Was ist Secure Access Service Edge (SASE)?

Was ist Secure Access Service Edge? Wie viele Begriffe der digitalen Transformation ist es ein bisschen langatmig, aber keine Sorge: Heute werden wir es für Sie aufschlüsseln – was es bedeutet, warum es existiert und warum Sie vielleicht darüber nachdenken, es für sich zu übernehmen Geschäft in der Zukunft.

Cybersicherheit kann heute wie ein Minenfeld erscheinen. Unternehmen sehen sich nicht nur einem wahren Ansturm von Cyberangriffen gegenüber, die seit Beginn der Pandemie zugenommen haben, sondern vielen Organisationen fehlen die Lösungen und das Fachwissen, um diese Angriffe effektiv abzuwehren.

Verwandter Beitrag: Pandemie-Cyberangriffe treiben die Einführung von Technologien voran

Und hier kommen SASE-Lösungen wie Umbrella von Cisco ins Spiel, die eine Reihe von Apps bieten, die Unternehmen dabei helfen, ihre Daten überall auf der Welt zu schützen – ein wichtiger Streitpunkt bei so vielen KMUs, die heute mit Remote-Mitarbeitern und Freiberuflern arbeiten.

Was für eine Lösung ist SASE?

SASEs sind eine Möglichkeit, die Flexibilität von SD-WAN (Software-Delivered Wide Area Networks) mit den Vorteilen der Cloud-Sicherheit auf der Ebene der einzelnen Geräte zu kombinieren.

Was ist falsch an SD-WAN oder MPLS?

Von Software bereitgestellte Weitverkehrsnetze sind ein äußerst effektives Werkzeug für Unternehmen, die ihre Betriebskapazität erweitern möchten, und werden in modernen Organisationen schnell zu einer bevorzugten Option gegenüber der traditionelleren MPLS-Methode zum Weiterleiten von Daten.

Mit MPLS richten Unternehmen ein privates Netzwerk zwischen ihren Niederlassungen ein, das dann von der Zentrale oder dem zentralen Rechenzentrum aus überwacht und verwaltet werden kann.

Dies bedeutet im Wesentlichen, dass Daten und Datenverkehr im Rechenzentrum durch das private Netzwerk geleitet, verarbeitet und validiert werden, bevor sie ihr Ziel erreichen.

67 % der befragten Unternehmen werden SD WAN bis Sommer 2022 bereitgestellt haben.

Auf MPLS kann man sich in der Regel als sichere Methode zum Übertragen von Daten und Informationen zwischen Büros in einem Unternehmen verlassen.

Aufgrund der weit verbreiteten Cloud-Akzeptanz durch KMU, insbesondere im Jahr 2020, sind SD-WANs zu einer gefragteren Lösung denn je geworden.

Angesichts der Tatsache, dass Remote-Mitarbeiter, immer größere Datensätze in der Cloud, Software-as-a-Service allgegenwärtig werden und Infrastructure-as-a-Service jetzt einen erheblichen Teil der Hardwarekapazität vieler Unternehmen ausmacht, müssen Netzwerke enorme Mengen bewältigen von Daten ist entscheidend.

Aus diesem Grund ist MPLS-Routing in letzter Zeit auf weniger Interesse gestoßen als SD-WAN, da große Datenmengen ein Netzwerk belasten, das nicht dafür ausgelegt ist, die Datenmenge zu bewältigen, die täglich innerhalb eines Unternehmens übertragen wird.

Unternehmen, die MPLS verwenden, stellen möglicherweise fest, dass es ihren Anforderungen nicht mehr gerecht wird, und so viele sind auf SD-WAN umgestiegen, um die Lücke zu schließen.

Also, was ist das Problem?

SD-WAN ist im Wesentlichen eine Möglichkeit, die Art und Weise, wie Daten in einem Unternehmen verwaltet werden, zu dezentralisieren. Es entkoppelt die Netzwerkverwaltung und -überwachung von der zugrunde liegenden Hardware und fungiert stattdessen als Software, die überall dort eingesetzt werden kann, wo das Unternehmen möchte.

Ohne die Einschränkungen, in Reichweite einer dedizierten MPLS-Schaltung sein zu müssen, bewertet SD-WAN Daten und bestimmt die bestmögliche Route für diese Daten, sei es über Breitband, MPLS oder Mobilfunknetze.

Dies ermöglicht Unternehmen mit Mitarbeitern, die außerhalb von Niederlassungen oder unterwegs tätig sind, viel mehr Flexibilität.

54 % der Unternehmen priorisieren Verbesserungen der Transparenz und Sicherheit für Heimarbeiter und die Cloud-Infrastruktur.

SD-WAN wurde im Hinblick auf Flexibilität entwickelt

SD-WAN wurde entwickelt und soll ein Mittel für Unternehmen sein, um die Zuverlässigkeit und Netzwerkleistung zu emulieren, die von traditionelleren Filial-zu-Filial-Netzwerken erwartet wird.

Kurz gesagt, es wurde entwickelt, um Flexibilität und Leistung, aber keine Sicherheit zu bieten – und hierin liegt der Hauptstreitpunkt.

Da SD-WAN öffentliche Netzwerke zum Verschieben von Daten verwendet, kann es nicht die Sicherheitsstandards erfüllen, die Unternehmen von ihren typischen Büronetzwerken erwarten, aber gleichzeitig ist es eine Notwendigkeit für den Geschäftsbetrieb, das gebotene Maß an Flexibilität und Effizienz aufrechtzuerhalten SD-WAN.

Wenn ein SD-WAN vorhanden ist, wird der Datenverkehr tatsächlich häufig über das öffentliche Internet geleitet, wobei die Sicherheitsprotokolle des Unternehmens umgangen werden, die das Büronetzwerk implementiert haben wird.

Die Frage ist also, wie Unternehmen die Leistung von SD-WAN übernehmen und gleichzeitig die wasserdichte Sicherheit von MPLS aufrechterhalten können.

Secure Access Service Edge (SASE)

Hier kommt SASE ins Spiel. Während SD-WAN-Angebote üblicherweise mit Sicherheitsmaßnahmen ausgestattet sind, handelt es sich häufig um sekundäre Anwendungen, die nicht in die Lösung „eingebacken“ sind.

Dies gilt umso mehr, wenn wir den typischen Sicherheitsfokus von WAN auf On-Premise-Servern statt auf Cloud-Servern berücksichtigen – auf denen heute die meisten Daten gespeichert werden, seien es SaaS-Apps oder Cloud-Speicher.

SASE wurde genau dafür entwickelt und möchte einen Service anbieten, der neben einem vollständigen Cloud-Sicherheitsstack auch SD-WAN umfasst.

SASE wurde erstmals 2019 von Gartner geprägt und hat sich schnell zu einer treibenden Kraft in der Cloud-Netzwerkbranche entwickelt, da Unternehmen nach Lösungen suchen, die ihnen die Flexibilität und Sicherheit bieten, die SASE bieten kann.

Wie funktioniert es?

Die meisten SASEs sind so konzipiert, dass SD-WANs integriert sind.

SASE-Systeme funktionieren durch die Integration mehrerer Lösungen – wie Firewall-as-a-Service (FaaS), SaaS, sichere Web-Gateways, Cloud-Access-Security-Broker, Endpunktsicherheit und Zero-Trust-Netzwerkzugriff.

SASE verwendet keine Hardware in zentralen Servern, um Daten zu inspizieren. Stattdessen verwendet es Points of Presence (PoPs) in der Nähe des Standorts des Geräts, das Informationen sendet (z. B. der Laptop oder das Telefon eines Mitarbeiters), und verwendet diesen stattdessen als Kontrollpunkt.

Dies bedeutet, dass Daten effizienter und viel schneller für den Endbenutzer weitergeleitet werden können, der nicht mehr darauf warten muss, dass seine Daten zu seinem Inspektionspunkt in der Filiale weitergeleitet werden (normalerweise in ein Rechenzentrum, das weit von seinem Standort entfernt ist, was zu Latenz).

Dies erleichtert es den Benutzern, ihre Arbeit ohne Datenlatenzprobleme zu erledigen, wenn sie nicht im Büro sind, und es ist auch einfacher für die IT-Abteilung, die nicht mehr auf Site-to-Site-Basis arbeiten muss, sondern jetzt ein Benutzer ist -zu-Benutzer-Basis.

