Zugriff auf Service-Edge schützen
Was ist SASE?

Secure Access Service Edge oder SASE ist eine Architektur, die umfassende WAN-Leistungen, wie unter anderem SD-WAN, Routing und WAN-Optimierung, mit Cloud-basierten Sicherheitsdiensten oder SSE (Security Service Edge) wie SWG, CASB und ZTNA kombiniert.

Geschäftsperson hat eine virtuelle Besprechung.
  • SASE erklärt
  • Wie funktioniert SASE?
  • Komponenten von SASE
  • Warum sollte ich SASE in Erwägung ziehen?
  • Single-Vendor- oder Multi-Vendor-SASE?
  • Was ist eine Single-Vendor-SASE-Plattform?
  • Vorteile von SASE
SASE erklärt

SASE erklärt

Benutzer verbinden sich von überall und greifen auf vertrauliche Daten in der Cloud zu. Hier bietet SASE eine sicherere und flexiblere Möglichkeit zur Verbindung, da der Anwendungsdatenverkehr nicht per Backhaul an ein Rechenzentrum geleitet wird. Stattdessen lenkt SASE den Verkehr intelligent in die Cloud und führt direkt in der Cloud eine erweiterte Sicherheitsprüfung durch.

SASE erfüllt die Anforderung bezüglich verbesserter Anwendungsleistung und erhöhter Netzwerksicherheit, die erforderlich sind, weil die Anzahl an Remote-Benutzern steigt und Unternehmen ihre Anwendungen zunehmend in die Cloud migrieren.

 Wie funktioniert SASE?
Grafik: So funktioniert SASE.

Wie funktioniert SASE?

SASE ist die Kombination eines modernen, in der Filiale implementierten SD-WAN-Edge und umfassender, in der Cloud bereitgestellter Sicherheitsdienste (SSE).

Traditionell wurde der gesamte Datenverkehr der Anwendungen von den Zweigstellen über private MPLS-Dienste zwecks Sicherheitsprüfung und Verifizierung zurück an das Rechenzentrum des Unternehmens geleitet. Diese Architektur machte Sinn, als die Anwendungen ausschließlich im Rechenzentrum des Unternehmens gehostet wurden. Nachdem Anwendungen und Services jetzt in die Cloud migriert wurden, kann die traditionelle Netzwerkarchitektur nicht mehr mithalten. Die Anwendungsleistung und das Benutzererlebnis leiden, da der für das Internet bestimmte Datenverkehr zunächst das Rechenzentrum und die Firewall des Unternehmens passieren muss, bevor er sein Ziel erreicht.

Da sich immer mehr Remote-Arbeitskräfte direkt mit Cloud-Anwendungen verbinden, reicht die herkömmliche perimeterbasierte Sicherheit nicht mehr aus. Durch die Umstellung auf WAN- und Sicherheitsarchitekturen mit dem SASE können Unternehmen einen direkten, sicheren Zugang zu Anwendungen und Diensten in Multi-Cloud-Umgebungen gewährleisten, und das unabhängig vom Standort oder den Geräten, die für den Zugriff verwendet werden.

 Komponenten von SASE

Komponenten von SASE

Die Hauptkomponenten von SASE sind modernes SD-WAN und umfassende, in der Cloud bereitgestellte Sicherheit (Security Service Edge oder SSE).

Um SASE umfassend nutzen zu können, gibt es folgende wichtige fortschrittliche SD-WAN-Funktionen:

  • Nahtlose Integration in eine SSE-Lösung, um eine einheitliche, konsistente SASE-Architektur zu bilden.
  • First-Packet-Anwendungsidentifizierung für eine granulare Steuerung des Datenverkehrs zu SEE basierend auf Sicherheitsrichtlinien.
  • Beste Pfadauswahl durch Nutzung der SD-WAN-Pfadvielfalt und automatische Auswahl des nächstgelegenen SSE-Präsenzpunkts (Point of Presence, PoP).
  • Tunnel Bonding zur Kombination mehrerer Leitungen und Unterstützung eines automatischen Failovers.
  • WAN-Optimierung und Vorwärtsfehlerkorrektur (Forward Error Correction, FEC) zur Überwindung der Latenzeffekte des WAN und Reduzierung der Auswirkungen von Internet- und Wireless-Verbindungen, die häufig unter Paketverlust und Jitter leiden.
  • Multi-Cloud-Networking zur Bereitstellung einer End-to-End-Konnektivität mit Public und Private Clouds.
  • Integrierte Firewall mit erweiterten Sicherheitsfunktionen wie IDS/IPS, DDoS-Schutz und rollenbasierter Segmentierung für Advanced Threat Protection in Zweigstellen.
  • Zero-Touch-Bereitstellung zur automatischen Bereitstellung von Konfiguration und Richtlinien sowie nahtlosen Implementierung von Änderungen.

