Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Was ist SASE (Secure Access Service Edge)?


SASE (Secure Access Service Edge) ist eine Cloud-native Technologie, die die Netzwerksicherheit als integrierte, eingebettete Funktion der Netzwerkstruktur einrichtet. SASE ersetzt die älteren Dienste, die von Einzweck-Punktlösungen angeboten werden, die sich in standortgebundenen Unternehmensgebäuden wie z. B. Rechenzentren befinden.

Die Gartner-Studie „The Future of Network Security Is in the Cloud“ besagt, dass sich in der digitalen Wirtschaft der Sicherheitsschwerpunkt vom Rechenzentrum auf die Identität des Benutzers/Geräts in Verbindung mit dem Datenkontext der Kommunikationssitzung verlagert. Ältere Sicherheits-Overlay-Lösungen bieten nicht die für die Netzwerkstruktur erforderliche Agilität, Flexibilität, Konnektivität und Sicherheit, die die digitale Wirtschaft ausmacht: Cloud-nativ, mobil und mit allem verbunden.

Nach Einschätzung von Gartner werden bis 2023 20 % der Unternehmen SWG-, CASB-, ZTNA - und FWaaS -Funktionen desselben Anbieters einsetzen, während es 2019 noch weniger als 5 % waren. Und bis 2024 werden mindestens 40 % der Unternehmen explizite Strategien zur Einführung von SASE verfolgen, gegenüber weniger als 1 % zum Jahresende 2018.

So hat SASE die Attribute des Netzwerkdesigns verändert

Hub-and-Spoke-Netzwerkdesigns funktionierten gut in Zeiten, in denen das Rechenzentrum den Kern Ihres Unternehmens darstellte und die Außenstellen auf den Kern zugriffen. In der Vergangenheit waren die Standorte stationär und die Anzahl der Niederlassungen überschaubar und bekannt. Ihr Rechenzentrum hostete die Anwendungen. Nur ein kleiner Teil der Mitarbeiter arbeitete von externen Standorten aus. Sicherheitsrelevante Arbeiten blieben am Standort.

Die Netzwerksicherheit des Unternehmens hing von der Netzwerkgrenze ab: ausgefeilte Firewalls im Rechenzentrum; Umleitung des gesamten Internetverkehrs über die Firewalls des Rechenzentrums, was zu Latenzzeiten führte; Intrusion-Protection-Geräte in den Niederlassungen; VPN-Tunnel für den begrenzten Zugriff von außerhalb des Unternehmens.

Trends der digitalen Transformation stellen Netzwerkdesigns auf den Kopf


Die unflexiblen Netzwerke von gestern funktionieren in der digitalen Wirtschaft nicht mehr. Zahlreiche Trends haben sich in einer digitalen Transformation vermischt, die alle Grundsätze herkömmlicher Netzwerkdesigns und Verkehrsmuster auf den Kopf gestellt hat.

  • Der Kern Ihres Unternehmens ist jetzt „das Netzwerk“: private und öffentliche Clouds aus miteinander verbundenen Peer-Netzwerken.
  • Anwendungen bewegen sich in diesen Clouds. Auf sie wird von überall aus zugegriffen – und sie sind zugänglich.
  • Die Internetverbindung ist billig, allgegenwärtig und über Mobilfunknetze sofort verfügbar. Die „Sicherheit“ von MPLS-Verbindungen ist nicht mehr erschwinglich oder praktisch.
  • Geschäftsanwendungen und -daten leben in der Cloud auf skalierbaren virtuellen Plattformen, die nach Bedarf wachsen oder schrumpfen, um sich an Ihre Geschäftslage anzupassen. Ihr physischer Standort ist unerheblich.
  • Das Auslaufen der Hardware-Produktzyklen wurde durch nutzungsbasierte Abonnements für virtuelle Ressourcen in der Cloud abgelöst, die nach Bedarf abgerufen werden.
  • Eine explosionsartige Zunahme von Geräten (IoT) ist überall vernetzt: Sensoren, Autos, Viehbestand, Inventar, Monitoring, Tracking, Überwachung, KI-Mitarbeiter, Haushaltsgeräte. Diesen Geräten mangelt es oft selbst an einfachen Sicherheitsfunktionen.
  • Benutzergeräte sind Bring-Your-Own-Device (BYOD): mobil, persönlich (nicht von der IT-Abteilung kontrolliert), immer verbunden, mit Software, Anwendungen und Netzwerkverbindungen nach Wahl des Benutzers, und sie werden sowohl für private als auch für geschäftliche Zwecke verwendet.
  • Die Datenverkehrsmuster sind vernetzt, beliebig und für VPNs völlig ungeeignet.

Nicht nur Netzwerke verändern sich

In einer Bewertung der Branchentrends kommt Zeus Kerravala, Hauptanalyst bei ZK Research, zu dem Ergebnis, dass 51 % der CxOs nicht wissen, wie ihre Branche im Jahr 2023 aussehen wird; 48 % befürchten, dass ihr Unternehmen innerhalb von 5 Jahren veraltet sein könnte; 55 % der Fortune-1000-Unternehmen des Jahres 2000 existieren nicht mehr; und er rechnet mit einer 50 %igen Fluktuation im S&P in den nächsten fünf Jahren.

