Kontakt aufnehmen

Was ist SASE (Secure Access Service Edge)?

Am 30. August letzten Jahres beschrieb Gartner in einem Artikel mit dem Titel „The Future of Network Security Is in the Cloud“ (Die Zukunft der Netzwerk-Security liegt in der Cloud) die Transformation im Kernbereich der Security. In diesem Artikel wird dargestellt, dass Security-Anforderungen zukünftig nicht mehr auf Unternehmens-Rechenzentren bezogen sein werden, sondern auf einzelne Benutzer über deren Geräte und deren Identität.

Weil Benutzer und Services zunehmend mobil und extern genutzt werden, kann das Rechenzentrum nicht mehr als Schlüsselelement der Unternehmens-Security gelten. Ganz im Gegenteil: Ein Ansatz dieser Art kann die Agilität von Unternehmen beeinträchtigen und ihr Wachstum bremsen. Diese Veränderung führt zu einem neuen Paradigma, das von Gartner als SASE (sprich: „sässi“) beziehungsweise „Secure Access Service Edge“ bezeichnet wird.

Was ist SASE?

Gartner ist davon überzeugt, dass SASE für die Security-/Netzwerkarchitektur ebenso revolutionär sein wird wie IaaS für die Architektur von Rechenzentren. Nach Angaben des Unternehmens werden bis 2024 mindestens 40 % der Unternehmen explizite Strategien zur Einführung von SASE haben (gegenüber < 1 % Ende 2018).

Das Aufkommen von Cloud-Anwendungen erfordert Veränderungen bei Sicherheitslösungen, die sich mit der SASE-Architektur umsetzen lassen:

  • Datenvertraulichkeit für übertragene und gespeicherte Daten
  • Granulare Zugriffskontrolle für die Kerndaten (Dateien, strukturierte Datenbanken, unstrukturierte Datenbanken)
  • Kurze Latenzzeiten beim Zugriff auf die Anwendungen von beliebigen Orten der Welt aus

Internetfilter, web-gateways und proxys

Externe Anwendungen werden von den Benutzern im Grunde schon seit langer Zeit über ihre Browser genutzt. Typische Beispiele sind Filesharing-Dienste, Messaging-Systeme und Formulare. Diese Nutzungsart wird schon immer durch Proxyserver geschützt, mit denen Authentifizierung, Autorisierung und Rückverfolgbarkeit realisiert werden.

Als Reaktion auf die Mobilität der Benutzer ist in den letzten Jahren ein Markt für Webfilter entstanden. Alle Anbieter in diesem Markt sind auf Cloud- oder Hybridlösungen umgestiegen. Einige visionäre Unternehmen haben sich für eine native Cloud-Lösung entschieden, die mehr Agilität und Nähe zu den Anwendern ermöglicht.

CASB-lösungen zur kontrolle der cloud-nutzung

Als Reaktion auf die zunehmende Verbreitung von SaaS-Anwendungen, insbesondere von Office 365, sind in den letzten fünf Jahren Cloud Access Security Broker (CASB-Tools) aufgekommen. Diese Tools dienen der Kontrolle der Verwendung von Dropbox, Salesforce, Office 365 und anderen SaaS-Cloud-Anwendungen.

Benutzer und Anwendungen haben nicht abgewartet, bis ISS- oder CISO-Autorisierung in die Cloud migrieren.

Die Security Maturity bei der Nutzung von Cloud-Anwendungen wurde von den Unternehmen jedoch nicht als hinreichend eingestuft, um die notwendigen Budgets zur Unterstützung dieser Veränderung freizugeben. Die sehr spezifischen CASB-Tools hatten deshalb nur begrenzten Erfolg.

Internetkontrolle am arbeitsplatz

Die beiden genannten Lösungen wirken auf ganz natürliche Weise zusammen, wenn es darum geht, die Internetnutzung möglichst vollständig zu kontrollieren. Ein einfacher „Webfilter“ ist zu einer unverzichtbaren Funktion geworden. Er allein reicht aber nicht aus, weil der Zugriff auf Unternehmensdaten vollständig rückverfolgbar sein muss – von jedem Gerät und unabhängig davon, wo Daten gespeichert sind.

Die SASE-Architektur kann in diesem Sinne als die logische Weiterentwicklung des Proxyservers angesehen werden, als eine Art „Next-Generation Proxy“.

Sehen Sie sich das SASE-Webinar an

Möchten Sie mehr über SASE erfahren? Dann sehen Sie sich unser Webinar 'Demystifying SASE' auf YouTube an. In diesem Webinar besprechen wir, was SASE ist, welche Probleme es löst und wie es funktioniert.

Placeholder for What is SSE 2What is SSE 2
Technologie-Ökosystem

SASE Partner

Alle unsere Partner anzeigen
Sprechen sie mit unseren experten

Unser Team ist bereit für Sie

Möchten Sie mehr über dieses Thema erfahren? Hinterlassen Sie eine Nachricht oder Ihre Telefonnummer und wir rufen Sie zurück. Wir freuen uns darauf, Ihnen weiterzuhelfen.

Updates

Weitere Updates

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 in der Industrie – welche Umsetzungsschritte für die IoT?

Thousands of industrial companies will be affected by the implementation of NIS2, with issues varying widely from one entity to another. We present you 12 steps to achieve compliance.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

4 min. Lesezeit
Placeholder for Adobe Stock 598538455Adobe Stock 598538455

SIEM

8 entscheidende Faktoren, die Sie vor der Einführung eines SIEMs berücksichtigen sollten

Die Implementierung eines SIEM umfasst wichtige Schritte wie die Definition von Zielen, die Sicherstellung der Kompatibilität, die Kostenkalkulation, die Bewertung von Qualifikationen, die Sicherstellung der Compliance, die Bewertung der Infrastruktur, die Auswahl eines zuverlässigen Anbieters und die Zukunftssicherheit für die Cybersicherheit.

2 min. Lesezeit
Placeholder for Engineer focused on taskEngineer focused on task

Cybersicherheit

Sichere deine Zukunft: Die wichtigsten Trends in der Cybersecurity für 2024

Wir stehen wieder an der Schwelle zu einem neuen Jahr. Zeit, alles über die wichtigsten und interessantesten Cybersicherheitstrends für 2024 zu erfahren.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

10 min. Lesezeit
 Alle Artikel