Secure Access Service Edge (SASE)

SASE steht für „Secure Access Service Edge“.

Eine optimale SASE-Lösung bietet konsistenten, sicheren und standortunabhängigen Zugriff, jedoch sind nicht alle Anbieter dieser Herausforderung gewachsen. Suchen Sie nach einem SASE-Anbieter, der über integrierte Networking- und Sicherheitsfunktionen zum Verringern der betrieblichen Komplexität verfügt. Eine SASE-Lösung sollte außerdem auf einem Cloud First-Ansatz basieren und robuste Intrinsic Security-Funktionen umfassen, einschließlich Zero-Trust-Netzwerkzugriff (Zero Trust Network Access, ZTNA) und skalierbarer Netzwerkfunktionen (z.B. Cloud-basiertes SD-WAN).

Mit der SASE-Einführung gehen einige Vorteile einher, z.B. bessere Anwendungs-Performance, höhere Datensicherheit sowie ein kontinuierlich optimierter standortunabhängiger Netzwerkzugriff. Darüber hinaus vereinfachen die besten SASE-Lösungen den Betrieb und basieren auf einem Cloud First-Ansatz.

SASE bewältigt zahlreiche Herausforderungen, z.B. im Hinblick auf betriebliche Komplexität und Cyber-Security. Da SASE jedoch Networking und Sicherheit kombiniert, kann sich die Implementierung im Fall von isolierten Teams schwierig gestalten. Die Anbieterauswahl kann ebenfalls problematisch sein, insbesondere wenn mehrere Produkte oder Anbieter erforderlich sind.

Unternehmen verschieben Anwendungen in die Cloud und bieten ihren Anwendern Remote-Zugriff auf diese Anwendungen. Gleichzeitig müssen sich Unternehmen vor dynamischen Sicherheitsbedrohungen schützen. Mithilfe von SASE kann die IT diese Änderungen unterstützen, indem sie Anwendern konsistente Erfahrungen bietet – egal ob im Büro oder an anderen Standorten. SASE kombiniert Netzwerk- und Sicherheitsservices, um ein einheitliches Edge- und Cloud-Servicemodell zu unterstützen.

Stellen Sie bei der Einführung von SASE sicher, dass Ihre IT-Teams entsprechend vorbereitet sind. Da SASE Networking- und Sicherheitsfunktionen kombiniert, stellen isolierte Networking- und Sicherheitsteams eine Hürde für die Einführung dar. Zudem ist es wichtig, einen Anbieter zu finden, der Flexibilität bietet. Sie sollten idealerweise bei einem oder zwei Anbietern bleiben, um die Komplexität zu verringern.

Zu den Merkmalen von SASE zählt Folgendes:

• Cloudnative, mehrmandantenfähige Plattform für den Public und Private Cloud-Einstieg
• Einheitlicher, sicherer Zugriff für Zweigstellen-, Campus- und mobile Anwender
• Kontextbezogener Zugriff auf Basis von Anwenderidentität, Gerätestandort und Sicherheitsstatus
• Steuerung von Web- und Sicherheitsrichtlinien

SASE wird als Cloud-Service mit einer mehrmandantenfähigen Architektur bereitgestellt. Dank weltweit verteilter Points of Presence (PoPs) wird direkter Cloud-Zugriff gewährleistet.

Bei SASE handelt es sich um Cloud-basiertes Networking mit Sicherheitsfunktionen. Zu den SASE-Komponenten zählen Software-Defined Wide Area Network (SD-WAN), Secure Access, Cloud Web Security und eine Cloud-Firewall.

Security Services Edge (SSE) ist eine Teilmenge von SASE, die nur die Sicherheitskomponenten enthält. Eine vollständige SASE-Lösung erfordert sowohl Netzwerk- als auch Sicherheitsfunktionen, um dezentrale Anwender sicher, schnell und zuverlässig mit verteilten Anwendungen zu verbinden.