Die Suche nach SASE SD-WAN und Security werden eins

Autor / Redakteur: Scott Raynovich / Dipl.-Ing. (FH) Andreas Donner

Netzwerk- und Sicherheitsfunktionen werden zunehmend integriert. Bei Netzwerken, die den gesamten Datenverkehr für Geschäfts- und Verbraucheranwendungen transportieren, kann erwartet werden, dass sich dieser Trend mit einer Bewegung beschleunigt, die als SASE (Secure Access Service Edge) bezeichnet wird.

Scott Raynovich ist Gründer und Chief Analyst von Futuriom und erläutert, warum er SASE für die Zukunft der Netzwerksicherheit hält.
Scott Raynovich ist Gründer und Chief Analyst von Futuriom und erläutert, warum er SASE für die Zukunft der Netzwerksicherheit hält.
(Bild: Futuriom)

SASE ist an sich keine bestimmte Technologie, sondern die Beschreibung einer verstärkten Integration von Netzwerk- und Sicherheitsdiensten am „Service Edge“, an dem Geräte und Netzwerke verbunden sind. Am wichtigsten ist, dass SASE Services mithilfe eines Cloud-Softwaremodells instanziiert. Diese Services können eine Vielzahl von Netzwerkfunktionen sowie Sicherheitsfunktionen umfassen.

Das Bestreben, die digitale Transformation zu beschleunigen und Cloud-Dienste einzuführen, verändert nicht nur das Netzwerk, sondern auch die Security.

David Hughes, Gründer von Silver Peak und Senior Vice President für das WAN Business bei Aruba

SASE tritt in die Fußstapfen des bemerkenswert erfolgreichen SD-WAN-Marktes, von dem Futuriom kürzlich geschätzt hat, dass er jährlich durchschnittlich um 34 Prozent wächst. SD-WAN ist erfolgreich, weil es ein sehr einfaches Konzept umfasst – Netzwerk- und IT-Managern das Leben zu erleichtern, indem sie ihre Netzwerke mithilfe von Software aus der Cloud über eine einzige, zentral verwaltete WAN-Edge-Plattform verwalten können.

Automatisierungs- und Orchestrierungsfunktionen haben einen hohen Stellenwert als strategische Treiber der SD-WAN-Technologie. Diese kann jetzt dasselbe für SASE-Funktionen tun, indem sie Technologiefachleuten eine verwaltbarere, softwaredefinierte Plattform für integrierte Sicherheits- und Netzwerkdienste bietet, die alle zentral verwaltet und aus der Cloud bereitgestellt werden.

„Das Bestreben, die digitale Transformation zu beschleunigen und Cloud-Dienste einzuführen, verändert nicht nur das Netzwerk, sondern auch die Security", sagte David Hughes, Gründer von Silver Peak und Senior Vice President für das WAN Business bei Aruba. „Mit SD-WAN wurde ermöglicht, von rechenzentrumszentrierten, MPLS-basierten WANs zu Cloud-zentrierten WANs zu wechseln, die das Internet voll nutzen. Jetzt werden Edge-Plattformen genutzt, um von einem traditionellen perimeterbasierten Sicherheitsmodell zu einem SASE-Ansatz überzugehen.“

SD-WAN als Schweizer Taschenmesser für das Edge

SD-WAN wird zu einer Cloud-programmierbaren Plattform für Sicherheits- und SASE-Komponenten. Mit der schnellen Zunahme an Geräten, Hochgeschwindigkeitsverbindungen und Cloud-basierten Diensten, sind Netzwerkmanager, IT-Manager und CISOs mit der Anzahl der Sicherheitstools und -warnungen, überfordert. Parallel dazu möchten sie die Freiheit haben, sowohl in Netzwerk- als auch in Sicherheitstechnologien zu investieren, die sich am besten an die sich ändernden Geschäftsanforderungen anpassen. Hier ist es sinnvoll, beides zu kombinieren. Die Antwort liegt darin, mehr Automatisierung und Integration in Netzwerk und Sicherheit gleichzeitig voranzutreiben.

