Traditionelle Netzwerkarchitekturen reichen im Zeitalter der Cloud nicht mehr aus. Das Analystenhaus Gartner hat deswegen vor einem Jahr das Konzept Secure Access Service Edge (SASE) eingeführt, das allen Anforderungen gerecht werden soll.

In der Studie „The Future of Network Security Is in the Cloud” (August 2019) formuliert Gartner die These, dass die traditionelle Netzwerk- und Netzwerksicherheitsarchitektur „Rechenzentrum als Zentrum des Universums“ veraltet und zu einem Hemmschuh für die Anforderungen des digitalen Geschäfts geworden ist.

Digital Business und Edge-Computing führen dazu, dass sich mehr Anwender, Geräte, Anwendungen, Dienste und Daten außerhalb als innerhalb eines Unternehmens befinden. Netzwerk- und Netzsicherheitsarchitekturen wurden für ein Zeitalter entworfen, das im Schwinden begriffen ist, und sie sind nicht in der Lage, die dynamischen Anforderungen an einen sicheren Zugang im digitalen Geschäftsleben effektiv zu erfüllen. Das Unternehmensrechenzentrum steht nicht mehr im Mittelpunkt der Zugriffsanforderungen für Anwender und Geräte.

Auftritt SASE

Komplexität, Latenz und die Notwendigkeit, verschlüsselten Datenverkehr einmal zu entschlüsseln und zu prüfen, erfordern daher die Konsolidierung der Netzwerk- und Security-as-a-Service-Fähigkeiten in einem Cloud-basierten Secure Access Service Edge (SASE, ausgesprochen „sassy“, US-Slang für „aufmüpfig“).

Secure Access Service Edge soll umfassende Wide Area Network (WAN)-Fähigkeiten mit umfassenden Netzwerksicherheitsfunktionen (wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust Network Access (ZTNA) kombinieren. SASE-Funktionen werden als Dienst bereitgestellt, der auf der Identität der Einheit, dem Echtzeit-Kontext, den Sicherheits-/Konformitätsrichtlinien des Unternehmens und der kontinuierlichen Bewertung des Risikos/Vertrauens während der Sitzungen basiert. Die Identitäten können Personen, Personengruppen (Zweigstellen), Geräten, Anwendungen, Diensten, IoT-Systemen oder Edge-Computing-Standorten zugeordnet werden.

SASE Vorteile

SASE wird Sicherheitsteams in die Lage versetzen, eine breite Palette an sicheren Netzwerksicherheitsdiensten auf konsistente und integrierte Weise bereitzustellen. Die Einführung von SASE bietet die folgenden Vorteile:

1. Reduziert Komplexität und Kosten
2. Ermöglicht neue digitale Geschäftsszenarien
3. Verbessert Leistung/Latenz
4. Benutzerfreundlichkeit/Transparenz für Anwender
5. Verbesserte Sicherheit
6. Geringer betrieblicher Aufwand

Cisco – Marktführer für SASE

Cisco Umbrella ist ein umfassendes Angebot für SASE, das vom Magdeburger Testinstitut AV-Test im Oktober 2020 als weit überlegen gegenüber Wettbewerbsprodukten eingestuft wurde.

Cisco Umbrella umfasst Funktionen für Domain Name System (DNS) Layer Security, Secure Web Gateway, Firewall, Cloud Security Access Broker, interaktive Threat Intelligence und ist integriert mit Software-definierten Wide Area Networks (SD-WAN). Die Suite ist dabei einfach zu bedienen und selbst für kleinere mittelständische Kunden geeignet.

Axians – Ihr Partner für SASE

Axians als einer der wichtigsten deutschen Cisco-Partner offeriert Unternehmen eine ausgefeilte SASE-Lösung auf der Basis von Cisco Umbrella. Unsere erfahrenen Sicherheits- und Netzwerkexperten entwerfen ein Konzept, das genau auf ihre individuellen Anforderungen ausgerichtet ist. Kontaktieren Sie uns.

Quelle Titelbild: iStock / gremlin