Secure Access Service Edge
Welche Vorteile bringt der Einsatz von SASE?
Palo Alto Networks erklärt SASE
SASE (Secure Access Service Edge) steht für die kombinierte Bereitstellung von WAN-Edge- und Netzwerk-Services in Unternehmen.
Unternehmen müssen einen immer größeren Technologiefundus verwalten, während der Service Edge, in dem sich alles abspielt, wächst. Neben den On-Premises-Ressourcen in Rechenzentren sind dies Zweigstellen, mobile Mitarbeiter sowie SaaS-Anwendungen aus der Cloud. Zugleich haben Unternehmen immer mehr Sicherheitslösungen im Einsatz, wie WAN-Optimierung, Next-Generation Firewalls, Secure Web Gateway, SD-WAN, Zero Trust Network Access und Cloud Access Security Broker. Die Bereitstellung, Wartung und Aktualisierung dieser einzelnen Lösungen stellen Unternehmen immer wieder vor Herausforderungen.
Palo Alto Networks beleuchtet: Warum Sicherheit und Agilität von SASE profitieren
SASE vereinheitlicht den Zugriff auf Anwendungen und Daten, egal ob sich ein Benutzer gerade in der Hauptniederlassung, im Home-Office, in einer Zweigstelle oder einem sonstigen Ort befindet. Es steht eine zentrale Plattform für die sichere Nutzung von On-Premises- und Cloud-basierten Ressourcen bereit. Geprägt wurde der noch relativ neue Begriff SASE von Gartner vor etwa drei Jahren. Angesichts des Trends in Richtung Cloud, hin zu SaaS-Anwendungen und wachsender Geschäftsumgebungen musste der Zugriff auf geschäftskritische Ressourcen sowohl agiler als auch sicherer werden. Hierzu galt es, Netzwerk- und Sicherheitsservices ebenso effizient zu betreiben wie Cloud- und SaaS-basierte Geschäftsanwendungen und bisherige Herausforderungen zu lösen – mit SASE.
SASE zielt, vergleichbar zu Zero Trust, darauf ab, Sicherheitsservices möglichst unmittelbar an den Ressourcen, die es zu schützen gilt, bereitzustellen. Cloud- und SaaS-basierte Anwendungen bieten Unternehmen viele Vorteile, schaffen aber auch Risiken. Um eine gewisse Sicherheit zu gewährleisten, war es bislang erforderlich, den jeweiligen Traffic über Sicherheits-Appliances zu schleusen, worunter die Performance der Anwendungen litt.
Bestehende Portfolios decken SASE-Bedarf oft nicht ab
Der SASE-Ansatz hingegen sieht vor, sämtliche Services von einer Plattform aus bereitzustellen und alle Zugriffsmöglichkeiten gleichberechtigt zu unterstützen. Ziel ist es, die Technologie zu verschlanken sowie die Administration und Umsetzungen von Richtlinien zu vereinfachen. Genau dies ist jedoch nicht mit separaten punktuellen Lösungen möglich, selbst unter dem Dach eines Anbieters. SASE jedoch ermöglicht es, das gesamte Spektrum an Diensten zentral abzudecken.
Der Bedarf für sicheren Zugriff auf Ressourcen hat sich in Form von SASE herausgebildet. Viele etablierte Sicherheitsanbieter können das von Gartner definierte Spektrum, welche Services SASE umfasst, nicht abdecken. Sie versuchen es mit einer abgespeckten Interpretation von SASE, basierend etwa auf SD-WAN, IAM (Identity and Access Management) oder SWG (Secure Web Gateway), ergänzt durch optionale Sicherheitsservices. Diese Stückwerke führen jedoch genau zu dem, was SASE nicht ist. Richtig umgesetzt, sollen alle erforderlichen Services über eine einheitliche Plattform nach dem As-a-Service-Prinzip zur Verfügung stehen, statt wie bisher verschiedene Komponenten zusammenzuwürfeln.
Wie die Umsetzung von SASE gelingt
SASE steht für eine Konvergenz aller heute erforderlichen Services für den sicheren Netzwerkbetrieb und -zugriff als ein einheitlicher Service. Selbst die Bündelung mehrerer Lösungen eines Anbieters wird diesem Ansatz nicht gerecht, da das Zusammenspiel oft nicht durchdacht ist und die Effektivität nicht optimal ist.
Die Bereitstellung und Administration sämtlicher Services muss ebenfalls SASE-konform sein. Hierbei sind dennoch physische Geräte erforderlich, etwa für das Traffic-Routing zum Edge, was in der Regel in mittels einer SD-WAN-Appliance erfolgt. Sämtliche Services für Administration, Rechenressourcen und Sicherheitsrichtlinien sollten bei SASE jedoch aus der Cloud heraus erfolgen.
Mobile und hybride Arbeitsmodelle sind heute so umsetzbar, dass sie nicht auf Kosten der Anwendungsperformance gehen. Ebenso wie Netzwerk- und Sicherheitsservices gilt es die Benutzererfahrung auf zeitgemäße Weise zu verwalten, integriert in die SASE-Plattform.
Einige Fragen sind zu klären
Für eine erfolgreiche Umstellung auf SASE müssen die folgenden Fragen geklärt werden:
- Sind alle Orte, an denen Mitarbeiter tätig sind, also Hauptsitz, Zweigstellen und Home-Office sowie mobiler Zugriff unterwegs, berücksichtigt? Gleiches gilt für den Zugriff auf Ressourcen, die sich im Rechenzentrum, in der Public/Private/Hybrid/Multi-Cloud, in SaaS-Umgebungen oder im Internet befinden können. Mit welchen vorhandenen Lösungen erfolgt der Zugriff aktuell?
- Lässt sich überall das gewünschte Sicherheitsniveau, die Datensicherheit und der Schutz vor Malware gewährleisten, egal wo sich die Mitarbeiter befinden und auf welche Anwendungen sie zugreifen?
- Ist es das Ziel, die Sicherheit aufrechtzuerhalten und zugleich den Technologiepool zu konsolidieren? Wie lässt sich dies erreichen?
- Wie gelingt es, sich einen Überblick der gesamten Anwendungsbereitstellung bis zum Endpunkt zu verschaffen und dadurch die Benutzererfahrung zu optimieren?
- Ist es möglich, die Richtlinien für den Netzwerk-Edge unabhängig den einzelnen Standorten zu vereinheitlichen, zugunsten eines standortunabhängig guten Benutzererfahrung und problemlosen Skalierbarkeit?
Palo Alto Networks weist darauf hin: Bevor die Verantwortlichen im Unternehmen sich für die Umstellung auf SASE entscheiden, sollten sie die Benutzererfahrung ihrer Mitarbeiter kennen. Die pandemiebedingt beschleunigte Einführung zu mobilen oder hybriden Modelle hat hier viel Nachholbedarf offengelegt. Probleme mit unstabilen und langsamen Internet- und Netzwerkverbindungen waren vielerorts an der Tagesordnung. Um die Benutzererfahrung zu verwalten und – wo erforderlich – zu optimieren, ist ein detaillierter Einblick in die Performance sämtlicher Verbindungen die Voraussetzung. Auch hier kann SASE helfen.
