Primäre SASE

SASE fasst alle Netzwerk- und Sicherheitsfunktionen in einer cloud-nativen, global verteilten Architektur mit einem einzigen Dienst zusammen, die den Sicherheitsschwerpunkt von der Verkehrsflusszentrierung auf die Identitätszentrierung verlagert.

SASE ein Technologiepaket, das Sicherheit in die globale Netzwerkstruktur integriert, sodass diese stets verfügbar ist – unabhängig davon, wo sich der Nutzer befindet, wo sich die Anwendung oder Ressource befindet, auf die zugegriffen wird, oder welche Kombination von Transporttechnologien den Nutzer mit der Ressource verbindet.

SASE ist kein sofortiges Allheilmittel für alle Sicherheitsrisiken, aber es ist eine Technologie, die die neue softwaredefinierte "Grenze" in einer Zeit abriegelt, in der Netzwerkinteraktionen zunehmend von bekannten Standorten oder Geräten abgekoppelt sind und die gestrigen Sicherheitsmaßnahmen für feste Grenzen keinen ausreichenden Schutz mehr bieten.

Wie bei der Einführung aller neuen Technologien wird auch SASE mit einigen Hindernissen verbunden sein. Die Wahl der richtigen Strategie und des richtigen Partners bzw. Anbieters kann den Weg zu einer erfolgreichen Umsetzung erheblich erleichtern.

Gartner und andere Branchenanalysten raten allen, die folgenden Aspekte der SASE genau zu beachten, um die wahrscheinlichsten Hürden zu meistern.

Mobil mit Versa

SASE ist keine neue Technologie, sondern eine Integration von Technologien

Vernetzung und Sicherheit haben lange Zeit parallel als getrennte, aber miteinander verbundene Technologien existiert, die spezielle IT-Fähigkeiten, IT-Strukturen, Anbieter und Produkte hervorgebracht haben. SASE integriert beide Disziplinen in ein neues Spielfeld, mit neuen Regeln, neuen Lösungen und einer neuen Verpackung der Technologien.

Mobil mit Versa

Ein verteiltes System von Cloud-Gateways

Cloud-native SASE sind durch die Verteilung der Cloud-Gateways (POPs) begrenzt, die sie nutzen können. Ein globaler Aufbau von POPs ist notwendig, um eine vorhersehbare Anwendungsleistung und QoE für alle Nutzer zu gewährleisten. Sie können Ihr eigenes System von Gateways verwenden (was sich jedoch für kleinere Unternehmen als kostspielig erweisen kann) und/oder Gateways nutzen, die von Ihrem SASE oder Service Provider bereitgestellt werden.

Mobil mit Versa

Vertrauenswürdige SASE und -Provider

Die Auswahl des Anbieters sollte mit großer Sorgfalt erfolgen, und eine Organisation muss vor der Implementierung ausreichende Tests durchführen, um sicherzustellen, dass eine SASE ihren Anforderungen entspricht. SASE umfasst alle Netzwerk- und Sicherheitstechnologien, so dass es schwierig ist, eine Politik des "Single-Sourcing" anzuwenden. Unternehmen sollten sich ausreichend mit einer vorgeschlagenen SASE vertraut machen, um die Technologie und die Sicherheitspraktiken zu verstehen, die der Lösung zugrunde liegen, sowie die Fähigkeit des Anbieters, spezifische Funktionen zu bieten, die das Unternehmen möglicherweise sucht.

Mobil mit Versa

Qualifikationen des SASE oder -Anbieters

SASE integriert die Dienste, die von herkömmlichen Netzwerk- und Sicherheitslösungen abgedeckt werden. Herkömmliche Hardware-Anbieter, die in einem der beiden Bereiche tätig sind, sind möglicherweise nicht die beste Wahl für einen SASE , da es ihnen an Fachwissen im jeweils anderen Bereich fehlt. Möglicherweise bringen sie auch keine echte Cloud-native Denkweise in die SASE ein, was zu mangelnder Leistung und unzureichenden Integrationsmöglichkeiten führt. Da der SASE noch jung ist, rechnet Gartner mit unterschiedlichen Angeboten von Anbietern mit unterschiedlichem Hintergrund, bis sich der Markt etabliert hat.

Mobil mit Versa

SASE muss skalieren

SASE skalierbar sein, um einer potenziell enormen Anzahl von weltweit verteilten Endpunkten, Benutzern, Geräten und Anwendungen eine erstklassige Anwendungsleistung zu bieten. Richtlinien zur Ver- und Entschlüsselung sowie zur Durchsetzung von Sicherheitsmaßnahmen müssen mit Leitungsgeschwindigkeit angewendet werden. Die SASE muss nicht nur für die Datenebene, sondern auch für die Steuerungs- und Verwaltungsebenen sowie für Cloud-native und On-Premise-Lösungen Skalierbarkeit bieten.

Eine optimierte Single-Pass-Softwarearchitektur – bei der der Datenfluss nur ein einziges Mal geöffnet (möglicherweise entschlüsselt) und unter Verwendung mehrerer paralleler Policy-Engines, idealerweise im Arbeitsspeicher, geprüft wird, ohne dass eine Verkettung von Inspektionsdiensten erforderlich ist – ist die beste Lösung, um die erforderliche Skalierbarkeit zu gewährleisten. Die von Grund auf neu entwickelte SASE Versa bietet all diese Vorteile.

Mobil mit Versa

Integration und Interoperabilität

Aufgrund des Umfangs von SASE ist es wichtig, dass die Anbieter über gut integrierte Funktionen verfügen und nicht über solche, die aus bereits bestehenden, eigenständigen Endpunktprodukten zusammengesetzt sind. SASE müssen zur Vereinfachung der Bereitstellung mit anderen Agenten, mit Cloud-Gateways verschiedener Art und mit einer Reihe von Proxy-Typen integriert werden, die für die Gesamtlösung erforderlich sind.

Mobil mit Versa

Organisatorische Kultur

SASE nicht nur eine Technologie oder gar ein Technologiepaket. Es überwindet die traditionelle Trennung zwischen Sicherheits- und Netzwerkteams sowie deren Zuständigkeiten in der IT. Die Integration der Technologien in eine einzige Lösung erfordert zudem, dass die IT-Teams in Bezug auf Betrieb, Zuständigkeiten, Bereitstellung, Verwaltung, Lösungstests und Lieferantenauswahl eng zusammenarbeiten.

Die Geschäftswelt bewegt sich zunehmend in Richtung eines On-Demand-Modells. Unternehmen, die ihre Transformation hin zu dieser flexibleren und agileren Struktur und Arbeitsweise beginnen, werden feststellen, dass die Bedeutung von SASE .

Mobil mit Versa

Vermeiden Sie DIY-Lösungen

SASE , die einen unzusammenhängenden Satz von Einzweckgeräten oder -diensten zusammenschustern, werden zwangsläufig zu einer Lösung mit unerwünschten Eigenschaften führen.

  • Komplexe Infrastruktur und Verwaltung
  • Hohe Latenzzeit
  • Unvorhersehbare Angriffsfläche
  • Unzureichende Leistung im großen Maßstab
  • Ein allgemeiner Mangel an Netzwerktransparenz und -kontrolle sowie an den Verwaltungsinstrumenten, die zur Einhaltung von Industriestandards und staatlichen Vorschriften/Gesetzen erforderlich sind
  • Es fehlt die Flexibilität, Einfachheit und Sicherheit, die eine ausgereifte SASE bieten sollte

Gartner empfiehlt die Einführung einer echten SASE , die von einem oder zwei Anbietern bereitgestellt wird. Unternehmen wird empfohlen, die SASE gründlich zu testen, um sicherzustellen, dass sie ihren Anforderungen in Bezug auf Umfang, Bereitstellung und Sicherheit entspricht, und nicht nur einen "Datenblattvergleich" durchzuführen.

Kostenloses E-Book

SASE für Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, SASE Best Practices, realen Kundenimplementierungen und den Vorteilen, die eine SASE Organisation mit sich bringt.

Holen Sie sich das eBook
SASE Anfänger

Mehr erfahren

Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.

Fallstudie Energie

Führendes Energieunternehmen realisiert mit Versa SASE umfassendes „Arbeiten von überall“

Ein großes, börsennotiertes Energieunternehmen, das in allen Bereichen der Öl- und Gasindustrie tätig ist, hat mit Versa SASE seinen Netzwerkstack drastisch vereinfacht und enorme Kosteneinsparungen erzielt.

Mehr erfahren

Weißbuch

Secure SD-WAN Multi-Cloud-Transformation

Eine durch Multi-Cloud transformierte Architektur vereinfacht den Betrieb, verringert die Netzwerklatenz und mindert IT-Probleme. Secure SD-WAN eine einheitliche Sicherheitsrichtlinie für alle Plattformen, Clouds und Geräte.

Mehr erfahren

Futuriom Forschungsbericht

Cloud Secure Edge und SASE

Futuriom beschreibt den Begriff Secure Access Service EdgeSASE) als den Trend zur Integration von Cloud-Sicherheits- und Netzwerkfunktionen am Netzwerkrand. Dieser Bericht skizziert die Trends und Hauptakteure für SASE.

Mehr erfahren