Um SASE umfassend nutzen zu können, gibt es folgende zentrale SEE-Funktionen:

  • ZTNA oder Zero Trust Network Access: geht davon aus, dass standardmäßig keinem Benutzer zu trauen ist, und unterstützt den Zugriff mit den geringsten Rechten. ZTNA bietet Remote-Benutzern sicheren Zugriff.
  • CASB oder Cloud Access Security Broker: schützt vertrauliche Daten in Cloud-Anwendungen, indem Sicherheitsrichtlinien durchgesetzt werden.
  • SWG oder Secure Web Gateway: schützt Unternehmen mit verschiedenen Techniken wie URL-Filterung und Erkennung von bösartigem Code vor webbasierten Bedrohungen.
  • FWaaS oder Firewall-as-a-Service bietet die Funktionen einer Firewall in der Cloud, um den Verkehr aus mehreren Quellen zu analysieren.
  • Sonstige Sicherheitsservices wie Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Sandboxing.
 Warum sollte ich SASE in Erwägung ziehen?

Warum sollte ich SASE in Erwägung ziehen?

  • SASE sichert das hybride Arbeiten
    Mitarbeiter verbinden sich von überall und von jedem Gerät aus. Hier gewährleistet ZTNA eine konsistente Richtliniendurchsetzung und Zugriffskontrolle für Benutzer und Geräte. Dieser Ansatz unterstützt den Zugriff mit geringsten Rechten und stellt sicher, dass standardmäßig keinem Benutzer vertraut wird. Im Gegensatz zu einem VPN, das Zugriff auf das Unternehmensnetzwerk gewährt, begrenzt ZTNA den Benutzerzugriff auf spezifische Anwendungen oder Mikrosegmente, wodurch das Prinzip der geringsten Rechte durchgesetzt wird.
  • SASE schützt Benutzer vor webbasierten Bedrohungen
    Um Unternehmen vor webbasierten Bedrohungen wie Ransomware und Phishing zu schützen, überwacht und prüft SWG den Datenverkehr durch URL-Filterung, Schadcode-Erkennung und Web-Zugriffskontrolle und erstellt Richtlinien, die den Zugriff auf bestimmte Kategorien von Websites einschränken, darunter Inhalte für Erwachsene, Glücksspielplattformen und Websites, von denen bekannt ist, dass sie erhebliche Risiken bergen.
  • SASE hilft beim Schutz vertraulicher Daten in SaaS-Anwendungen
    Besonders vertrauliche Daten werden jetzt in SaaS-Anwendungen, in genehmigten oder nicht genehmigten Anwendungen gehostet. Cloud Access Security Broker (CASB) spielt eine entscheidende Rolle bei der Identifizierung und Erkennung vertraulicher Daten in Cloud-Anwendungen, der Überwachung der Benutzeraktivität, der Entdeckung von Schatten-IT und der Verhinderung von Datenverlust.
  • SASE unterstützt Cloud-First-Unternehmen beim Modernisieren ihres Netzwerks
    Herkömmliche Architekturen nutzen häufig MPLS-Verbindungen, um Zweigstellen mit der Zentrale zu verbinden. In dieser Architektur muss der Cloud-Datenverkehr zur Durchführung einer Sicherheitsüberprüfung an das Rechenzentrum zurückgeleitet werden, was die Latenz erhöht und somit die Anwendungsleistung beeinträchtigt. Mit SD-WAN können Unternehmen den Datenverkehr intelligent von Zweigstellen direkt in die Cloud leiten und eine stabile und flexible Möglichkeit implementieren, Zweigstellen mit der Zentrale zu verbinden.
  • Ergänzt durch ein geschäftsorientiertes, sicheres SD-WAN, bietet SASE IoT-Sicherheit
    IoT-Geräte beinhalten normalerweise grundlegende Sicherheitsfunktionen und keinen ZTNA-Agenten. Sichere SD-WAN-Lösungen können über die Definition von SASE hinausgehen und Firewall-Funktionen der nächsten Generation integrieren. Sie können eine Zero-Trust-Netzwerksegmentierung basierend auf Identität und Zugriffskontrolle implementieren, die sicherstellt, dass sich Benutzer und IoT-Geräte nur mit Zielen im Netzwerk verbinden können, die mit ihrer Rolle im Unternehmen übereinstimmen.
 Single-Vendor- oder Multi-Vendor-SASE?

