Suchen

Sicherheit für SD-WAN mit SASE Neues Sicherheitskonzept für SD-WAN

Autor / Redakteur: Moritz Mann / Peter Schmitz

Cloud- und As-a-Service-Angebote verändern die IT-Infrastrukturen. SD-WAN, kurz für Software-Defined Wide Area Network, wird immer mehr zum Standard – daran muss sich auch die Netzwerksicherheit anpassen. Nichts anderes ist mit SASE, Secure Access Service Edge, gemeint. Denn der Begriff, der 2019 von Gartner-Analysten geprägt wurde, beschreibt ein Sicherheitskonzept für verteilte Netzwerke.

Firma zum Thema

Mit SASE wird IT-Sicherheit selbst zu einem Cloud Service, der sich auf allen Endgeräten anwenden lässt, unabhängig davon, womit die Nutzer auf Apps zugreifen.
Mit SASE wird IT-Sicherheit selbst zu einem Cloud Service, der sich auf allen Endgeräten anwenden lässt, unabhängig davon, womit die Nutzer auf Apps zugreifen.
(Bild: gemeinfrei / Pixabay )

Hub-Spoke-Architekturen, sprich Netzwerke, die alle Verbindungen in einem zentralen Rechenzentrum bündeln, sind heute nicht mehr zeitgemäß. Zum einen erschweren sie die Nutzung der Cloud, weil der Datenverkehr erst den Umweg über die Zentrale nehmen muss. Zum anderen arbeiten heute viele Mitarbeiter gar nicht mehr dauerhaft an einem festen Arbeitsplatz. Home-Office, Arbeiten von unterwegs oder BYOD (Bring Your Own Device) stellen Herausforderungen für traditionelle Unternehmensnetzwerke dar. Um dynamischere Verbindungen zu realisieren, steht mit SD-WAN die richtige Technologie zur Verfügung. Sie erfordert jedoch auch ein neues Sicherheitskonzept. Denn all die neuen Wege ins Internet, die ein Software-definiertes Netzwerk bietet, beschleunigen zwar moderne Services, können aber gleichzeitig zur Angriffsfläche für Hacker werden.

Was ist SASE?

Vereinfacht gesagt, bringt SASE Sicherheit so nah wie möglich zum Nutzer. IT-Sicherheit selbst wird zu einem Cloud Service, der sich auf allen Endgeräten anwenden lässt, unabhängig davon womit die Nutzer auf Apps zugreifen. Sicherheitsrichtlinien werden bei Bedarf über ein robustes und zuverlässiges Cloud Netzwerk durchgesetzt, das Sicherheitskontrollen am Zugangspunkt bietet. Die Richtlinien berücksichtigen die Benutzeridentität, den Gerätetyp, die Tageszeit, den Standort, die Anwendungsidentität und die Sensibilität der Daten, auf die zugegriffen wird.

SASE stellt nicht nur sicher, dass jeder Benutzer die geeigneten Zugriffsrechte erhält, sondern auch, dass selbige Nutzer- und Zugriffsrechte ebenso wie Applikationen einem kontinuierlichen Monitoring unterzogen werden. Damit einher geht zudem eine verbesserte Performance dank stark reduzierter Latenzzeiten. Zusammenfassend lässt sich sagen, dass die Benutzer mit SASE auf Anwendungen und Daten so zugreifen können, wie sie es wünschen, ohne dass es zu Performance-Einschränkungen kommt. Die IT-Abteilung kann zudem Sicherheitsrichtlinien für den Datenverkehr besser durchsetzen.

Wie können Unternehmen SASE nutzen?

Laut Gartner werden bis 2024 mindestens 40 Prozent der Unternehmen konkrete Strategien zur Einführung von SASE verfolgen. Daher ist genau jetzt der richtige Zeitpunkt, diese Strategie zu planen. Eine logische und kosteneffiziente Möglichkeit, um die Umstellung auf SASE mit einer Cloud-basierten Steuerung zu beginnen, steht mit SD-WAN zur Verfügung. Unternehmen, die bereits ein Software-definiertes Netzwerk nutzen, haben hier eine komfortable Ausgangssituation. Die Kontrolle über das Netzwerk ist in dieser Architektur bereits von der Hardware abstrahiert, was eine Voraussetzung für SASE darstellt.

Open Systems lieferte eine SASE-Lösung schon lange bevor die Kategorie einen Namen hatte. Diese integrierte SASE-Lösung lässt sich so anpassen, dass Unternehmen geschützt werden und gleichzeitig der von den Nutzern benötigte dynamische Zugriff möglich ist. Zudem lassen sich Verwaltung und Betrieb erheblich vereinfachen und damit Kosten senken.

Über den Autor

Moritz Mann ist Head of Product Management bei Open Systems.

(ID:46608092)