21.04.2021 / Kategorie: Cloud Security
Unternehmen mit mehreren Niederlassungen, aber auch andere, werden über kurz oder lang nicht um SASE (Secure Access Service Edge) herumkommen. Warum? Weil das neue Sicherheitskonzept ihnen ermöglicht, IT-Dienste in hoher Geschwindigkeit ideal gesichert und zu geringeren Kosten als bisher zur Verfügung zu stellen.
In modernen Unternehmen laufen heute mehr Anwendungen über SaaS als über die Unternehmensinfrastruktur. Eine grosse Menge sensibler Daten befindet sich in Cloud-Diensten ausserhalb des Unternehmens-Rechenzentrums. Der Datenverkehr von Zweigstellen zu öffentlichen Clouds ist oft grösser als jener zum eigenen Rechenzentrum. Durch die sich zunehmende Digitalisierung des Geschäfts und durch Edge Computing wird sich diese Entwicklung in den nächsten Jahren fortsetzen. Netzwerksicherheitsarchitekturen, die das Unternehmens-Rechenzentrum in den Mittelpunkt der Konnektivitätsanforderungen stellen, werden damit zum Auslaufmodell. Nur Sicherheitsarchitekturen, die das Geschäft agil unterstützen und gleichzeitig die Komplexität überschaubar halten, werden die Anforderungen der Unternehmen erfüllen. Hier kommt SASE ins Spiel. SASE ist ein Zug, in den Sie einsteigen sollten. Manch andere IT-Buzzword-Themen kann man getrost an sich vorüberrattern lassen. SASE nicht.
In der digitalen Wirtschaftswelt ist dauerhafter Erfolg nur flexiblen Unternehmen möglich. Der Schritt weg von eigener, physischer Infrastruktur und hin zu robusten, Cloud-basierten Services für Konnektivität und Sicherheit erlaubt es modernen Unternehmen, rasch und souverän auf unerwartete Änderungen zu reagieren. Beispiele hierfür sind nicht nur die aktuell vorherrschende Pandemiesituation, sondern auch Ereignisse wie Mergers & Acquisitions. SASE erfüllt die Anforderungen an die Flexibilität wesentlich besser als herkömmliche Ansätze. Denn mit SASE verlaufen dynamische Laständerungen innert kürzester Zeit nicht zu Lasten von Qualität oder Sicherheit.
Die IT und besonders die IT-Security zahlreicher Unternehmen hinken mit der Erfüllung von Use Cases und Anforderungen seit Längerem hinter den Bedürfnissen der Business Units her. Diese Diskrepanz äussert sich im Vorhandensein von Shadow-IT. Moderne Cloud Security Lösungen wie CASB (Cloud Access Security Broker), für Gartner ein Kernelement des SASE-Ansatzes, erleichtern den Wechsel von einer verbotsbasierten zu einer risikobasierten Security Policy. Damit ist die IT Security in der Lage, den Business Units ein agiles Werkzeug zur Verfügung zu stellen, welches in erster Linie Erlaubtes möglich macht, statt übermässig Unerlaubtes zu verbieten. Die IT Security wird damit von den Business Units als «Teil der Lösung» statt als «Teil des Problems» betrachtet.
SASE verlagert den Schwerpunkt der Netzwerk- und Sicherheitsservices auf die Identität des Benutzers und/oder Geräts, nicht auf das Rechenzentrum. SASE-Funktionen werden über die Cloud als Service bereitgestellt, auf Basis
Dadurch wird SASE zum Business Enabler, denn es ermöglicht Sicherheitsverantwortlichen, eine Vielzahl von Netzwerksicherheitsdiensten in einer konsistenten und integrierten Weise bereitzustellen und so das Geschäft optimal zu unterstützen.
Laut Gartner werden bis 2024 mindestens 40 % der Unternehmen eine explizite Strategie für die Einführung von SASE haben. Doch mit der Strategie allein ist es nicht getan. Die Implementierung von SASE ist aufwändig und sollte daher gut vorbereitet und geplant sein. Einerseits müssen interne Vorbehalte beseitigt werden, andererseits kann sich auch die Auswahl des passenden SASE-Angebots schwierig gestalten. Projekte, denen es sowohl an Akzeptanz als auch an Erfahrung mangelt, sind zum Scheitern verurteilt.
Wie also lässt sich SASE risikoarm einführen? Denn Störungen im Netzwerk oder bei der Netzwerksicherheit gilt es jedenfalls zu vermeiden. Schliesslich soll die neue Sicherheitsarchitektur das Geschäft unterstützen und nicht hemmen. Daher werden SASE-Projekte in der Regel phasenbasiert umgesetzt. Dabei gilt für SASE-Projekte vorerst dasselbe wie für jedes andere IT-Projekt auch:
SASE wird sich durchsetzen. Je früher Unternehmen sich mit dem Thema auseinandersetzen, desto eher werden sie von den Vorteilen profitieren. Dazu gehören:
Haben Sie schon über SASE nachgedacht? Gibt es in Ihrem Unternehmen schon eine SASE-Strategie? Unsere Experten beraten und unterstützen Sie gerne, wenn Sie rechtzeitig auf den SASE-Zug aufspringen wollen und helfen Ihnen, die typischen Hürden bei der Strategieentwicklung, bei der Planung und der Umsetzung zu vermeiden.
Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
SASE, ausgesprochen "sässi", ist das Akronym für Secure Access Service Edge. Es handelt sich dabei um ein neues Sicherheitskonzept für Netzwerk-Infrastrukturen mit Niederlassungen, Home Offices, mobilen Mitarbeitern, Multicloud-Anwendungen und Edge-Systemen. SASE ist ein Cloud-Architekturmodell, das Netzwerk- und Security-as-a-Service-Funktionen in einer von der Cloud bereitgestellten Architektur bereitstellt, um Benutzer, Anwendungen und Daten überall zu schützen. Die Security-Funktionen wirken am Netzwerkrand (Edge). Sie lösen zentralisierte Sicherheitskonzepte beispielsweise über virtuelle private Netzwerke ab. Für Anwender, Anwendungen und Geräte bestehen identitäts- und kontextbasierte Zugangsmechanismen. SASE erfordert wenig bis gar keine lokale Hardware und nutzt die weitverbreitete Konnektivität der Cloud-Technologie, um SD-WAN mit Netzwerksicherheitsfunktionen zu kombinieren. Gartner nennt fünf wesentliche SASE-Elemente: SD-WAN, Firewall as a Service (FWaaS), Secure Web-Gateway, Cloud Security Broker (CASB) und Zero-Trust-Netzwerkzugang, auch bekannt als software-definierter Perimeter.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications