Ressourcen

Was ist SASE (Secure Access Service Edge)?

Ein neues sicherheitsmodell

Am 30. August letzten Jahres beschrieb Gartner in einem Artikel mit dem Titel „The Future of Network Security Is in the Cloud“ (Die Zukunft der Netzwerk-Security liegt in der Cloud) die Transformation im Kernbereich der Security. In diesem Artikel wird dargestellt, dass Security-Anforderungen zukünftig nicht mehr auf Unternehmens-Rechenzentren bezogen sein werden, sondern auf einzelne Benutzer über deren Geräte und deren Identität.

Weil Benutzer und Services zunehmend mobil und extern genutzt werden, kann das Rechenzentrum nicht mehr als Schlüsselelement der Unternehmens-Security gelten. Ganz im Gegenteil: Ein Ansatz dieser Art kann die Agilität von Unternehmen beeinträchtigen und ihr Wachstum bremsen. Diese Veränderung führt zu einem neuen Paradigma, das von Gartner als SASE (sprich: „sässi“) beziehungsweise „Secure Access Service Edge“ bezeichnet wird.

Was ist SASE?

Gartner ist davon überzeugt, dass SASE für die Security-/Netzwerkarchitektur ebenso revolutionär sein wird wie IaaS für die Architektur von Rechenzentren. Nach Angaben des Unternehmens werden bis 2024 mindestens 40 % der Unternehmen explizite Strategien zur Einführung von SASE haben (gegenüber < 1 % Ende 2018).

Das Aufkommen von Cloud-Anwendungen erfordert Veränderungen bei Sicherheitslösungen, die sich mit der SASE-Architektur umsetzen lassen:

  • Datenvertraulichkeit für übertragene und gespeicherte Daten
  • Granulare Zugriffskontrolle für die Kerndaten (Dateien, strukturierte Datenbanken, unstrukturierte Datenbanken)
  • Kurze Latenzzeiten beim Zugriff auf die Anwendungen von beliebigen Orten der Welt aus

Internetfilter, web-gateways und proxys

Externe Anwendungen werden von den Benutzern im Grunde schon seit langer Zeit über ihre Browser genutzt. Typische Beispiele sind Filesharing-Dienste, Messaging-Systeme und Formulare. Diese Nutzungsart wird schon immer durch Proxyserver geschützt, mit denen Authentifizierung, Autorisierung und Rückverfolgbarkeit realisiert werden.

Als Reaktion auf die Mobilität der Benutzer ist in den letzten Jahren ein Markt für Webfilter entstanden. Alle Anbieter in diesem Markt sind auf Cloud- oder Hybridlösungen umgestiegen. Einige visionäre Unternehmen haben sich für eine native Cloud-Lösung entschieden, die mehr Agilität und Nähe zu den Anwendern ermöglicht.

CASB-lösungen zur kontrolle der cloud-nutzung

Als Reaktion auf die zunehmende Verbreitung von SaaS-Anwendungen, insbesondere von Office 365, sind in den letzten fünf Jahren Cloud Access Security Broker (CASB-Tools) aufgekommen. Diese Tools dienen der Kontrolle der Verwendung von Dropbox, Salesforce, Office 365 und anderen SaaS-Cloud-Anwendungen.

Benutzer und Anwendungen haben nicht abgewartet, bis ISS- oder CISO-Autorisierung in die Cloud migrieren.

Die Security Maturity bei der Nutzung von Cloud-Anwendungen wurde von den Unternehmen jedoch nicht als hinreichend eingestuft, um die notwendigen Budgets zur Unterstützung dieser Veränderung freizugeben. Die sehr spezifischen CASB-Tools hatten deshalb nur begrenzten Erfolg.

Internetkontrolle am arbeitsplatz

Die beiden genannten Lösungen wirken auf ganz natürliche Weise zusammen, wenn es darum geht, die Internetnutzung möglichst vollständig zu kontrollieren. Ein einfacher „Webfilter“ ist zu einer unverzichtbaren Funktion geworden. Er allein reicht aber nicht aus, weil der Zugriff auf Unternehmensdaten vollständig rückverfolgbar sein muss – von jedem Gerät und unabhängig davon, wo Daten gespeichert sind.

Die SASE-Architektur kann in diesem Sinne als die logische Weiterentwicklung des Proxyservers angesehen werden, als eine Art „Next-Generation Proxy“.

Lassen Sie uns gemeinsam loslegen

Sprechen Sie mit einem Branchenexperten. Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team ist bereit für Ihre Anforderungen.

Diese Seite teilen: