Wofür steht SASE?
Was ist SASE?
SASE gewährleistet durch die Konvergenz von Cloud-Networking und Cloud-Sicherheit Einfachheit, Skalierbarkeit, Flexibilität sowie umfassende Sicherheit. Durch die Kombination von Netzwerksicherheitsfunktionen mit WAN-Funktionen unterstützt SASE sicheren, optimalen und automatisierten Zugriff auf Anwendungen und Workloads in der Cloud. Unabhängig von Anwender- und Anwendungsstandort stellt SASE Ihnen über eine zentrale Managementplattform sicheren Zugriff bereit.
Roadmap für SASE-Konvergenz
SASE ist relevanter denn je. Der beschleunigte, anhaltende Trend zu hybridem Arbeiten erfordert eine zunehmende Konvergenz von Cloud-Networking und Cloud-Sicherheit.
Vorteile von SASE
SASE schützt sowohl moderne dezentrale Arbeitskräfte als auch das Netzwerk-Edge, sodass Anwender, Anwendungen und Geräte standortunabhängig kommunizieren können. Der Vorteil von VMware SASE besteht in einem einheitlichen Edge- und Cloud-Servicemodell, das eine zentrale Anlaufstelle für das Management von Business-Richtlinien, Konfigurationen und Überwachung bietet.
Unternehmensagilität
Die Cloud-first-Lösung von VMware unterstützt die schnelle, zuverlässige und sichere Bereitstellung von Anwendungen an jedem Ort und bietet Unternehmen betriebliche Flexibilität, um sich an Veränderungen anzupassen.
Minimierte Sicherheitsrisiken
Beziehen Sie Kontextsensitivität in Zugriffsentscheidungen ein und verhindern Sie Sicherheitsverletzungen und Compliance-Risiken bei Aktivitäten.
Verbesserte digitale Erfahrungen
Stellen Sie sicher, dass Anwender selbst bei nur einer einzigen Verbindung und verschlechterten Netzwerkbedingungen Zugriff auf unternehmenskritische Anwendungen haben, und bieten Sie ihnen eine stets optimierte Erfahrung.
Verbesserte TCO
Dank Selbstreparaturfunktionen und einer zentralen Managementebene können Kunden mit VMware SASE den Zeitaufwand für das Management von Netzwerk- und Sicherheitsabläufen um 50% reduzieren*.
Hybrides Arbeiten
SASE-Komponenten
Die SASE-Architekturkomponenten arbeiten eng zusammen, um einen Cloud-first-Ansatz bereitzustellen und Anwendungsqualität, Intrinsic Security sowie einen vereinfachten Betrieb sicherzustellen. Zu den Komponenten von SASE gehören Software-Defined Wide Area Network (SD-WAN), Zero-Trust-Netzwerkzugriff (Zero Trust Network Access, ZTNA), Cloud Web Security (CWS) sowie künstliche Intelligenz für IT-Abläufe (AIOps).
SD-WAN
Entkoppelt Networking-Services von zugrunde liegenden Netzwerken, sodass Anwendungsdatenverkehr unabhängig von zugrunde liegenden physischen oder Transportkomponenten übertragen werden kann.
AIOps
Senken Sie den Fehlerbehebungs- und Optimierungsaufwand im Netzwerk und verbessern Sie die Anwendererfahrung durch Netzwerkanalysen, Problemisolierung und umsetzbare Remediation auf Basis von KI/ML.
Zero-Trust-Netzwerkzugriff
Stellt von netzwerkorientierter Sicherheit auf einen identitäts-, standort- und kontextbasierten Ansatz um, bei dem nichts und niemandem vertraut wird und autorisierte Ressourcen bedarfsorientiert zur Verfügung stehen.
Cloud Web Security
Bietet eine Reihe von cloudbasierten Sicherheitsservices, darunter ein sicheres Web-Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP, Verhindern von Datenverlust) und Remote Browser Isolation (RBI).
