Blog

SASE: Diesen Zug sollten Sie nehmen

/ Kategorie: Cloud Security

Unternehmen mit mehreren Niederlassungen, aber auch andere, werden über kurz oder lang nicht um SASE (Secure Access Service Edge) herumkommen. Warum? Weil das neue Sicherheitskonzept ihnen ermöglicht, IT-Dienste in hoher Geschwindigkeit ideal gesichert und zu geringeren Kosten als bisher zur Verfügung zu stellen.

SASE

In modernen Unternehmen laufen heute mehr Anwendungen über SaaS als über die Unternehmensinfrastruktur. Eine grosse Menge sensibler Daten befindet sich in Cloud-Diensten ausserhalb des Unternehmens-Rechenzentrums. Der Datenverkehr von Zweigstellen zu öffentlichen Clouds ist oft grösser als jener zum eigenen Rechenzentrum. Durch die sich zunehmende Digitalisierung des Geschäfts und durch Edge Computing wird sich diese Entwicklung in den nächsten Jahren fortsetzen. Netzwerksicherheitsarchitekturen, die das Unternehmens-Rechenzentrum in den Mittelpunkt der Konnektivitätsanforderungen stellen, werden damit zum Auslaufmodell. Nur Sicherheitsarchitekturen, die das Geschäft agil unterstützen und gleichzeitig die Komplexität überschaubar halten, werden die Anforderungen der Unternehmen erfüllen. Hier kommt SASE ins Spiel. SASE ist ein Zug, in den Sie einsteigen sollten. Manch andere IT-Buzzword-Themen kann man getrost an sich vorüberrattern lassen. SASE nicht.

SASE ist gekommen, um zu bleiben

In der digitalen Wirtschaftswelt ist dauerhafter Erfolg nur flexiblen Unternehmen möglich. Der Schritt weg von eigener, physischer Infrastruktur und hin zu robusten, Cloud-basierten Services für Konnektivität und Sicherheit erlaubt es modernen Unternehmen, rasch und souverän auf unerwartete Änderungen zu reagieren. Beispiele hierfür sind nicht nur die aktuell vorherrschende Pandemiesituation, sondern auch Ereignisse wie Mergers & Acquisitions. SASE erfüllt die Anforderungen an die Flexibilität wesentlich besser als herkömmliche Ansätze. Denn mit SASE verlaufen dynamische Laständerungen innert kürzester Zeit nicht zu Lasten von Qualität oder Sicherheit.

SASE verwandelt die IT-Security in einen Business-Enabler

Die IT und besonders die IT-Security zahlreicher Unternehmen hinken mit der Erfüllung von Use Cases und Anforderungen seit Längerem hinter den Bedürfnissen der Business Units her. Diese Diskrepanz äussert sich im Vorhandensein von Shadow-IT. Moderne Cloud Security Lösungen wie CASB (Cloud Access Security Broker), für Gartner ein Kernelement des SASE-Ansatzes, erleichtern den Wechsel von einer verbotsbasierten zu einer risikobasierten Security Policy. Damit ist die IT Security in der Lage, den Business Units ein agiles Werkzeug zur Verfügung zu stellen, welches in erster Linie Erlaubtes möglich macht, statt übermässig Unerlaubtes zu verbieten. Die IT Security wird damit von den Business Units als «Teil der Lösung» statt als «Teil des Problems» betrachtet.

SASE bringt Sicherheit aus der Cloud

SASE verlagert den Schwerpunkt der Netzwerk- und Sicherheitsservices auf die Identität des Benutzers und/oder Geräts, nicht auf das Rechenzentrum. SASE-Funktionen werden über die Cloud als Service bereitgestellt, auf Basis

  • der Identität des Nutzers oder der Entität (Entitäten sind etwa Niederlassungen, Geräte, Anwendungen, Dienste, IoT-Systeme oder Edge-Computing-Standorte)
  • des Echtzeit-Kontext
  • der Sicherheits- und Compliance-Richtlinien des Unternehmens
  • einer kontinuierlichen Risikobewertung während der Sitzungen.

Dadurch wird SASE zum Business Enabler, denn es ermöglicht Sicherheitsverantwortlichen, eine Vielzahl von Netzwerksicherheitsdiensten in einer konsistenten und integrierten Weise bereitzustellen und so das Geschäft optimal zu unterstützen.

SASE wird sich durchsetzen

Laut Gartner werden bis 2024 mindestens 40 % der Unternehmen eine explizite Strategie für die Einführung von SASE haben. Doch mit der Strategie allein ist es nicht getan. Die Implementierung von SASE ist aufwändig und sollte daher gut vorbereitet und geplant sein. Einerseits müssen interne Vorbehalte beseitigt werden, andererseits kann sich auch die Auswahl des passenden SASE-Angebots schwierig gestalten. Projekte, denen es sowohl an Akzeptanz als auch an Erfahrung mangelt, sind zum Scheitern verurteilt.

