:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/22/69/226925ece7036a105bc8fd1b678eca45/0110403021.jpeg "Der GES-2128P ist das Spitzenmodell unter den LevelOne-Hilbert-Switches. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/07/c5/07c59df40cc8ce97bd3914b89ad1fdbd/0110233945.jpeg "Der VX3940 wurde von Kontron in Frankreich entwickelt und wird von dort aus technisch unterstützt. (Bild: Kontron)")
:quality(80)/p7i.vogel.de/wcms/d0/7e/d07edcf21564cfcaf64b3a5734ac6514/0110232743.jpeg "Corning habe Edge DS entwickelt, um die ständig wachsende Nachfrage nach Datenverarbeitung in der Cloud zu befriedigen. (Bild: Corning)")
:quality(80)/p7i.vogel.de/wcms/73/7c/737ca14b9a34c0efb1cd079bf9b6a225/0110306908.jpeg "Viele Unternehmen planen aktuell die Aktualisierung ihrer Systeme zu Windows Server 2022. Wir zeigen, auf was es hierbei in Sachen Hyper-V-Hosts ankommt. (Bild: © tanoy1412 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/f5/2f/f52fe85fe00a489a35f46ab97104455a/0110402441.jpeg "Mit der vereinheitlichten Freestyle-Orchestrator-Canvas können Workspace-One-Intelligence-Kunden ihre alten Automatisierungen ersetzen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd7f9117caab747ae1f8184b2d63c9/0110433457.jpeg "Per Satellit will Amazon weltweit Internetdienste anbieten. Erste Testkunden sollen ab 2024 mit dem Angebot versorgt werden, ab 2026 soll der Regelbetrieb starten. Es wird drei verschieden große Empfangsterminals geben. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/5c/fe/5cfe136049ce0c8e3a29044dfa447d3f/0110325342.jpeg "Bei Open-Source-Technologien ist der Quellcode einsehbar. Anwender können das zu ihrem Vorteil nutzen und den zugrundeliegenden Code an ihre eigenen Bedürfnisse anpassen. (Bild: maciek905 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/8f/3a/8f3a8b8bed3fea941b371c71e9673231/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/00/a3/00a3ed2ab5c6e13e01832aa3f5254995/0110173259.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Definition Was ist SASE (Secure Access Service Edge)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e0/63e0f1ce689ac/ibm-logo---pos-blue60-cmyk-v2.png "ibm-logo---pos-blue60-cmyk-v2 (IBM)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/5e/5e5e1150621d9/icp-logo-rgb--002-.jpg "ICP-Logo-RGB (002).jpg (ICP Deutschland GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Secure Access Service Edge (SASE) ist ein von Gartner geprägter Begriff für ein noch recht junges Cloud-Computing-Architekturkonzept. Es basiert auf dem Software-Defined Wide Area Netzwerk und stellt WAN-Dienste und Sicherheitsfunktionen über eine Cloud-basierte Lösung zur Verfügung. Das Konzept löst Security-Lösungen wie zentralisierte VPN-Zugänge ab, da Sicherheits-Policies schon am Netzwerkrand greifen. Zugangsmechanismen für Geräte, Applikationen und User sind kontext- und identitätsbasiert.
Die Abkürzung für Secure Access Service Edge lautet SASE. Der Begriff wurde von Gartner geprägt und erstmals im Jahr 2019 von Gartner-Analysten verwendet. Es handelt sich um ein noch recht junges Cloud-Computing-Architekturkonzept, das Software-definierte WAN-Services und Sicherheitsfunktionen in einer integrierten Lösung kombiniert.
Ein besonderes Merkmal von SASE ist, dass die Sicherheitsfunktionen bereits am Network Edge (Netzwerkrand) greifen. Ältere Architekturkonzepte mit Unternehmensrechenzentren, dedizierter Hardware und zentralisierten Sicherheits- und Zugangslösungen wie virtuelle private Netze (VPNs) löst das Konzept ab. Es entsteht eine Cloud-basierte Architektur- und Sicherheitsinfrastruktur mit kontext- und identitätsbasierten Zugangsmöglichkeiten für Geräte, Applikationen und User am Edge.
Um eine solche Architektur zu realisieren, sind viele Einzelbausteine notwendig, die zu einer integrierten Lösung verschmolzen werden müssen. Die einzelnen Komponenten von SASE sind beispielsweise das Software-Defined WAN, das Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Firewall as a Service (FWaaS), Cloud Access Security Broker (CASB) und andere. Gartner prognostiziert für Secure Access Service Edge in den nächsten Jahren ein enormes Wachstumspotenzial.
Das Konzept und die technische Umsetzung von Secure Access Service Edge
Eines der Grundprinzipien von SASE ist es, dass das Rechenzentrum eines Unternehmens nicht mehr im Mittelpunkt der Architektur steht. Secure Access Service Edge besteht im Kern aus Software-definierten WAN-Services, die mit weiteren Cloud-basierten Diensten und Sicherheitslösungen kombiniert sind. Die Sicherheitsrichtlinien lassen sich zwar zentral definieren und verwalten, wirken aber direkt am Netzwerkrand. Die Policies und Zugangsrechte sind identitäts- und kontextabhängig.
