofortigen, ununterbrochenen Zugang zum Netzwerk und zu Cloud-basierten Ressourcen und Daten, einschließlich geschäftskritischer Anwendungen, unabhängig davon, wo sich ihre Benutzer befinden. Die Realität sieht so aus, dass sich die Verbrauchsmuster ändern. Dies geschieht z.B. aufgrund der Implementierung von 5G, der Cloud-Migrationen, des anhaltenden Arbeitens von zu Hause aus und ähnlicher Auswirkungen der digitalen Innovationsbemühungen. Das traditionelle Netzwerk ist zu einem Netzwerk mit vielen Edges geworden.

Gleichzeitig bedeuten diese sich dynamisch verändernden Netzwerkkonfigurationen und die rasche Ausdehnung der Angriffsfläche, dass viele traditionelle Security-Lösungen nicht mehr das Maß an Schutz und Zugangskontrolle bieten, das Unternehmen und Anwender benötigen. In dieser Umgebung muss „Security Everywhere“, also Sicherheit von jedem Ort, zu jeder Zeit und für jedes Gerät - WAN-Edge, Cloud-Edge, DC-Edge, Kernnetzwerk-Edge, Zweigniederlassungs-Edge und Mobile Remote Worker Edge - gewährleistet werden. Dies erfordert die Konvergenz von traditioneller und Cloud-basierter Sicherheit sowie eine tiefe Integration zwischen Security und grundlegenden Netzwerkelementen.

 

Genaue Definition von SASE

SASE wurde entwickelt, um Organisationen bei der Absicherung dieser neuen verteilten Netzwerke zu unterstützen. Wie bei jedem neuen Technologieansatz gibt es jedoch immer noch eine gewisse Unsicherheit darüber, was genau eine SASE-Lösung bedeutet - und welche Technologien darin enthalten sind. Darüber hinaus versuchen die Anbieter, diesen Markt so neu zu definieren, und zwar so, dass er ihr aktuelles Angebot am besten widerspiegelt. Somit werden einige Elemente überbetont und andere, oft wesentliche Lösungsbestandteile „übersehen“. Leider sind einige Marktdefinitionen von SASE bereits lückenhaft. Bei manchen Unternehmen entsteht so Verwirrung darüber, wie sie am besten die richtige Art von Lösung für ihre individuelle Umgebungen auswählen, implementieren und verwalten können.

 

Nicht nur Cloud

SASE wird im Allgemeinen als Cloud-basierter Dienst klassifiziert, der sicheren Zugang zu Cloud-basierten Ressourcen, sichere Kommunikation zwischen Remote-Benutzern und permanente Security für Geräte außerhalb des Firmengeländes bietet. Es gibt jedoch Situationen, in denen Firmen eine Kombination aus physischen und Cloud-basierten Lösungen benötigen, damit SASE effektiv arbeiten kann. Dazu kann die Unterstützung einer vorhandenen physischen SD-WAN-Lösung gehören, die bereits einen vollständigen Security Stack enthält, oder der Wunsch, bei der Verarbeitung vertraulicher oder sensibler Informationen einen Schutz am Edge zu bieten, anstatt diesen zur Überprüfung in die Cloud auszulagern.

Um den vollständigen Artikel zu lesen, besuchen Sie bitte https://www.fortinet.com/blog/industry-trends/sase-is-all-about-delivering-security-everywhere