Die weltweiten COVID-19-Richtlinien zur sozialen Distanzierung führten zu bedeutsamen Veränderungen in den Bereichen Home-Office, Videokommunikation und Fernunterricht. Die Datenverkehrsmuster von Internet, Dienstleistern und Unternehmen werden dauerhaft verändert.

Cloud-native SASE-Architekturen

Die Fähigkeit, auf diese Veränderungen zu reagieren, ist der Schlüssel zum Überleben in der digitalen Wirtschaft. Ein Gartner-Blog von Andrew Lerner definiert SASE als die Konvergenz von Wide Area Networking (WAN) und Netzwerksicherheitsdiensten wie CASB, FWaaS und Zero Trust (ZTNA) in einem einzigen, Cloud-nativen Dienstmodell.

SASE bietet Schlüsselfunktionen

SASE bietet Eigenschaften, die für die digitale Transformation erforderlich sind:

  • Sie können flexibel entscheiden, wo und wann Sicherheitsdienste eingesetzt werden, wenn die Sicherheit in die Netzwerkstruktur integriert ist. Vernetzte Verkehrsmuster werden effizient gehandhabt.
  • Die Sicherheit ist richtliniengesteuert, standortunabhängig und weitgehend geräteunabhängig. Dies ermöglicht Sicherheitsdienste, die auf der Identität des Benutzers basieren und nicht auf einem IT-gesteuerten Gerät, Netzwerkzugangspunkt (Internet, Cloud, Unternehmen, VPN) oder Standort.
  • SASE wendet Sicherheit auf der Grundlage der Kommunikationssitzung an und kann somit sowohl die Identität des Benutzers und des Geräts als auch den Datenkontext der Transaktion berücksichtigen.
  • SASE ist ein rein Software-definierter Dienst und ist nicht auf ein Hardware-Gerät oder einen Standort angewiesen.
  • SASE kann an der sich ständig verändernden logischen Grenze des Netzwerks (einer Kommunikationssitzung) und nicht an der physischen „Grenze“ (einem IT-gesteuerten Gerät oder einem Firmensitz) eingesetzt werden.
  • Viele IoT-Geräte haben wenig bis gar keine lokalen Sicherheitsfunktionen. SASE, mit Sicherheit in der Netzwerkstruktur, kann diese Geräte sicher verbinden.

FAQs zu SASE


Welche sind die wichtigsten Komponenten von SASE?

SASE ist ein ganzes Paket von Technologien, das die Sicherheit in die globale Struktur des Netzwerks einbettet. Die wichtigsten Komponenten von SASE sind Software-definiertes WAN (SD-WAN), Cloud Access Security Broker (CASB), NGFW und Firewall-as-a-Service (FWaaS), Zero Trust-Netzwerkzugriff (ZTNA) und Secure Web Gateways (SWG). 

Was ist Secure Web Gateway?

Secure Web Gateway (SWG) ist ein Dienst, der sich auf dem Gerät eines Benutzers befindet und eine Reihe von Sicherheitsfunktionen zum Schutz des Benutzers vor potenziellen Web-Bedrohungen ausführt. Das SWG ist eine wichtige Sicherheitslösung, die Datenverluste über das Internet verhindert, mobile Arbeiten schützt, den Benutzerzugriff kontrolliert und autorisiert und detaillierte Echtzeit-Analysen des Datenverkehrs liefert. 

Was ist ZTNA?

Zero-Trust-Netzwerkzugriff (ZTNA) ist ein Netzwerk- und Sicherheitsansatz, bei dem die Identität, der Kontext und die Absicht eines Benutzers, eines Geräts und einer Anwendung kontinuierlich überprüft werden, um Vertrauen aufzubauen. Nur vertrauenswürdige Benutzer und Geräte dürfen auf Ressourcen in einem Unternehmensnetzwerk zugreifen. 

Was ist die SASE-Architektur?

Der Kern der SASE-Architektur besteht aus den Benutzern, Geräten, Anwendungen und Ressourcen sowie den Identitäten, Risiken, Rollen, Profilen, Privilegien und Richtlinien, die den Zugang zwischen ihnen regeln. Die SASE-Architektur ist die Konvergenz und Umkehrung von Netzwerk- und Sicherheitsarchitekturen. 

Wie kann man SASE einführen?

SASE umfasst eine Kombination aus Netzwerk- und Sicherheitstechnologien. Einige Experten rechnen damit, dass Unternehmen einen hybriden Ansatz für SASE wählen werden: Sie nutzen bestehende Sicherheits- und Netzwerksysteme und implementieren gleichzeitig schrittweise die SASE-Technologie, um eine große Anzahl von nicht verwalteten Geräten, WFA-Benutzern und in der Cloud gehosteten Ressourcen zu skalieren. 