Die Einfachheit der Verwaltung von Geräten über eine Cloud-basierte SASE-Lösung ist einer der Hauptvorteile – solange Benutzer die Client-App auf ihrem Gerät haben, erhalten sie alle erforderlichen Sicherheitsmaßnahmen über die Cloud und die IT kann jedes Gerät über Software überwachen, ohne dass dies der Fall ist überhaupt keine Hardware benötigen.

Welche Sicherheitsfunktionen sollten Sie von einer SASE erwarten?

Als Partner von Cisco werfen wir einen Blick auf die Lösung Umbrella SASE. Es lässt sich in SD-WAN integrieren und bietet eine Vielzahl von Sicherheitsfunktionen, darunter:

Sicherheit auf DNS-Ebene

Sicherheit auf DNS-Ebene identifiziert bösartige Domains, die zum „Inszenieren“ von Angriffen verwendet werden – stellen die Infrastruktur für Angriffe von Cyberkriminellen bereit.

Anfragen von diesen Domains werden dann blockiert, wodurch Infiltrationsversuche von böswilligen Akteuren verhindert werden.

Es stoppt Malware und stoppt die Kommunikation zurück zu Angreifern, wenn sich kompromittierte Computer mit Ihrem Netzwerk verbinden.

Sicheres Web-Gateway

Ein Web-Gateway zeichnet den Datenverkehr auf und untersucht ihn, um den Schutz vor Malware zu gewährleisten.

Der Datenverkehr wird an das Gateway weitergeleitet, das dann die Zugriffsrichtlinien des Unternehmens und andere Sicherheitsprotokolle durchsetzt, um unbefugten Benutzern den Zugriff zu verwehren.

Firewall

Die Firewall bietet Sichtbarkeit für ausgehenden Datenverkehr über alle Netzwerkports und erstellt ein Filtersystem, das verhindert, dass unerwünschter Datenverkehr auf das Unternehmensnetzwerk zugreift.

Cloud Access Security Broker

Ein Cloud Access Security Broker (CASB) ist eine Methode zum Schutz von Cloud-Daten in Cloud-Apps und -Diensten.

Der CASB besteht zwischen dem Cloud-Benutzer und dem Cloud-Dienst, überwacht die Aktivität und verhindert, dass Bedrohungen Cloud-Daten abrufen. Tokenisierung, Authentifizierung und Geräteprofilerstellung sind gängige Beispiele für CASB-Richtlinien zum Schutz des Cloud-Zugriffs.

Bedrohungsinformationen

Antivirus-Software hat traditionell auf einer einfachen Basis funktioniert – ein Virus wird von einem Anbieter entdeckt, er erstellt eine Signatur dafür und aktualisiert dann seine Software, damit andere Benutzer nicht betroffen sind.

Threat Intelligence nutzt maschinelles Lernen, um Muster bösartiger Daten automatisch zu erkennen und auszuspähen, bevor sie eine Gefahr für irgendjemanden darstellen.

Aufgrund der enormen Vorteile von Threat Intelligence im Umgang mit modernen Sicherheitsbedrohungen sollte dies in jedem SASE-Tech-Stack erwartet werden.

Endeffekt

Viele Unternehmen haben sich für SD-WANs entschieden, um die erhöhte Skalierbarkeit und Flexibilität zu erreichen, die es ihrem Betrieb bietet – sehr wichtig in einer Zeit, in der Remote-Arbeit und das Internet der Dinge alltäglich sind.

SD-WANs wurden mit Blick auf die Netzwerkleistung und nicht auf die Sicherheit entwickelt.

Aus diesem Grund haben SASEs, die die Leistung von SD-WANs und die Vorteile von Cloud-Cybersicherheitslösungen bündeln, ein starkes Argument für sich selbst in Bezug auf das, was sie bieten können, was die Kombination von Sicherheit und Betriebskapazität betrifft.

SASE-Lösungen wie Umbrella von Cisco sind eine gute Möglichkeit für Unternehmen, ihren Datenschutz überall auf der Welt sicherzustellen, während sie gleichzeitig die Einfachheit der vollständigen Transparenz über ihr Netzwerk beibehalten und gleichzeitig ihre Abhängigkeit von herkömmlichen Hardwareeinheiten für das Netzwerk verringern Routing.

Abonnieren Sie unseren Blog , um monatliche Einblicke in die Unternehmenstechnologie zu erhalten und über Marketing, Cybersicherheit und andere technische Neuigkeiten und Trends auf dem Laufenden zu bleiben.