VMware-Produkte für SASE
Informieren Sie sich über einfache, umfassende Sicherheits- und Netzwerkservices, die ein einheitliches Edge- und Cloud-Servicemodell mit einer zentralen Anlaufstelle für das Management von Business-Richtlinien, Konfigurationen und Überwachung unterstützen.
VMware SD-WAN
Plattform zum standortunabhängigen Verbinden von Anwendern mit Anwendungen – mit gesicherter Zuverlässigkeit und Performance
VMware Edge Network Intelligence
Aussagekräftige und automatisierte Informationen zu Netzwerkzustand und Anwendungsbereitstellung
VMware Cloud Web Security
cloudbasierte Sicherheit für Compliance, SaaS-Kontrolle und Schutz vor Webbedrohungen
VMware Secure Access
Sicherer Zugriff für Remote-Anwender in VMware Workspace ONE
Erweiterter Firewall-Service
Legacy-Firewalls in Zweigstellen beseitigen und die Sicherheit verbessern
Anwendungsbereiche
Dezentrales Arbeiten
Der Arbeitsplatz ist nicht mehr standortgebunden. Zweigstellen haben sich weiterentwickelt und der „vertrauenswürdige Perimeter“ hat sich aufgelöst. Sowohl Anwender als auch Anwendungen sind überall – jetzt mehr denn je. Diese neue Normalität erfordert einen sicheren, optimierten Zugriff auf Rechenzentrums- und Cloud-Services, damit Mitarbeiter unabhängig von ihrem Standort produktiv arbeiten können.
Einfache Cloud- und SaaS-Migration
Hochgradig verteilte Workloads und Anwender erfordern einen konvergenten Software-Defined-Architekturansatz für sicheren, agilen und optimalen Anwendungszugriff über Zweigstellen- und Campusstandorte. Durch die Kombination von cloudbasiertem SD-WAN und Sicherheitsservices stellt SASE eine ultimative Architektur bereit, die Ihnen die notwendige Agilität, Einfachheit, Sicherheit und Skalierbarkeit für die Cloud- und SaaS-Einführung bietet.
Vernetzen, Schützen und Optimieren von Zweigstellen
Wenn Sie über viele kleine Zweigstellen verfügen, ist höhere Resilienz ein entscheidender Faktor. Angesichts einer eingeschränkten Bandbreite an Remote-Standorten benötigen Sie kosteneffiziente und leistungsstarke Verbindungen, die einfach bereitzustellen und zu verwalten sind.
Transformation des Edge-Betriebs
Edge-native Anwendungen, die eine hohe Bandbreite und eine extrem niedrige Latenz erfordern, bieten neue Erfahrungen und verbessern betriebliche Abläufe. SASE optimiert und schützt Verbindungen mit dem Edge und wird in das Edge-Computing integriert.
Zugehörige Ressourcen
Zusammenführung von Networking und Sicherheit in der Cloud
In diesem White Paper von Frost & Sullivan werden neben den Markt- und Technologietrends, die SASE zu einer Notwendigkeit machen, auch die Vorteile kombinierter SD-WAN- und Sicherheitsfunktionen erörtert.
SASE-fähiges WAN-Edge für das Zeitalter des dezentralen Arbeitens
Dell'Oro Group diskutiert den Trend des dezentralen Arbeitens und erläutert, warum herkömmliche Wide Area Network(WAN)- und Virtual Private Network(VPN)-Ansätze nicht mehr funktionieren.
VMware SASE – Lösungsübersicht
Erfahren Sie, wie Unternehmen mithilfe von VMware SASE ein erfolgreicher Übergang in die neue Normalität des dezentralen Arbeitens gelingt.
Häufig gestellte Fragen
SASE steht für „Secure Access Service Edge“.
Wie wähle ich einen SASE-Anbieter aus?
