Multi-Vendor-Umgebungen in den Griff bekommen Liegt die Zukunft von SD-WAN und SASE in Managed-Services?

Anbieter zum Thema

IBM Deutschland GmbH

Insider Research

Cradlepoint GmbH

Die Sicherheitsvorkehrungen für Daten und Anwendungen basierten jahrzehntelang auf der gleichen Art von Architektur. Typisch hierfür war eine stark Hardware-zentrierte Hub-and-Spoke-Struktur und eine Vernetzung über private MPLS-Leitungen. Zentralisierte Anwendungen blieben innerhalb der Unternehmensgrenzen und hatten nur sehr wenig ausgehenden Internetverkehr. Remote-Arbeit war eher die Ausnahme als die Regel. Dies alles hat sich grundlegend verändert!

Mauricio Sanchez, Research Director, Network Security, SASE & SD-WAN beim Analystenhaus Dell'Oro Group, geht davon aus, dass dieses gemütliche Szenario im Jahr 2020 durch die COVID-Pandemie zerschlagen wurde. Jetzt, nach der Pandemie, befinden wir uns in einer Welt des hybriden Arbeitens, in der die Mitarbeiter ihre Zeit zwischen dem Büro und einer beliebigen Anzahl anderer möglicher Endpunkte aufteilen. Die Auswirkungen auf die Sicherheit sind enorm, stellt er fest: „Die Kosten einer durchschnittlichen Datenschutzverletzung in einem Unternehmen belaufen sich mittlerweile auf über 4 Millionen Dollar“, sagt er. „Das ist ein erheblicher Betrag, und nur der Durchschnitt. Einige Verstöße liegen weit darüber.“

Sanchez zitiert einen kürzlich erschienenen McKinsey-Bericht, wonach 58 Prozent der US-Beschäftigten heute in hybriden Arbeitsverhältnissen tätig sind, zehnmal so viele wie vor der Pandemie: „Das ist die neue Normalität und wird es bleiben“, meint er. „Aus diesem Grunde fiel das Legacy-Netzwerk während der Pandemie flach. Die alten MPLS-Leitungen reichen nicht mehr aus, wenn Cloud-Anwendungen zur Norm werden. Die Menge des Datenverkehrs, die zwischen den einzelnen Punkten des Netzwerks übertragen wird, ist viel größer geworden, und es muss investiert werden, um auf schnellere Leitungen aufzurüsten. Der Security-Stack ist zu einem Flaschenhals am Perimeter geworden. Die hardwarezentrierte Sichtweise funktioniert einfach nicht mehr so gut wie früher. Außerdem haben wir jetzt eine schlechte App-Erfahrung bei den Nutzern.“

Bildergalerie

Vor diesem Hintergrund hat sich seiner Meinung nach die Diskussion um Secure Access Service Edge (SASE) entwickelt: „Auf der einen Seite gibt es SD-WAN und das Versprechen, die Betriebskosten des Netzwerks zu senken, und auf der anderen Seite gibt es eine neue Art von Sicherheitslösungen aus der Cloud in Form von SASE“, erklärt er. „Wir haben in den letzten Jahren gesehen, wie diese beiden Elemente kombiniert wurden, um eine neue Topologie zu schaffen. Sie kommen im Dienste des hybriden, Cloud-zentrierten Unternehmens zusammen.“

SD-WAN und SASE

Dell'Oro hat einen beträchtlichen Anstieg der Ausgaben von Unternehmen für SASE gemessen, so Sanchez: „Wir sind auf dem besten Weg, die Zahl von 6 Milliarden Dollar bis Ende dieses Jahres zu erreichen“, sagt er.

Um mehr darüber zu erfahren, was SD-WAN und SASE für Unternehmen wirklich bedeuten, diskutierte Sanchez mit einer Gruppe von Experten, angefangen bei Craig Connors, VP & GM von VMWares SASE Business: „Viele Leute vergessen, dass der Begriff SASE eigentlich schon vor der Pandemie geprägt wurde“, erklärt Connors. „Die Verschiebungen fanden bereits statt.“

Neben dem offensichtlichen SASE-Treiber Telearbeit erwähnt Connors auch die steigende Anzahl von IoT-Geräten und alle Anwendungen, die in die verschiedenen Clouds verlagert werden. Und dann ist da noch das Problem der zunehmenden Cyberangriffe, die zum Teil durch Kryptowährungen und die damit verbundenen neuen Möglichkeiten, illegale Aktivitäten zu finanzieren, ausgelöst werden: „Wir haben bereits darüber nachgedacht, wie wir diese neu entstehenden Anwendungsfälle verbinden und sichern können“, sagt er. „Aber es ist schwer, genau festzulegen, was SASE ist, weil so viele verschiedene Anbieter so viele verschiedene Dinge behaupten. Die Priorität liegt also darin, zu den Anwendungsfällen zurückzukehren und sich anzuschauen, was man zu erreichen versucht.“

Parag Thakore, Senior Vice President bei der Sicherheitsplattform Netskope, merkt an, dass Unternehmen bei SD-WAN ebenso wie bei SASE eine konsistente, einheitliche Leistung in Verbindung mit Sicherheit wünschen, und zwar nicht nur für Zweigstellen, sondern für alle Benutzergeräte, IoT-Endpunkte oder Multi-Cloud-Umgebungen. „Und sie erwarten, dass diese anwendungs- und kontextsensitiv sind“, ergänzt er.

