SASE: Sicherheit im Netzwerkwerk
SASE (Secure Access Service Edge) ist ein cloudbasiertes Security-Konzept, welches WAN-Services mit Security-Funktionen kombiniert wobei die Sicherheitsfunktionen an den Netzwerkrand (Edge) verlagert werden. Dies wird den Sicherheitsanforderungen remote und in der Cloud arbeitender User gerecht. Bisherige, zentrale Sicherheitskonzepte in klassischen Hub&Spoke-Netzwerkstrukturen, werden durch SASE abgelöst.
Um so eine Architektur umzusetzen, müssen viele einzelne Elemente zu einer integrierten Lösung verschmolzen werden. Die Hauptbestandteile von SASE sind das SD-WAN und Security-Services wie das Secure-Web-Gateway (SWG), Firewall-as-a-Service (FWaaS), Zero-Trust-Network-Access (ZTNA), sicheres DNS sowie Cloud-Access-Security-Broker (CASB), welche alle in einem umfassenden Security-Stack vereint werden.
Idee und Funktionsweise von SASE
Der Grundgedanke von SASE ist, dass das Zentrum der Sicherheits-Architektur nicht mehr das eigene Rechenzentrum ist. Unternehmen bedienen sich mehrerer Rechenzentren und einer Vielzahl von cloudbasierten Services und Internetdiensten.
Die zentral definierbaren Security-Policies wirken lokal am Netzwerkzugang (Edge) und die Security-Richtlinien beziehen sich auf Kontext und Identitäten. Die softwaredefinierte WAN-Infrastruktur ist flexibel in der Bereitstellung und Anpassung. Gemäß ihrer Wichtigkeit oder Dringlichkeit lassen sich übertragene Daten priorisieren. Service- und Anwendungszugriffe erfolgen grund-sätzlich über die Cloud Infrastruktur des Anbieters. Am PoP (Point of Presence) findet die Überprüfung des Verkehrs statt und wird entweder ins globale SASE-WAN oder Internet geleitet. Zu dem identitätsabhängigen Zugang für User gibt es den Zero-Trust-Network-Access auch für IoT-Devices.
Vorteile von SASE
Welche SASE Modelle gibt es?
Die verschiedenen Möglichkeiten, wie auch Sie zukünftig auf SASE setzen können:
Bei Cloud-nativen SASE werden sämtliche Network- und Security-Services über die Cloud bereitgestellt. Die On-Premise-Infrastruktur ist ein kleines Hardwaregerät, welches das Bindeglied zur Cloud-Instanz ist. Einige SASE-Provider bieten auch Software-Clients an, womit Rechner oder IoT-Endpunkte direkt mit der Cloud verbunden werden.
✓ Der Vorteil:
Selbst einzelne Geräte können mit Netzwerk- und Sicherheitsservices auf Unternehmensebene versorgt werden.
✖ Der Nachteil:
Da alle Sicherheitsüberprüfungen in der Cloud vollzogen werde, führt SASE zu einem enormen Netzwerk-Traffic in größeren Umgebungen. Daher eignet sich dieses Modell besser für verteilte Unternehmen mit etlichen kleinen Einheiten, also Zweigstellen oder Filialen, z.B. Versicherungs- oder Retailunternehmen.
SASE lässt sich aus der Cloud managen und alle Filialen benutzen weiterhin ihre eigenen Router, Unified-Treat-Management-Systeme, Firewalls und andere Sicherheitsvorrichtungen.
✓ Der Vorteil:
Da die Sicherheitsprüfungen auf lokaler Ebene stattfinden, steigt in der weitläufigen Umgebung die Performance.
✖ Der Nachteil:
Jede Filiale muss vor Ort mit entsprechender Hardware ausgestattet werden. Jedoch kann ein Cloud-managed-On-Premise-SASE Ihre Investition auch schützen, da Sie im Falle bereits neu angeschaffter Router, Firewalls und andere Geräte diese weiter nutzen können.
Dieses Modell eignet sich für Unternehmen mit bis zu tausenden Mitarbeitern in einer Umgebung, wie z.B. im Gesundheitswesen oder welche die einen Do-it-Yourself Ansatz vorziehen.
SASE bietet eine Vielzahl an Vorteilen, aber verkompliziert gleichzeitig das WAN. Netzwerk-Profis stehen vor vielen Fragen, z.B. wie Sicherheits-Funktionalitäten ausgerollt oder Benutzerprofile angelegt werden sollen. Dieses Fachwissen steht nicht allen Unternehmen intern zur Verfügung.
Mit Managed SASE konfiguriert und betreibt ein professioneller Dienstleister das Netzwerk, wasg einen gewissen Kontrollverlust mit sich bringt. Mittlerweile bieten manche Managed Service Provider (MSP) Co-Managed Services an. Sie können entscheiden was an den MSP ausgelagert wird und was nicht. Diese Variante empfiehlt sich für Unternehmen, die eine rasche Umstellung wünschen und den möglichen Kontrollverlust in Kauf nehmen.
Zahlreiche Unternehmen, v.a. die großen, werden sich für eine Hybrid-Lösung entscheiden und die Kombination von Cloud-native, mit On-Premise SASE wählen. Beispielsweise eine weltweit agierende Kanzlei mit mehreren Standorten in jedem Land und tausenden Mitarbeitern.
Für vor Ort Büros verwenden sie eine On-Premise-Sicherheits-Infrastruktur und Remote arbeitende User, werden über einen Cloud-nativen Dienst eingebunden.
Bleiben Sie am Laufenden
Aktuelle Themen & Know How aus erster Hand – verfasst von den Savecall-Experten.
Folgen Sie uns auch auf den Sozialen Netzwerken und verpassen keine News:
Die Cloud ist ein Enabler um ihre Geschäfte, Prozesse und Mitarbeiter produktiver, kollaborativer und effizienter
In den vorherigen Beiträgen haben wir bereits gezeigt, wie die Netzbetreiber durch Netzausbau, Network-as-a-Service-Funktionen sowie Self-Service-Portalen ihre Kunden bei
In vorherigen Beiträgen haben wir bereits gezeigt, wie die Netzbetreiber durch Netzausbau und Network-as-a-Service-Funktionen ihre Kunden bei der digitalen
Warum ist Network-as-a-Service für Glasfaserinfrastrukturen wichtig? Manuelle Eingriffe in die IT sind meist weder effizient noch