Eine ideale SASE-Lösung bietet konsistenten, sicheren und standortunabhängigen Zugriff, jedoch sind nicht alle Anbieter dieser Herausforderung gewachsen. Suchen Sie nach einem SASE-Anbieter, der über integrierte Networking- und Sicherheitsfunktionen zum Verringern der betrieblichen Komplexität verfügt. Außerdem sollte die SASE-Lösung auf einem Cloud-first-Ansatz basieren und robuste Intrinsic Security-Funktionen umfassen, einschließlich Zero-Trust-Netzwerkzugriff (Zero Trust Network Access, ZTNA) und skalierbarer Netzwerkfunktionen (z. B. cloudbasiertes SD-WAN).
Was sind die Vorteile von Secure Access Service Edge (SASE)?
Die Einführung von SASE bringt vielfältige Vorteile mit sich, z. B. bessere Anwendungs-Performance, höhere Datensicherheit sowie ein kontinuierlich optimierter Netzwerkzugriff von jedem Standort aus. Darüber hinaus vereinfachen die besten SASE-Lösungen den Betrieb und basieren auf einem Cloud-first-Ansatz.
Welche Herausforderungen gehen mit Secure Access Service Edge (SASE) einher?
SASE bewältigt zahlreiche Herausforderungen, z. B. im Hinblick auf betriebliche Komplexität und Cybersecurity-Risiken. Da SASE jedoch Networking und Sicherheit kombiniert, kann sich die Implementierung im Fall von isolierten Teams schwierig gestalten. Die Anbieterauswahl kann ebenfalls problematisch sein, insbesondere wenn mehrere Produkte oder Anbieter erforderlich sind.
Warum ist SASE so wichtig?
Unternehmen verschieben Anwendungen in die Cloud und bieten ihren Anwendern Remote-Zugriff auf diese Anwendungen. Gleichzeitig müssen sich Unternehmen vor dynamischen Sicherheitsbedrohungen schützen. Mithilfe von SASE kann die IT diese Änderungen unterstützen, indem sie Anwendern konsistente Erfahrungen bietet – egal ob im Büro oder an anderen Standorten. SASE kombiniert Netzwerk- und Sicherheitsservices, um ein einheitliches Edge- und Cloud-Servicemodell zu unterstützen.
Wie kann ich Secure Access Service Edge (SASE) einführen?
Stellen Sie bei der Einführung von SASE sicher, dass Ihre IT-Teams entsprechend vorbereitet sind. Da SASE Networking- und Sicherheitsfunktionen kombiniert, stellen isolierte Networking- und Sicherheitsteams eine Hürde für die Einführung dar. Zudem ist es wichtig, einen Anbieter zu finden, der Flexibilität bietet. Idealerweise sollten Sie sich auf einen oder zwei Anbieter beschränken, um die Komplexität zu verringern.
Welche vier Merkmale bietet SASE?
Zu den Merkmalen von SASE zählt Folgendes:
- Cloudnative, mehrmandantenfähige Plattform für den Public- und Private-Cloud-Einstieg
- Einheitlicher, sicherer Zugriff für Zweigstellen-, Campus- und mobile Anwender
- Kontextbezogener Zugriff auf Basis von Anwenderidentität, Gerätestandort und Sicherheitsstatus
- Steuerung von Web- und Sicherheitsrichtlinien
Wie wird SASE bereitgestellt?
SASE wird als Cloud-Service mit einer mehrmandantenfähigen Architektur bereitgestellt. Weltweit verteilte Points of Presence (PoPs) unterstützen direkten Cloud-Zugriff.
Was sind SASE-Komponenten?
Bei SASE handelt es sich um cloudbasiertes Networking mit Sicherheitsfunktionen. Zu den SASE-Komponenten zählen Software-Defined Wide Area Network (SD-WAN), Secure Access, Cloud Web Security und eine Cloud-Firewall.
Worin besteht der Unterschied zwischen SASE und SSE?
Security Services Edge (SSE) ist eine Teilmenge von SASE, die nur die Sicherheitskomponenten enthält. Eine vollständige SASE-Lösung erfordert sowohl Netzwerk- als auch Sicherheitsfunktionen, um dezentrale Anwender sicher, schnell und zuverlässig mit verteilten Anwendungen zu verbinden.