Eine Frage der Standards

Marc Cohn ist Leiter der Security Test & Certification Incubation Group bei der MEF-Standardisierungsorganisation. Er erläutert, dass das MEF versucht, SASE als eine Architektur anzuerkennen, die sich an den traditionellen Kundenstamm von Dienstanbietern richtet, den die Organisation bedient: „Dann können wir versuchen, eine Sprache und eine Reihe von Standards bereitzustellen, die einem Dienstanbieter helfen können, diese Multi-Vendor-Umgebung zu verwalten, mit der wir konfrontiert sind“, sagt er. „Das ist die Rolle eines SASE-Standards und eines Zero-Trust-Standards, dem anderen wichtigen Begleitstandard zu SASE, den wir im MEF behandeln.“

Im Mittelpunkt der SD-WAN- und SASE-Diskussion steht die Entscheidung zwischen dem Umgang mit einem komplizierten Multi-Vendor-Marktplatz für Lösungen und der Auslagerung an einen Managed Service Provider. Thakore meint, dass Netskope seinen Kunden Flexibilität und Wahlmöglichkeiten bieten möchte: „Ein erfolgreiches SASE-Konzept würde weniger Anbieter, einen einfacheren Betrieb und eine geringere Komplexität bedeuten, und das alles im Rahmen niedrigerer Kosten“, argumentiert er. „Aber wir verstehen, dass es sich um eine Reise handelt und nicht um eine Frage von 'Rip and Replace'.“

Zu den Optionen gehöre der Kauf vieler einzelner Produkte, die Teil der SASE-Architektur seien, was enge und tiefe Partnerschaften und Integrationen mit vielen Sicherheits- und Netzwerkakteuren erfordere: „Auf der anderen Seite gibt es Unternehmen, die einen vereinfachten Betrieb wünschen und die IoT-Geräte von Remote-Benutzern, Zweigstellen und Multi-Cloud-Umgebungen über eine einzige Fabric verbinden wollen“, sagt er. „In diesem Fall kann man eine komplette konvergente SASE-Plattform erwerben. Beide Optionen sollten unterstützt werden. Ich denke, Flexibilität und Auswahl sind der Schlüssel.“

Cohn vom MEF glaubt, dass der längerfristige Trend weg von der Abhängigkeit von einem einzigen Anbieter geht: „Ich denke, dass wir alle zu mehreren Anbietern übergehen werden, und diese diversen Anbieter werden eine reichhaltigere und breitere Palette von Cybersicherheitsfunktionen und -anwendungen anbieten, die in der SASE-Umgebung bereitgestellt werden“, behauptet er. „Aber wie Parag sagt, es gibt hier keinen One-Size-Fits-All-Ansatz. Wir müssen anerkennen, dass es einen Bedarf an Lösungen von Anbietern und an verwalteten Diensten gibt. Deshalb sehen wir eine Nachfrage in dieser Richtung.

Getrennte Verantwortung für Sicherheit und Netze

Cohn sieht eine Reihe von Faktoren, die die Einführung von verwalteten SASE-Diensten behindern könnten: „Einer davon ist, dass die Netzwerk- und Sicherheitsorganisationen in vielen Unternehmen traditionell zwei verschiedene Abteilungen sind“, bemerkt er. „Und wenn man ein konvergentes Angebot schaffen will, muss man herausfinden, an wen man es verkaufen muss. Das wird sich mit der Zeit ändern, aber nicht über Nacht. Der zweite Faktor ist, dass, wenn wir uns den langfristigen Outsourcing-Trend ansehen, die Tendenz besteht, sich mit Cloud-Services zu beschäftigen.

Connors von VMware kennt Szenarien, in denen Netzwerktechniker den einen Anbieter und Sicherheitstechniker einen anderen bevorzugen: „Das unterstreicht nur eine weitere Veränderung, die sich vollzieht und vollziehen muss, nämlich die Konvergenz von Netzwerken und Sicherheit“, betont er. „Dabei geht es nicht nur um die Produkte, die wir anbieten, sondern auch um die Menschen, die diese Lösungen vor Ort entwickeln. Ich denke, es wird viele Bereiche geben, in denen Managed Services bei der Entstehung von SASE helfen können.“

Thakore von Netskope verweist auf eine aktuelle Umfrage, die das Unternehmen unter 3.500 CIOs durchgeführt hat und aus der hervorgeht, dass zwei Drittel der Meinung sind, dass SASE die Struktur ihrer Teams in Zukunft verändern wird. „Wenn man getrennte Gruppen für Sicherheit und Netzwerke hat, wer hat dann die Budgetkontrolle?“, fragt er. „Die CIOs sind dabei herauszufinden, wie sie das alles strukturieren werden. Werden sie es selbst tun? Handelt es sich um unabhängige Entscheidungen oder um solche, die gemeinsam getroffen werden?“

Connors von VMware meint abschließend: „Wenn Kunden Netzwerk- und Sicherheitslösungen zusammenführen, können wir sie beraten, wie die Landschaft aussieht und wie man zwei verschiedene Dinge, die so lange getrennt waren, zusammenführen kann, egal ob es sich um einen oder mehrere Anbieter handelt“, schließt er. „Wir müssen mit ihnen über den ROI, die Einfachheit und die Erfüllung von Anwendungsfällen sprechen. Hier kann die Expertise von Managed Services wirklich helfen.“

Über den Autor

Guy Matthews ist Redakteur bei NetReporter, einem Blog von NetEvents.

(ID:49041970)