Dank der Software-definierten Architektur des WANs lassen sich die WAN-Services flexibel anpassen und anforderungsgemäß bereitstellen. Beispielsweise können bestimmte Anwendungen, Verbindungen oder Daten entsprechend ihrer Bedeutung für die Unternehmensprozesse priorisiert werden. Die Cloud-Infrastruktur des Anbieters rückt mir ihren Zugangsknoten in die Nähe der Unternehmensstandorte, -applikationen und -anwender, was die Latenzzeiten reduziert. Sämtliche Zugriffe auf Dienste und Anwendungen erfolgen über die Infrastruktur des Anbieters und werden am Point of Presence (PoP) geprüft. Dort wird auch entschieden, ob die Daten in das globale SASE-WAN fließen oder an einer definierten Stelle in das Internet geleitet werden. IoT-Geräte erhalten per Zero Trust Network Access ebenfalls Zugang zu den benötigten Diensten.
Die wesentlichen Merkmale von Secure Access Service Edge
Secure Access Service Edge ist durch die folgenden wesentlichen Merkmale gekennzeichnet. Der Anbieter stellt globale SD-WAN-Services zur Verfügung, die über verteilte und über ein SASE-Backbone verbundene Zugangspunkte (POPs) erreichbar sind. Performante Peering-Verbindungen des WANs ermöglichen Verkehrsflüsse in das Internet und zu Public-Cloud-Diensten. Security Policies sind in einer SASE-Lösung zentral gemanagt, werden aber dezentral am Netzwerkrand durchgesetzt (verteiltes Policy Enforcement). Die Architektur ist cloudnativ und bietet umfangreiche Schutzfunktionen sowie identitäts- und kontextbasierte Zugangskontrollen. Verkehre sind verschlüsselt und Applikationen, Anwendungen oder Services gegen Angriffe oder schädliche Software geschützt. Secure Access Service Edge bietet integrierte DNS-Dienste, DDoS-Schutz (Distributed Denial-of-Service), Malware-Scanning, Zugangspunkte für mobile Geräte und lokale CPE-Bereitstellungsoptionen (Customer Premises Equipment). Wichtige funktionale Komponenten des Secure Access Service Edge sind:
- Software-Defined WAN (SD WAN)
- Secure Web Gateway (SWG)
- Zero Trust Network Access (ZTNA)
- Firewall as a Service (FWaaS)
- Cloud Access Security Broker (CASB)
Die möglichen Vorteile durch den Einsatz des SASE-Konzepts
Laut Gartner bietet das Konzept zahlreiche Vorteile. Die Konsolidierung der WAN-Services und der Sicherheitsfunktionen in einem einheitlichen Architekturkonzept reduzieren die Komplexität und die Kosten für das Unternehmen. Secure Access Service Edge minimiert die Notwendigkeit für ein Unternehmen, lokale Hard- und Software selbst zu betreiben, was den finanziellen und personellen Ressourcenbedarf senkt.
Die Unternehmen erhalten für ihre Anwendungen und User eine flexibel anpassbare, sichere und hoch skalierbare Plattform. Sicherheits-Policies lassen sich zentral managen, werden aber direkt am Netzwerkrand durchgesetzt. Die kontext- und identitätsbasierte Prüfung des Zugangs und des Datenverkehrs am Edge sorgt für ein hohes Sicherheitsniveau. Sicherheitsrichtlinien und Zugriffskontrollen sind fein granular steuerbar. Die nahe am Kunden gelegenen POPs des SASE-WANs reduzieren die Latenzzeiten der Datenübertragung und ermöglichen echtzeitsensitive Anwendungen mit hoher Performance an beliebigen Orten der Welt. Datenverkehr ist entsprechend seiner Wichtigkeit priorisierbar. Die SASE-Anbieter stellen auf ihren High-Performance-Backbones hohe Übertragungsleistungen zur Verfügung und betreiben breitbandige Peerings mit anderen Netzbetreibern oder Anbietern von Cloud-Diensten.
Die vom Anbieter bereitgestellten Sicherheitsfunktionen wie DDoS-Schutz, Malware Scanning und Inspection Engines bieten ein hohes Schutzniveau vor Cyber-Bedrohungen. Implementierte Schutzmaßnahmen vor neuen Bedrohungen stehen sofort an allen Edge-Zugangspunkten zur Verfügung. Die Verschlüsselung der über das SASE-WAN übertragenen Daten stellt den Schutz und die Integrität der Daten sicher.
(ID:47109277)
:quality(80)/images.vogel.de/vogelonline/bdb/1943900/1943989/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1877200/1877271/original.jpg "Mit SASE können Mitarbeiter direkt und sicher vom Homeoffice aus auf die Cloud zugreifen. (3dkombinat - stock.adobe.com)")