SASE ist keine neue Technologie, sondern eine Integration von Technologien
Netzwerke und Sicherheit bestehen seit langem parallel als getrennte, aber miteinander verbundene Technologien, die spezielle IT-Fähigkeiten, IT-Strukturen, Anbieter und Produkte hervorgebracht haben. SASE integriert beide Disziplinen mit neuen Regeln, neuen Lösungen und einer neuen Kombination von Technologien.
Vertrauenswürdige SASE-Anbieter
Die Auswahl des Anbieters sollte mit großer Sorgfalt erfolgen. Eine Organisation muss vor der Implementierung ausreichende Tests durchführen, um sicherzustellen, dass eine SASE-Lösung ihren Anforderungen entspricht. SASE umfasst alle Netzwerk- und Sicherheitstechnologien, so dass es schwierig ist, den Grundsatz „Nicht alles aus einer Hand“ anzuwenden. Unternehmen sollten sich ausreichend mit einer vorgeschlagenen SASE-Lösung vertraut machen, um die Technologie und die Sicherheitspraktiken zu verstehen, die der Lösung zugrunde liegen, sowie die Fähigkeit des Anbieters, spezifische vom Unternehmen gewünschte Funktionen bereitzustellen.
SASE-Architektur muss skalierbar sein
SASE muss skalierbar sein, um einer potenziell riesigen Anzahl von global verteilten Endpunkten, Benutzern, Geräten und Anwendungen eine optimale Anwendungsleistung zu bieten. Verschlüsselungs-/Entschlüsselungs- und Sicherheitsrichtlinien müssen mit Leitungsgeschwindigkeit angewendet werden. Die SASE-Architektur muss nicht nur für die Datenebene, sondern auch für die Steuer- und Verwaltungsebene sowie für Lösungen in der Cloud und am Standort skalierbar sein.
Eine optimierte Single-Pass-Softwarearchitektur, bei der der Datenverkehr nur einmal geöffnet (und möglicherweise entschlüsselt) und mit mehreren parallelen Richtlinien-Engines, idealerweise im Speicher, geprüft wird, ohne dass eine Verkettung von Prüfdiensten erforderlich ist, ist am besten geeignet, die erforderliche Skalierbarkeit zu gewährleisten. Die SASE-Implementierung von Versa SD-WAN von Grund auf bietet all diese Vorteile.
Organisationskultur
SASE ist nicht nur eine Technologie oder gar ein Technologiepaket. Es umfasst die traditionelle IT-Trennung von Sicherheits- und Netzwerkteams und -zuständigkeiten. Die Integration der Technologien in eine einzige Lösung erfordert auch eine enge Einbindung der IT-Teams in Betrieb, Zuständigkeiten, Bereitstellung, Verwaltung, Lösungsprüfung und Anbieterauswahl.
Die Geschäftswelt geht zunehmend zu einem bedarfsorientierten Modell über. Unternehmen, die mit der Umstellung auf diese flexiblere und agilere Struktur und Arbeitsweise beginnen, werden eine zunehmende Bedeutung von SASE erleben.
Ein verteiltes System von Cloud-Gateways
Cloud-native SASE-Angebote sind durch die Verteilung des Satzes von Cloud-Gateways (POPs) begrenzt, die sie nutzen können. Ein weltweiter Aufbau von POPs ist notwendig, um eine vorhersehbare Anwendungsleistung und Erlebnisqualität für alle Nutzer zu gewährleisten. Sie können Ihr eigenes System von Gateways verwenden (dies kann sich jedoch für kleinere Unternehmen als kostspielig erweisen) und/oder Gateways nutzen, die von Ihrem SASE-Anbieter oder -Dienstleister bereitgestellt werden.
Kompetenzen des SASE-Anbieters
SASE integriert die Dienste, die von herkömmlichen Netzwerk- und Sicherheitslösungen abgedeckt werden. Herkömmliche Hardware-Anbieter mit Erfahrung in einem der beiden Bereiche sind möglicherweise nicht die beste Wahl für einen SASE-Anbieter, da es ihnen an Fachwissen im jeweils anderen Bereich fehlt. Möglicherweise bringen sie auch keine echte Cloud-native Denkweise in die SASE-Architektur ein, was zu mangelnder Leistung und unzureichenden Integrationsmöglichkeiten führt. Da der SASE-Markt noch recht jung ist, rechnet Gartner mit unterschiedlichen Angeboten von Anbietern mit unterschiedlicher Erfahrung, bis sich der Markt etabliert hat.
Integration und Interoperabilität
Angesichts des Umfangs von SASE ist es wichtig, dass die Anbieter über gut integrierte Funktionen verfügen und nicht über solche, die aus bereits existierenden, eigenständigen Produkten zusammengesetzt sind. SASE-Endpunkt-Agenten müssen zur Vereinfachung der Bereitstellung mit anderen Agenten, mit Cloud-Gateways verschiedener Art und mit einer Reihe von Proxy-Typen integriert werden, die für die Gesamtlösung erforderlich sind.
Vermeiden Sie Selbstbau-Lösungen
SASE-Lösungen, die aus einem zusammenhanglosen Satz von Einzweckgeräten oder -diensten zusammengestellt werden, führen zwangsläufig zu einer Lösung mit unerwünschten Eigenschaften.
- Komplexe Infrastruktur und Verwaltung
- Hohe Latenzzeit
- Unvorhersehbare Angriffsfläche
- Unzureichende Leistung im großen Maßstab
- Allgemeiner Mangel an Netzwerktransparenz und -kontrolle sowie an Verwaltungstools, die für die Einhaltung von Industriestandards und staatlichen Vorschriften/Gesetzen erforderlich sind
- Mangelnde Flexibilität, Einfachheit und Sicherheit, die eine ausgereifte SASE-Lösung bieten sollte
Gartner empfiehlt die Einführung einer echten SASE-Lösung, die von einem oder zwei Anbietern bereitgestellt wird. Unternehmen wird empfohlen, die SASE-Lösung ausführlich zu testen, damit sichergestellt werden kann, dass sie ihren Anforderungen in Bezug auf Umfang, Bereitstellung und Sicherheit entspricht, und nicht nur einen „Datenblattvergleich“ durchzuführen.