Cloud- und As-a-Service-Angebote verändern die IT-Infrastrukturen. SD-WAN, kurz für Software Defined Wide Area Network, wird immer mehr zum Standard – daran muss sich auch die Netzwerksicherheit anpassen. Die Antwort auf diese Herausforderung lautet Secure Access Service Edge (SASE).
SASE bringt die Sicherheit so nah wie möglich an den Nutzer. Alle notwendigen Sicherheits- und Netzwerkfunktionen werden von einem zentralen Cloud-Dienst zur Verfügung gestellt. Mit SD-WAN-Technologien lässt sich dabei sicherstellen, dass bei den Zugriffen auf die Cloud-Anwendungen immer der Verbindungsweg gewählt wird, der für die jeweilige Anwendung der optimale ist.
SASE als zentraler Cloud-Dienst übernimmt das Netzwerk- und Security Management sowie alle Sicherheitsfunktionen wie Secure Web Gateway, Firewall-as-a-Service bis hin zu Cloud Access Security Broker (CASB) und Data Loss Prevention/Data Leakage Prevention (DLP).
Zero Trust
Ein weiteres zentrales Merkmal von SASE ist Zero Trust Network Access (ZTNA) – also die einfache und sichere Anbindung von mobilen Usern. Nach wie vor werden die meisten mobilen Mitarbeiter und Telearbeiter über VPN (Virtual Private Network) an das Unternehmensnetzwerk angebunden. Virtual Private Networks haben jedoch einige Nachteile, wie die Skalierbarkeit und den zeitgemäßen Schutz. Durch den traditionellen offenen Netzwerkzugang von VPNs können sensible Daten leicht exfiltriert werden, dadurch dass kompromittierte Konten oder (böswillige) Insider sich innerhalb des Unternehmensnetzwerks einfach bewegen können.
Im Gegensatz dazu ermöglicht Zero Trust, als Teil des umfassenden SASE Ansatzes, den sicheren Zugriff von Remote-Benutzern auf ausgewählte private Anwendungen in öffentlichen Clouds und Rechenzentren, unabhängig vom Standort. Dies umfasst die Authentifizierung von Benutzern sowie die Überprüfung und Klassifizierung des Gerätestatus, bevor Benutzer mit den definierten privaten Anwendungen verbunden werden.
[1]
Selbst IT-Sicherheit wird zu einem Cloud-Service, der sich auf allen Endgeräten anwenden lässt, unabhängig davon womit die Nutzer auf Apps zugreifen.
Die wichtigsten Vorteile von SASE im Überblick
+ niedrige Komplexität
+ sinkende Kosten
+ Skalierbarkeit, um den Geschäftsanforderungen gerecht zu werden
+ hohe Flexibilität
Als einer der wenigen Hersteller am Markt, bietet unser Technologie-Partner Forcepoint SASE als eine zentrale cloudbasierte Lösung an, die sowohl alle Netzwerk- (SD-WAN) als auch Security- (SWG, FWaaS, CASB, DLB, RBI) Funktionen vereint. [2]
Auch wenn SASE noch neu und mäßig verbreitet ist, werden Unternehmen in Zukunft nicht daran vorbeikommen. Anovis, als langjähriger Connectivity & Security Spezialist, begleitet und unterstützt Sie gerne auf Ihrem Weg zur digitalen Transformation.