Phasenbasiertes Vorgehen

Wie also lässt sich SASE risikoarm einführen? Denn Störungen im Netzwerk oder bei der Netzwerksicherheit gilt es jedenfalls zu vermeiden. Schliesslich soll die neue Sicherheitsarchitektur das Geschäft unterstützen und nicht hemmen. Daher werden SASE-Projekte in der Regel phasenbasiert umgesetzt. Dabei gilt für SASE-Projekte vorerst dasselbe wie für jedes andere IT-Projekt auch:

  • Alle Stakeholder müssen ins Boot geholt werden. Für SASE gilt das noch mehr, weil es abteilungsübergreifend implementiert werden muss. Vor allem die Grenzen zwischen den Verantwortlichen für das Netzwerk und den Verantwortlichen für die Netzwerksicherheit müssen eingerissen werden.
  • Die klare Formulierung der Ziele und Anforderungen ist Voraussetzung, damit eine phasenbasierte Implementierung geplant und umgesetzt werden kann.
  • Auch der Aufbau von Know-how ist notwendig. Denn SASE kommt, um zu bleiben. Auf längere Sicht ist also interne Kompetenz von Vorteil.
  • Externe Experten hinzuziehen, ist deshalb sinnvoll, weil sie nicht nur Erfahrung einbringen, sondern auch andere Blickwinkel und Herangehensweisen. Externe Fachleute bringen ihre Kompetenz bei der Strategieentwicklung, der Planung und Umsetzung ein und helfen, typische Stolpersteine und damit Mehrkosten und Projektverzögerungen zu vermeiden.

Wann ist es Zeit für SASE?

SASE wird sich durchsetzen. Je früher Unternehmen sich mit dem Thema auseinandersetzen, desto eher werden sie von den Vorteilen profitieren. Dazu gehören:

  • Reduktion der Komplexität
    SASE erfordert weniger Branch Appliances und weniger Agenten auf den Geräten der Endnutzer.
  • Verringerung der Kosten
    Geringere Komplexität führt zu geringeren Kosten.
  • Bessere Performance
    User und Unternehmen werden von einem konsistenten Zugriffserlebnis für Benutzer profitieren, was besonders positiv bei latenzempfindlichen Apps, wie etwa Collaboration, Video oder Web-Conferencing, auffallen wird.
  • Erhöhte Sicherheit
    Mit SASE werden Sicherheitsrichtlinien auf jeden Nutzer und jede Entität angewandt. Der SASE-Stack schafft einen leistungsstarken und einfach zu implementierenden, einheitlichen Service, der Anwendern und Edge-Geräten eine Vielzahl wesentlicher netzwerk- und sicherheitsbezogener Funktionen bietet, z. B. Software-Defined Wide Area Networks (SD-WANs), Web Application Firewalls (WAFS), Zero Trust Network Access (ZTNA), Virtual Private Networks (VPNs) und CASB.
  • Skalierbarkeit und Entlastung des IT-Teams
    SASE-Provider verwalten die Inspection Engines und entlasten damit das interne IT-Team. Dieses kann sich auf die strategische Ausrichtung konzentrieren und Aufgaben wie das Durchführen von Updates den Anbietern überlassen.
  • Auf Business Anforderungen schnell und dynamisch reagieren
    Die Fokussierung auf die Identität bzw. die Entität einer Person oder eines Gerätes erlaubt es, den Zugriff auf firmeninterne Daten schnell, effizient und vor allem durch dynamische Regeln umgehend zu realisieren und auch zeitbasierend für den Zweck wieder zu deaktivieren.
    SASE beinhaltet nicht nur die Zugriffssteuerung, sondern bietet auch die Konnektivität. Ob dies nun statische Verbindungen der Aussenstellen zum Hauptsitz sind oder dynamische Verbindungen zu einzelnen Mitarbeitern oder Systemen wie IoT. Diese Möglichkeiten verleihen internen IT-Abteilungen die Fähigkeit, auf Anforderungen der produzierenden Bereiche IT-Lösungen bereit zu stellen, im besten Falle proaktiv und im schlechtesten Falle umgehend reaktiv.

Zusammen. Sicher.

Haben Sie schon über SASE nachgedacht? Gibt es in Ihrem Unternehmen schon eine SASE-Strategie? Unsere Experten beraten und unterstützen Sie gerne, wenn Sie rechtzeitig auf den SASE-Zug aufspringen wollen und helfen Ihnen, die typischen Hürden bei der Strategieentwicklung, bei der Planung und der Umsetzung zu vermeiden. 

Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.

 

Was ist SASE?

SASE, ausgesprochen "sässi", ist das Akronym für Secure Access Service Edge. Es handelt sich dabei um ein neues Sicherheitskonzept für Netzwerk-Infrastrukturen mit Niederlassungen, Home Offices, mobilen Mitarbeitern, Multicloud-Anwendungen und Edge-Systemen. SASE ist ein Cloud-Architekturmodell, das Netzwerk- und Security-as-a-Service-Funktionen in einer von der Cloud bereitgestellten Architektur bereitstellt, um Benutzer, Anwendungen und Daten überall zu schützen. Die Security-Funktionen wirken am Netzwerkrand (Edge). Sie lösen zentralisierte Sicherheitskonzepte beispielsweise über virtuelle private Netzwerke ab. Für Anwender, Anwendungen und Geräte bestehen identitäts- und kontextbasierte Zugangsmechanismen. SASE erfordert wenig bis gar keine lokale Hardware und nutzt die weitverbreitete Konnektivität der Cloud-Technologie, um SD-WAN mit Netzwerksicherheitsfunktionen zu kombinieren. Gartner nennt fünf wesentliche SASE-Elemente: SD-WAN, Firewall as a Service (FWaaS), Secure Web-Gateway, Cloud Security Broker (CASB) und Zero-Trust-Netzwerkzugang, auch bekannt als software-definierter Perimeter.

Verwandte Nachrichten

Kategorien:
Cybersecurity (21)
CISO (21)
Governance, Risk & Compliance (5)
Security Awareness (13)
Cloud Security (21)
Detect & Response (24)
Endpoint & Networks (8)
IoT / OT / kritische Infrastrukturen (4)
Identity & Access (1)
ISPIN Viewpoint (10)
Threat Intelligence (18)