:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist SASE (Secure Access Service Edge)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Secure Access Service Edge (SASE) ist ein von Gartner geprägter Begriff für ein noch recht junges Cloud-Computing-Architekturkonzept. Es basiert auf dem Software-Defined Wide Area Netzwerk und stellt WAN-Dienste und Sicherheitsfunktionen über eine Cloud-basierte Lösung zur Verfügung. Das Konzept löst Security-Lösungen wie zentralisierte VPN-Zugänge ab, da Sicherheits-Policies schon am Netzwerkrand greifen. Zugangsmechanismen für Geräte, Applikationen und User sind kontext- und identitätsbasiert.
Die Abkürzung für Secure Access Service Edge lautet SASE. Der Begriff wurde von Gartner geprägt und erstmals im Jahr 2019 von Gartner-Analysten verwendet. Es handelt sich um ein noch recht junges Cloud-Computing-Architekturkonzept, das Software-definierte WAN-Services und Sicherheitsfunktionen in einer integrierten Lösung kombiniert.
Ein besonderes Merkmal von SASE ist, dass die Sicherheitsfunktionen bereits am Network Edge (Netzwerkrand) greifen. Ältere Architekturkonzepte mit Unternehmensrechenzentren, dedizierter Hardware und zentralisierten Sicherheits- und Zugangslösungen wie virtuelle private Netze (VPNs) löst das Konzept ab. Es entsteht eine Cloud-basierte Architektur- und Sicherheitsinfrastruktur mit kontext- und identitätsbasierten Zugangsmöglichkeiten für Geräte, Applikationen und User am Edge.
Um eine solche Architektur zu realisieren, sind viele Einzelbausteine notwendig, die zu einer integrierten Lösung verschmolzen werden müssen. Die einzelnen Komponenten von SASE sind beispielsweise das Software-Defined WAN, das Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Firewall as a Service (FWaaS), Cloud Access Security Broker (CASB) und andere. Gartner prognostiziert für Secure Access Service Edge in den nächsten Jahren ein enormes Wachstumspotenzial.
Das Konzept und die technische Umsetzung von Secure Access Service Edge
Eines der Grundprinzipien von SASE ist es, dass das Rechenzentrum eines Unternehmens nicht mehr im Mittelpunkt der Architektur steht. Secure Access Service Edge besteht im Kern aus Software-definierten WAN-Services, die mit weiteren Cloud-basierten Diensten und Sicherheitslösungen kombiniert sind. Die Sicherheitsrichtlinien lassen sich zwar zentral definieren und verwalten, wirken aber direkt am Netzwerkrand. Die Policies und Zugangsrechte sind identitäts- und kontextabhängig.
Dank der Software-definierten Architektur des WANs lassen sich die WAN-Services flexibel anpassen und anforderungsgemäß bereitstellen. Beispielsweise können bestimmte Anwendungen, Verbindungen oder Daten entsprechend ihrer Bedeutung für die Unternehmensprozesse priorisiert werden. Die Cloud-Infrastruktur des Anbieters rückt mir ihren Zugangsknoten in die Nähe der Unternehmensstandorte, -applikationen und -anwender, was die Latenzzeiten reduziert. Sämtliche Zugriffe auf Dienste und Anwendungen erfolgen über die Infrastruktur des Anbieters und werden am Point of Presence (PoP) geprüft. Dort wird auch entschieden, ob die Daten in das globale SASE-WAN fließen oder an einer definierten Stelle in das Internet geleitet werden. IoT-Geräte erhalten per Zero Trust Network Access ebenfalls Zugang zu den benötigten Diensten.
Die wesentlichen Merkmale von Secure Access Service Edge
Secure Access Service Edge ist durch die folgenden wesentlichen Merkmale gekennzeichnet. Der Anbieter stellt globale SD-WAN-Services zur Verfügung, die über verteilte und über ein SASE-Backbone verbundene Zugangspunkte (POPs) erreichbar sind. Performante Peering-Verbindungen des WANs ermöglichen Verkehrsflüsse in das Internet und zu Public-Cloud-Diensten. Security Policies sind in einer SASE-Lösung zentral gemanagt, werden aber dezentral am Netzwerkrand durchgesetzt (verteiltes Policy Enforcement). Die Architektur ist cloudnativ und bietet umfangreiche Schutzfunktionen sowie identitäts- und kontextbasierte Zugangskontrollen. Verkehre sind verschlüsselt und Applikationen, Anwendungen oder Services gegen Angriffe oder schädliche Software geschützt. Secure Access Service Edge bietet integrierte DNS-Dienste, DDoS-Schutz (Distributed Denial-of-Service), Malware-Scanning, Zugangspunkte für mobile Geräte und lokale CPE-Bereitstellungsoptionen (Customer Premises Equipment). Wichtige funktionale Komponenten des Secure Access Service Edge sind:
- Software-Defined WAN (SD WAN)
- Secure Web Gateway (SWG)
- Zero Trust Network Access (ZTNA)
- Firewall as a Service (FWaaS)
- Cloud Access Security Broker (CASB)
Die möglichen Vorteile durch den Einsatz des SASE-Konzepts
Laut Gartner bietet das Konzept zahlreiche Vorteile. Die Konsolidierung der WAN-Services und der Sicherheitsfunktionen in einem einheitlichen Architekturkonzept reduzieren die Komplexität und die Kosten für das Unternehmen. Secure Access Service Edge minimiert die Notwendigkeit für ein Unternehmen, lokale Hard- und Software selbst zu betreiben, was den finanziellen und personellen Ressourcenbedarf senkt.
Die Unternehmen erhalten für ihre Anwendungen und User eine flexibel anpassbare, sichere und hoch skalierbare Plattform. Sicherheits-Policies lassen sich zentral managen, werden aber direkt am Netzwerkrand durchgesetzt. Die kontext- und identitätsbasierte Prüfung des Zugangs und des Datenverkehrs am Edge sorgt für ein hohes Sicherheitsniveau. Sicherheitsrichtlinien und Zugriffskontrollen sind fein granular steuerbar. Die nahe am Kunden gelegenen POPs des SASE-WANs reduzieren die Latenzzeiten der Datenübertragung und ermöglichen echtzeitsensitive Anwendungen mit hoher Performance an beliebigen Orten der Welt. Datenverkehr ist entsprechend seiner Wichtigkeit priorisierbar. Die SASE-Anbieter stellen auf ihren High-Performance-Backbones hohe Übertragungsleistungen zur Verfügung und betreiben breitbandige Peerings mit anderen Netzbetreibern oder Anbietern von Cloud-Diensten.
Die vom Anbieter bereitgestellten Sicherheitsfunktionen wie DDoS-Schutz, Malware Scanning und Inspection Engines bieten ein hohes Schutzniveau vor Cyber-Bedrohungen. Implementierte Schutzmaßnahmen vor neuen Bedrohungen stehen sofort an allen Edge-Zugangspunkten zur Verfügung. Die Verschlüsselung der über das SASE-WAN übertragenen Daten stellt den Schutz und die Integrität der Daten sicher.
(ID:47109277)
:quality(80)/p7i.vogel.de/wcms/2d/3f/2d3f044071f2a6704ac294e9ebdfd662/0108853261.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/30/95307174afdb141ff5eaf893ed66e539/0103941606.jpeg "Die Konvergenz von Netzwerk und Sicherheit ist eine grundlegende Voraussetzung, um das SASE-Versprechen einzulösen. (Bild: sdecoret - stock.adobe.com)")