Single-Vendor- oder Multi-Vendor-SASE?

Obwohl Netzwerk und Sicherheit unmittelbar zusammenhängen, handelt es sich um zwei unterschiedliche und sehr komplexe Fachgebiete. Die Sicherheit entwickelt sich schnell weiter, um Schutz vor sich ständig verändernden Cybersicherheitsrisiken zu gewährleisten. Bei Wide Area Networking geht es dagegen um die Bereitstellung schneller, robuster und flexibler Verbindungen. Das wahre Potenzial einer SASE-Architektur entfaltet sich in der Kombination fortschrittlicher WAN-Edge-Funktionen mit umfassendem SSE – Sicherheitsservices, die in der Cloud bereitgestellt werden.

Die Entscheidung zwischen einer Single-Vendor- oder Multi-Vendor-Lösung kann je nach den bestehenden Sicherheits- und WAN-Anforderungen variieren. Eine enge Integration von SSE und SD-WAN in einer Single-Vendor-SASE-Plattform bietet Unternehmen viele Vorteile, darunter eine schnellere Bereitstellung, eine zentrale Verwaltung, konsistente Sicherheitsrichtlinien und die Möglichkeit, sich nahtlos an die sich entwickelnde Bedrohungslandschaft anzupassen. Ein Multi-Vendor-Ansatz wird für Organisationen empfohlen, die SASE lieber mit den Sicherheitsdiensten ihrer Wahl einführen oder in ein vorhandenes Sicherheitsökosystem integrieren möchten. In dieser Multi-Vendor-Umgebung ist es wichtig, ein SD-WAN zu wählen, das die Orchestrierung mit SSE-Lösungen von Drittanbietern automatisiert, um die Bereitstellungszeit zu minimieren und die Verwaltungskomplexität zu senken.

 Was ist eine Single-Vendor-SASE-Plattform?

Was ist eine Single-Vendor-SASE-Plattform?

Eine Single-Vendor-SASE-Plattform vereinfacht die Komplexität, die mit der Verwaltung mehrerer Sicherheitskomponenten verbunden ist. Diese integrierte Architektur vereinfacht nicht nur die Bereitstellung, sondern gewährleistet auch einheitliche Sicherheitsrichtlinien, eine zentrale Verwaltung und einen konsistenten Zero-Trust-Zugriff. Zu den wichtigsten Leistungsmerkmalen zählen:

  • Cloud-native Architektur und Skalierbarkeit
    Eine Single-Vendor-SASE-Plattform wird mit einer Cloud-nativen Architektur entwickelt und nutzt die Skalierbarkeit und Agilität des Cloud-Computing. Diese Architektur ermöglicht es Organisationen, Ressourcen dynamisch basierend auf der Verkehrsnachfrage zuzuweisen und so ein effizienteres und anpassungsfähigeres Netzwerk zu schaffen.
  • Globale Netzwerkpräsenz
    Eine Single-Vendor-SASE-Plattform bietet durch geografisch verteilte Präsenzpunkte (PoPs) eine globale Netzwerkpräsenz, um unabhängig vom Standort des Benutzers eine gleichbleibende Leistung und geringe Latenz zu gewährleisten. Sie vereinfacht die Verwaltung dieser Präsenzpunkte und macht mehrere Präsenzpunkte überflüssig, die bei einem Multi-Vendor-SASE-Ansatz erforderlich sind.
  • Vereinheitlichtes Richtlinienmanagement
    Eine Single-Vendor-SASE-Plattform verwaltet sämtliche Sicherheitsrichtlinien über eine zentrale Schnittstelle, rationalisiert Abläufe, reduziert Komplexität und unterstützt Unternehmen bei der effektiven Bereitstellung und Durchsetzung einheitlicher Richtlinien.
  • Zentralisierte Benutzeroberfläche, umfassende Dashboards
    Eine Single-Vendor-SASE-Plattform bietet IT-Teams die Möglichkeit, sämtliche Netzwerk- und Sicherheitsvorgänge in einer zentralen Benutzeroberfläche zu verwalten, mit verbesserter Transparenz hinsichtlich Netzwerkverkehr, Sicherheitsereignissen und Richtliniendurchsetzung. Sie verbessert die Berichtsfunktionen und bietet Unternehmen die Möglichkeit, die Einhaltung gesetzlicher Anforderungen und Industriestandards nachzuweisen.
  • Kombinierte SASE-Funktionen
    Mit einer Single-Vendor-SASE-Plattform können Unternehmen problemlos mehrere SASE-Funktionen kombinieren, um ihre Sicherheitslage zu verbessern und den Datenverkehr in einem einzigen Durchgang zu überprüfen. Die SSL-Prüfung wird nur einmal durchgeführt, was die Leistung verbessert und die Komplexität reduziert. Darüber hinaus können Unternehmen durch die Kombination von SWG und CASB mit DLP die Benutzeraktivitäten besser überwachen, um zu verhindern, dass vertrauliche Daten nach außen gelangen, und noch detailliertere Kontrollen für den Webzugriff durchsetzen.
  • AIOps
    Eine Single-Vendor-SASE-Lösung umfasst KI-Funktionen, um die Transparenz bezüglich verbundener Benutzer und Geräte zu verbessern und eine adaptive Zugriffskontrolle zu ermöglichen. Sie automatisiert gängige Fehlerbehebungsaktivitäten, diagnostiziert häufige Netzwerkprobleme und bietet gleichzeitig prädiktive Analysen zur Erkennung zukünftiger Bedrohungen und Leistungsprobleme.
 Vorteile von SASE

Vorteile von SASE

SASE ist nicht einfach das neueste Trendwort. Eine SASE-Architektur bietet Unternehmen wichtige Geschäftsvorteile.

  • Höhere Sicherheit
    Wenn Unternehmen sich für ein Cloud-First-Modell entscheiden, bietet SASE eine konsistente Durchsetzung von Sicherheitsrichtlinien im ganzen Netzwerk und holt die Sicherheitsprüfungen in die Cloud. SASE sichert den Remote-Zugriff und schützt Unternehmensdaten vor bösartigen Aktivitäten.
  • Verbesserte Unternehmensproduktivität und Kundenzufriedenheit
    Durch die Implementierung einer SASE-Architektur können Unternehmen mit modernen SD-WAN-Funktionsleistungen ihre Netzwerkinfrastruktur optimieren. SD-WAN beseitigt die Komplexität und die Unbeweglichheit herkömmlicher routerbasierter Netzwerke. Es bietet die für die digitale Transformation erforderliche Flexibilität und verbessert die Anwendungsleistung und -zuverlässigkeit erheblich.
  • Zero-Trust-Sicherheitsmodell
    SASE nutzt das Zero-Trust-Sicherheitsmodell. Es erfordert eine kontinuierliche Überprüfung der Benutzeridentität, bevor Zugriff auf Ressourcen gewährt wird. Zero Trust ist insbesondere in der heutigen Bedrohungslandschaft relevant, in der herkömmliche Sicherheitsmodelle zum Schutz vor komplexen Cyber-Bedrohungen nicht mehr ausreichen.

KI-basierter einheitlicher SASE

Sichern Sie den modernen Arbeitsplatz und bieten Sie einen vereinfachten, sicheren und ortsunabhängigen Zugriff auf Anwendungen und Daten, während Sie die Erfahrung der Endbenutzer mit der KI-basierten HPE Aruba Networking Unified SASE verbessern.

Weitere Informationen

Zugehörige Themen

SD-WAN

Weitere Informationen

SSE (Security Service Edge)

Weitere Informationen

Netzwerksicherheit

Weitere Informationen

SD-Branch

Weitere Informationen

Sicheres SD-WAN

Weitere Informationen

Multi-Cloud-Networking

Weitere Informationen