Mobile-Menu

NetMotion erläutert Secure Access Service Edge SASE – beim Remote Working auf Dauer unverzichtbar

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Im Kern ist SASE eine Verschmelzung vieler Technologien, um Unternehmen dabei zu helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und Kosten zu senken – alles Dinge, die heutige verteilt agierende Unternehmen dringend benötigen, meint Sicherheitsspezialist NetMotion.

Firma zum Thema

SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.
SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.
(Bild: © – Funtap – stock.adobe.com)

Secure Access Service Edge (SASE) ist keine neue Technologiekategorie, erläutert NetMotion. Der 2019 von Gartner geprägte Begriff stehe für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN und VPN mit cloudnativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugang, CASB, Firewalls und anderen Technologien kombiniert. Mobilität, Dezentralität und steigendes Sicherheitsbedürfnis – all das seien klassische Treiber von SASE.

SASE, der Business Enabler

Da SASE aus vielen verschiedenen Technologien unter einem großen Dach bestehe, gebe es in der Tat viele Wege, um SASE umzusetzen. Die meisten Unternehmen nutzten bereits Elemente von SASE in ihrer Netzwerk- und Sicherheitsinfrastruktur. Das Ziel eines jeden SASE-Frameworks sei es jedoch, bessere Möglichkeiten zu schaffen, um agilen, oft dezentral tätigen Mitarbeitern einen sicheren, direkten Zugang zu Unternehmensressourcen mit weitaus weniger Latenzzeiten und Netzwerkkomplexität zu ermöglichen.

Für Remote-Mitarbeiter bedeute dies oft, dass sie direkt auf eine SaaS-Anwendung oder einen gehosteten Datendienst im Web zugreifen können, anstatt Bandbreite zu verschwenden, um einen Tunnel zurück zum Hauptquartier und dann wieder hinaus aufzubauen. Das Ergebnis dieser SASE-Struktur sei, dass die Benutzer und ihre Geräte viele der traditionellen Netzwerkengpässe umgehen können und so einen sichereren und direkteren Cloud-Zugang zu den Anwendungen, Daten und Diensten erhalten, die sie an jedem Ort und zu jeder Zeit benötigen.

Warum brauchen wir SASE?

Die meisten Unternehmen, so NetMotion, leiten ihre Verbindungen zu Daten und Anwendungen traditionell über ein zentral gelegenes oder verwaltetes Rechenzentrum. Angesichts der schnell wachsenden verteilten Belegschaft und immer mehr cloudbasierten, dezentralen Anwendungen werde diese Art von verworrener Netzwerkstruktur zunehmend verschwenderisch und unnötig. Gartner habe diesen komplexen Ansatz im Jahr 2019 gar als „Netzwerkgymnastik“ bezeichnet.

Diese traditionelle Struktur ergebe keinen Sinn mehr, vor allem, wenn man bedenkt, dass nur sehr wenige Unternehmen heute den Großteil ihrer Anwendungen in einem Unternehmensrechenzentrum hosten. Die zusätzlichen Sprünge, die durch diese Art von Struktur entstehen, würden außerdem zu Latenzzeiten führen und die Vorteile eines sicheren Direktzugriffs negieren.

Das Netzwerk neu denken

Die Implementierung eines SASE-Frameworks für ein Unternehmensnetzwerk erfordere ein Überdenken der Art und Weise, wie Daten von der Quelle bis zu den Endbenutzern und wieder zurück geroutet werden. Herkömmliche Modelle hätten sich auf ein Hub-and-Spoke-Netzwerk konzentriert, in dem das Rechenzentrum im Zentrum des Geschehens gestanden habe. Das SASE-Modell hingegen verzichte auf diesen Ansatz und baue stattdessen eine cloudzentrierte, sichere Struktur auf, die sich auf die eindeutige Identität jedes Benutzers und Geräts am Rand des Netzwerks stützt.

Laut Gartner-Report seien in einem modernen cloudzentrierten digitalen Unternehmen Benutzer, Geräte und die Anwendungen, auf die sie sicheren Zugriff benötigen, überall.

Das alles ergebe durchaus Sinn vor dem Hintergrund, wie sehr sich der Arbeitsplatz in den letzten zehn Jahren verändert hat:

  • Ein weitaus höherer Anteil des Nutzerverkehrs läuft heute zu Cloud-Diensten statt zu unternehmenseigenen oder standortnahen Rechenzentren.
  • Der typische Mitarbeiter nutzt mehr Cloud-Dienste als rechenzentrumsbasierte Dienste.
  • Mitarbeiter erledigen mehr Aufgaben außerhalb des Netzwerks als im Netzwerk.
  • Die meisten Unternehmen nutzen mehr SaaS-Anwendungen als lokal gehostete Anwendungen.
  • Mehr Daten werden in Cloud-Diensten gehostet als in privaten Unternehmensnetzwerken.

Der Unternehmensperimeter sei nicht mehr ein greifbarer, physischer Standort, sondern ein dynamischer Perimeter, der auf die On-Demand-Bedürfnisse der Benutzer reagiert. Daher müssten Unternehmen Sicherheit und Risikomanagement anders angehen.

Wesentliche Vorteile

Das neue SASE-Framework verspreche eine ganze Reihe von Verbesserungen gegenüber herkömmlichen Netzwerk-Frameworks. Die wichtigsten seien:

  • geringere Komplexität und Kosten bei gleichzeitig verbesserter Benutzerfreundlichkeit,
  • bessere Netzwerkleistung und geringere Latenzzeiten,
  • einfacheres IT-Management und geringere Wartung,
  • bessere Sicherheit durch eine Zero-Trust-Position, die auf eindeutigen Identitäten basiert.

Die Unterstützung des Zero-Trust-Netzwerkzugriffs durch SASE bedeute, dass die Identität des Anwenders, des Geräts und der Anwendung weitaus wichtiger sei als eine Reihe von Zugangsdaten, Standortinformationen oder IP-Adressen. Diese alten Verifizierungsmethoden – eingesetzt in Tools wie herkömmlichen VPNs und DMZs – hätten sich als Achillesferse vieler Netzwerke erwiesen. Im Gegensatz dazu seien identitätsbasierte Methoden in der Lage, die laterale Bewegung durch ein Netzwerk einzuschränken, sodass Benutzer nur auf die Daten, Anwendungen oder Dienste zugreifen könnten, die sie zu diesem Zeitpunkt benötigen.

Ein weiterer Vorteil von SASE sei die Möglichkeit, die Serviceebene für jede Anwendung zu wählen. So lasse sich etwa einer geschäftskritischen Anwendung Vorrang vor weniger wichtigen Anwendungen wie dem Webbrowsing einräumen.

Langer Weg zu SASE

Der SASE-Ansatz klingt sehr ermutigend, findet NetMotion. In der Tat versuchten viele Unternehmen bereits, einen Plan zu erstellen, wie sie SASE in ihrem speziellen Fall umsetzen können. Das bedeute aber nicht, dass dies über Nacht geschehen kann oder wird. SASE-Frameworks seien oft selbst kompliziert und bestünden aus vielen beweglichen Teilen, fasst NetMotion zusammen. Aus diesem Grund sollte kein Unternehmen erwarten, über Nacht SASE umsetzen zu können. Es seien viele kleine Schritte erforderlich.

(ID:47295324)