Welche Herausforderungen gibt es bei SASE?

Wie bei der Einführung aller neuen Technologien kann es auch bei SASE zu Problemen kommen. Einige Aspekte, die bei der Bewertung von SASE zu berücksichtigen sind, sind die Skalierbarkeit der vorgeschlagenen SASE-Architektur, die Verteilung der Cloud-Gateways, die Fähigkeiten der SASE-Anbieter sowie die Integration und Interoperabilität der SASE-Lösung. Die Wahl der richtigen SASE-Strategie kann den Weg für eine erfolgreiche Implementierung ebnen. 

Warum wird SASE benötigt?

SASE ist für die heutige moderne Client-zu-Cloud-Ära notwendig, um eine effektive Cloud-Einführung und digitale Transformation, eine konsistente Cloud-Performance für WFA- und mobile Benutzer, eine allgegenwärtige Durchsetzung von Richtlinien im gesamten Netzwerk, die Sicherung von nicht verwalteten Geräten, komplexe und aktuelle Bedrohungsdaten und eine Vereinfachung der IT-Verwaltung zu ermöglichen. 

Was für Unternehmen sollten SASE nutzen?

Große und kleine Unternehmen profitieren von SASE, weil es Cloud-nativ, einfach und sicher ist. Mit SASE können Unternehmen sichere und zuverlässige ortsunabhängige (WFA) Arbeitsumgebungen und einen sicheren Zugriff einrichten und gleichzeitig ihre Cloud-Einführungsrate beibehalten. 

Was sind die wichtigsten Vorteile von SASE?

SASE bietet viele Vorteile durch die Konsolidierung von Netzwerk- und Sicherheitsfunktionen, die traditionell als Einzelprodukte bereitgestellt wurden. Zu den Vorteilen gehören die Verringerung von Kosten und Komplexität, das Erreichen eines Least-Privileged-Modells, die Sicherstellung einer konsistenten Richtliniendurchsetzung, die Verringerung der gesamten Angriffsfläche und die Bereitstellung eines nahtlosen Benutzererlebnisses. 

So kann SASE Ihnen und Ihrem Unternehmen helfen

SASE kann Ihrem Unternehmen auf vielfältige Weise helfen – von der Lösung von Problemen mit herkömmlichen WAN-Architekturen über neue Möglichkeiten der digitalen Transformation für Ihr Unternehmen bis hin zur Steigerung der Effektivität Ihrer IT-Mitarbeiter. Weitere Vorteile sind: Reduzierung der Kosten und der IT-Komplexität, Absicherung von Remote- und mobilen Nutzern, Sicherstellung konsistenter Richtlinien im gesamten Netzwerk und Optimierung der Netzwerkleistung und Benutzerfreundlichkeit. 

Versa SASE (Secure Access Service Edge)


Versa bietet eine einzigartige konvergierte SASE-Lösung in einem integrierten, hardwareunabhängigen Single-Stack-Softwareangebot, das sich den Anforderungen jedes Netzwerks anpasst.

  • VOS™ ist eine Mehrfachdienst- und mandantenfähige Software, die auf Cloud-Prinzipien beruht und Skalierbarkeit, Segmentierung, Programmierbarkeit und Automatisierung bietet. Es bietet integrierte Netzwerk- und Sicherheitsfunktionen in einem einzigen Softwarestack.
  • Versa Director vereinfacht und automatisiert die Orchestrierung von Netzwerk- und Sicherheitsdiensten.
  • Versa Analytics bietet Transparenz, Korrelation und voraussagende Analysen für Netzwerk-, Anwendungsnutzungs- und Sicherheitsereignisse.

Versa SASE umfasst Kernfunktionen, die nahtlose und sichere Konnektivität auf globaler Ebene ermöglichen.

  • Mehrfachdienst mit mehrschichtiger Sicherheit:: Integrierte L3-L7-Netzwerkdienste mit mehreren Schichten robuster Sicherheit.
  • Cloud-nativ und elastisch: Basierend auf Cloud-Prinzipien für Elastizität und Automatisierung.
  • Segmentierung: Mandantenfähigkeit ermöglicht vollständige Isolierung.
  • Kontextbasierte Richtlinien: Netzwerk- und Sicherheitsrichtlinien basierend auf dem Benutzer- und Anwendungskontext.

Versa SASE kombiniert die Vorteile von Netzwerken und Sicherheit mit einer vereinfachten Bereitstellung und dem Betrieb mehrerer Sicherheitsdienste. Der laufende Betrieb wird über die Versa Director-Verwaltungsplattform orchestriert, die eine zentrale Konsole und einen Satz von Richtlinien für alle Versa SASE-Dienste bereitstellt. Weitere Informationen finden Sie in den Empfehlungen und dem Bericht von NSS Labs zu Versa.

Kostenloses eBook

SASE
For Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die sich aus einer SASE-fähigen Organisation ergeben.