Es gibt keinen Grund, Security vom Netzwerk zu trennen. Das Netzwerk selbst enthält alle Daten, die mit Cloud-Anwendungen verbunden sind, und stellt somit eine umfangreiche Ressource für Analysen und Korrelationen dar. Sicherheitslösungen können direkt im Netzwerk bereitgestellt werden, um Anomalien in Aktivitäten zu erkennen und darauf zu reagieren.

Laut der jüngsten Umfrage von Futuriom sind die vier wichtigsten Vorteile der Einführung von SD-WAN:

  • Verbesserte Sicherheit
  • Bessere Verwaltung, bzw. Flexibilität
  • Bandbreitenoptimierung / Kosteneinsparungen
  • schnellere Leistung von Cloud-Anwendungen

Alle diese Vorteile können in einem Paket zusammengefasst werden – einem SASE-fähigen SD-WAN. Das Branchenkonsortium MEF definiert einen SASE-Service als „einen Dienst, der Benutzer (Maschine oder Mensch) mit Anwendungen in der Cloud verbindet und gleichzeitig Konnektivitätsleistung und Sicherheit gewährleistet, die durch Richtlinien vom Bezieher festgelegt werden“. Durch die Anwendung eines SASE-Modells erhalten Benutzer eine bessere Möglichkeit, diese einzelnen Sicherheitskomponenten zu übernehmen, zu orchestrieren und zu verwalten, sie in das Netzwerk einzubinden und mit Software zu regeln – alles gleichzeitig zusammen mit SD-WAN.

Führende Technologie

Einer der größten Vorteile bei der Konvergenz von SASE mit SD-WAN besteht darin, dass Unternehmen eine breite Wahlmöglichkeit bei der Einführung beliebter Cloud-Sicherheitslösungen haben, die in ihre SD-WAN Deployments integriert werden können.

Mithilfe einer fortschrittlichen SD-WAN-Edge-Plattform können Endbenutzer Cloud-Sicherheitssoftware von Drittanbietern einrichten, orchestrieren und verwalten, die direkt in den Netzwerkbereitstellungsprozess integriert ist. Dies spart wertvolle Zeit bei der Konfiguration und Verwaltung von Sicherheitsrichtlinien und erweitert gleichzeitig die Optionen für Sicherheitsfunktionen wie von der Cloud bereitgestellte Dienste.

Neue Cloud-basierte Sicherheitslösungen werden immer zahlreicher und eine SaaS-basierte Architektur bietet Anwendern einen einfachen Weg, Cloud-Sicherheitssoftware von Drittanbietern mithilfe von SD-WAN-Orchestrierung und -Verwaltung zu integrieren und bereitzustellen. Einige der SaaS-Funktionen, die schnell in eine SD-WAN-Architektur übernommen werden können, umfassen Cloud Access Security Brokers (CASB), Secure Web Gateway (SWG), FWaaS, and Zero Trust Network Access (ZTNA) – häufig auch als Software-Defined Perimeter (SDP) bezeichnet. Einige der beliebtesten neuen Tools, z.B. Cloud Security Services von Zscaler oder Netskope, können mithilfe der automatisierten Orchestrierung in der SD-WAN-Verwaltungskonsole bereitgestellt werden.

Scott Raynovich ist Gründer und Chief Analyst von Futuriom und erläutert, warum er SASE für die Zukunft der Netzwerksicherheit hält.
Scott Raynovich ist Gründer und Chief Analyst von Futuriom und erläutert, warum er SASE für die Zukunft der Netzwerksicherheit hält.
(Bild: Futuriom)

Dieses Ökosystem bietet Unternehmen den Vorteil, Innovationen mithilfe erstklassiger SASE-Komponenten zu erweitern und gleichzeitig ihre Management- und Orchestrierungsschichten auf Netzwerkebene zu konsolidieren. Der SASE-Markt wächst bereits schnell durch Technologie-Allianzen und dürfte Interoperabilitätsprobleme lösen. Einige Anbieter wie Aruba haben ihre Orchestrierungsfunktionen bereits erweitert, um Cloud-Sicherheitsdienste von Drittanbietern zu integrieren. So können Unternehmen konsistente, netzwerkweite Sicherheitsrichtlinien automatisieren. SASE ist die Zukunft der Netzwerksicherheit.

Über den Autor

Scott Raynovich ist Gründer und Chief Analyst von Futuriom.

(ID:47340461)