SASE: Evolution oder eher Revolution?

Veröffentlicht am: 18. Februar 2022|3.5 Minuten zu lesen|690 Worte|

Das klassische „Hub-and-Spoke“-Infrastrukturmodell wird den Anforderungen moderner Unternehmen kaum noch gerecht. Das liegt einerseits an der umfassenden Umstellung auf Homeoffices, durch die Netzwerke immer dezentraler werden, andererseits aber auch an der Zunahme cloudbasierter Anwendungen, welche Mitarbeiter für ihre Arbeit nutzen. Wer weiterhin bei der Netzwerk-Strategie auf das Rechenzentrum als Zentrale für den gesamten Datenverkehr und den Zugang zum Unternehmensnetzwerk setzt, bindet sich an eine unflexible Struktur, die nur geringe Skalierbarkeit erlaubt.

Eine neue Netzwerk- und Security-Strategie ist nötig, welche Netzwerk- und Sicherheitsfunktionen mit WAN-Funktionen kombiniert und die dynamischen, sicheren Zugriffsanforderungen des heutigen Cloud-Edge unterstützt. Gemeint ist die Integration von mehreren bestehenden Funktionen, beispielsweise SD-WAN und Sicherheitstools, in ein System. Diese Strategie wird als Secure Access Service Edge – kurz SASE bezeichnet. Damit stellt SASE keine neuartige Funktion oder Technologie dar. Eher werden bekannte Services in ein „neues“ Produkt gebündelt und anders bzw. für den Endkunden einfacher zur Verfügung gestellt. Weniger Anbieter, weniger Appliances, weniges Komplexität. Aber wie groß ist diese Veränderung wirklich? Man könnte dies durchaus als eine normale Evolution von Einzelprodukten hin zu einer integrierteren, kohärenten Lösung betrachten.

SASE

SASE im Vergleich zu SD-WAN

Im Vergleich hierzu ist die Einführung von Software Defined Wide Area Networking (SD-WAN) schon eher eine echte (R)evolution gewesen. Die Neugestaltung privater Netzwerke in Overlay- und Underlay-Netze, die unabhängig von zugrunde liegenden Netzwerkschichten und Infrastrukturen eingesetzt und über die Cloud zur Verfüguzung gestellt, bzw. direkt vom Endkunden umfassend gemanaged werden können, hat den Telekommunikationsunternehmen die Kontrolle über das private Netzwerk entzogen und den Markt für ein breiteres Spektrum von Akteuren geöffnet. Davon hat auch der Markt für Security Tools massiv profitiert. Denn die Sicherheit von Verbindungen avancierte zu einem Schlüsselkriterium bei der Einrichtung von Netzwerkarchitekturen. SD-WAN ist schließlich ein privates Netz, das auf öffentlichen Internetverbindungen aufbaut und damit einen erhöhten Schutzbedarf hat.

Allerdings stehen Anbieter dabei vor einem Zielkonflikt. Sicherheit bei gleichzeitig hoher Performance ist eine Herausforderung. Hier kommt die Cloud ins Spiel.

Da der Bedarf an Bandbreite immer weiter steigt, muss der Aufwand für die Verarbeitung der IP-Pakete, damit das Routing weiterhin effizient bleibt, möglichst gering gehalten werden. Aus der Sicherheitsperspektive gehen modernere Funktionen mit einer immer intensiveren Prüfung und Verarbeitung des Dateninhalts einher (HTTP-Entschlüsselung, IDS/IPS, Anti-Malware). Die Routing-Performance auf den Kundenendgeräten (CPE) kann dabei stark beeinträchtigt werden, wenn sie nicht angemessen darauf eingestellt sind.

In der Cloud verfügen die Anbieter über die Flexibilität und die Ressourcen, um diese Anforderungen effektiver, effizienter, skalierbarer und in dezentralen Rechenzentren zu bewältigen. Das bedeutet zwar nicht automatisch, dass alle Sicherheitsfunktionen in die Cloud verlagert werden müssen, aber man muss kein Hellseher sein um vorherzusagen, dass der Großteil dorthin wandern wird. Dieser Trend hat nicht erst mit SASE begonnen. Die grundlegenden Leistungskonflikte sowie die abnehmende Bedeutung des Standorts und die immer wichtiger werdende Rolle des Sicherheitsmanagements, haben dazu geführt, dass moderne Schutzfunktionen nach und nach in die Cloud verlagert werden.

Trotzdem haben viele der SASE-Anbieter immer noch einige der grundlegenden Sicherheitsfunktionen wie Stateful Firewalling auf dem CPE (Customer Premise Equipment) im Portfolio. Es ist durchaus sinnvoll, einige dieser Funktionen in einem CPE-basierten Modell beizubehalten. Vor allem, wenn man bedenkt, dass sie auch ein gewisses Maß an LAN-Segmentierung für den Datenverkehr innerhalb eines Standortes ermöglichen.

Fazit

SASE scheint eher eine Evolution als eine (R)evolution zu sein. Es handelt sich um einen Wandel – aufgrund des Zusammenkommens vieler verschiedener Trends die eine viel größere Flexibilität bei der Absicherung innerhalb des eigenen Netzwerks und dessen Endpoints nötig machen. Angesichts der Tatsache, dass hybride Netzwerk-Lösungen mit dezentralem Cloud-Zugriff und lokalen Break-outs und immer mobileren Usern langfristig Bestand haben,  werden auch Sicherheitsbedrohungen weiter zunehmen. Jedes Unternehmen sollte prüfen, wie es einen für sich infdividuell definierten, aber angemessen hohen Sicherheitsstandard aufrechterhalten kann.

Sie wollen ihre IT neu strukturieren, digitalisieren oder benötigen eine SASE Lösung für ihr Unternehmen? Kontaktieren sie uns unverbindlich und kostenfrei. Unsere Experten unterstützen sie gerne.

Artikel teilen:

Nikolaus von Johnston

Nikolaus von Johnston

General Manager Savecall
Tel.: +49 (0)89 / 219 914 810
E-Mail: kontakt@savecall.de
Sprechen Wir!
Kostenlosen Online-Termin buchen:
Beratung buchen GIF

weitere News: