Primäre SASE

SASE fasst alle Netzwerk- und Sicherheitsfunktionen in einer cloud-nativen, global verteilten Architektur mit einem einzigen Dienst zusammen, die den Sicherheitsschwerpunkt von der Verkehrsflusszentrierung auf die Identitätszentrierung verlagert.

SASE umfasst ein Paket von Technologien, das die Sicherheit in die globale Netzstruktur einbettet, so dass sie immer verfügbar ist, unabhängig davon, wo sich der Benutzer befindet, wo sich die Anwendung oder die Ressource befindet, auf die zugegriffen wird, oder welche Kombination von Transporttechnologien den Benutzer und die Ressource miteinander verbindet.

SASE ist kein sofortiges Allheilmittel für alle Sicherheitsrisiken, aber es ist eine Technologie, die die neue softwaredefinierte "Grenze" in einer Zeit abriegelt, in der Netzwerkinteraktionen zunehmend von bekannten Standorten oder Geräten abgekoppelt sind und die gestrigen Sicherheitsmaßnahmen für feste Grenzen keinen ausreichenden Schutz mehr bieten.

Wie bei der Einführung aller neuen Technologien gibt es auch bei der SASE Stolpersteine auf dem Weg. Die Wahl der richtigen Strategie und des richtigen Partners/Anbieters kann den Weg zu einer erfolgreichen Implementierung erheblich erleichtern.

Gartner und andere Branchenanalysten raten jedem, die folgenden Aspekte der SASE genau zu beachten, um die wahrscheinlichsten Hürden zu überwinden.

SASE ist keine neue Technologie, sondern eine Integration von Technologien

Vernetzung und Sicherheit haben lange Zeit parallel als getrennte, aber miteinander verbundene Technologien existiert, die spezielle IT-Fähigkeiten, IT-Strukturen, Anbieter und Produkte hervorgebracht haben. SASE integriert beide Disziplinen in ein neues Spielfeld, mit neuen Regeln, neuen Lösungen und einer neuen Verpackung der Technologien.

Vertrauenswürdige SASE und -Provider

Die Auswahl des Anbieters sollte mit großer Sorgfalt erfolgen, und eine Organisation muss vor der Implementierung ausreichende Tests durchführen, um sicherzustellen, dass eine SASE ihren Anforderungen entspricht. SASE umfasst alle Netzwerk- und Sicherheitstechnologien, so dass es schwierig ist, eine Politik des "Single-Sourcing" anzuwenden. Unternehmen sollten sich ausreichend mit einer vorgeschlagenen SASE vertraut machen, um die Technologie und die Sicherheitspraktiken zu verstehen, die der Lösung zugrunde liegen, sowie die Fähigkeit des Anbieters, spezifische Funktionen zu bieten, die das Unternehmen möglicherweise sucht.

SASE muss skalieren

SASE muss skalierbar sein, um einer potenziell riesigen Anzahl von weltweit verteilten Endpunkten, Benutzern, Geräten und Anwendungen eine optimale Anwendungsleistung zu bieten. Ver-/Entschlüsselungs- und Sicherheitsrichtlinien müssen mit Leitungsgeschwindigkeiten angewendet werden. Die SASE muss Skalierbarkeit nicht nur für die Datenebene, sondern auch für die Kontroll- und Verwaltungsebene sowie für Cloud-native und On-Premise-Lösungen bieten.

Eine optimierte Single-Pass-Softwarearchitektur, bei der der Datenfluss nur einmal geöffnet (und möglicherweise entschlüsselt) und mit mehreren parallelen Policy Engines geprüft wird, idealerweise im Speicher, ohne dass eine Verkettung von Prüfdiensten erforderlich ist, ist der beste Kandidat, um die erforderliche Skalierbarkeit zu erreichen. Die SASE von Versa SD-WAN von Grund auf bietet all diese Vorteile.

Organisatorische Kultur

SASE ist nicht nur eine Technologie oder gar ein Technologiepaket. Es überbrückt die traditionelle IT-Trennung von Sicherheits- und Netzwerkteams und -zuständigkeiten. Die Integration der Technologien in eine einzige Lösung erfordert auch eine enge Einbindung der IT-Teams in Betrieb, Zuständigkeiten, Bereitstellung, Verwaltung, Lösungsprüfung und Anbieterauswahl.

Die Geschäftswelt bewegt sich zunehmend auf ein On-Demand-Modell zu. Unternehmen, die mit der Umstellung auf diese flexiblere und agilere Struktur und Arbeitsweise beginnen, werden feststellen, dass die Bedeutung von SASE zunehmen wird.

Ein verteiltes System von Cloud-Gateways

Cloud-native SASE sind durch die Verteilung der Cloud-Gateways (POPs) begrenzt, die sie nutzen können. Ein globaler Aufbau von POPs ist notwendig, um eine vorhersehbare Anwendungsleistung und QoE für alle Nutzer zu gewährleisten. Sie können Ihr eigenes System von Gateways verwenden (was sich jedoch für kleinere Unternehmen als kostspielig erweisen kann) und/oder Gateways nutzen, die von Ihrem SASE oder Service Provider bereitgestellt werden.

Qualifikationen des SASE oder -Anbieters

SASE integriert die Dienste, die von herkömmlichen Netzwerk- und Sicherheitslösungen abgedeckt werden. Herkömmliche Hardware-Anbieter, die in einem der beiden Bereiche tätig sind, sind möglicherweise nicht die beste Wahl für einen SASE , da es ihnen an Fachwissen im jeweils anderen Bereich fehlt. Möglicherweise bringen sie auch keine echte Cloud-native Denkweise in die SASE ein, was zu mangelnder Leistung und unzureichenden Integrationsmöglichkeiten führt. Da der SASE noch jung ist, rechnet Gartner mit unterschiedlichen Angeboten von Anbietern mit unterschiedlichem Hintergrund, bis sich der Markt etabliert hat.

Integration und Interoperabilität

Aufgrund des Umfangs von SASE ist es wichtig, dass die Anbieter über gut integrierte Funktionen verfügen und nicht über solche, die aus bereits bestehenden, eigenständigen Endpunktprodukten zusammengesetzt sind. SASE müssen zur Vereinfachung der Bereitstellung mit anderen Agenten, mit Cloud-Gateways verschiedener Art und mit einer Reihe von Proxy-Typen integriert werden, die für die Gesamtlösung erforderlich sind.

Vermeiden Sie DIY-Lösungen

SASE , die einen unzusammenhängenden Satz von Einzweckgeräten oder -diensten zusammenschustern, werden zwangsläufig zu einer Lösung mit unerwünschten Eigenschaften führen.

  • Komplexe Infrastruktur und Verwaltung
  • Hohe Latenzzeit
  • Unvorhersehbare Angriffsfläche
  • Unzureichende Leistung im großen Maßstab
  • Ein allgemeiner Mangel an Netzwerktransparenz und -kontrolle sowie an den Verwaltungsinstrumenten, die zur Einhaltung von Industriestandards und staatlichen Vorschriften/Gesetzen erforderlich sind
  • Es fehlt die Flexibilität, Einfachheit und Sicherheit, die eine ausgereifte SASE bieten sollte

Gartner empfiehlt die Einführung einer echten SASE , die von einem oder zwei Anbietern bereitgestellt wird. Unternehmen wird empfohlen, die SASE gründlich zu testen, um sicherzustellen, dass sie ihren Anforderungen in Bezug auf Umfang, Bereitstellung und Sicherheit entspricht, und nicht nur einen "Datenblattvergleich" durchzuführen.

Kostenloses eBook

SASE für Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die eine SASE Organisation mit sich bringt.

Holen Sie sich das eBook

Mehr erfahren

Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.

 

 

Fallstudie Energie

Top-Energieunternehmen erreicht umfassendes "Arbeiten von überall" mit Versa SASE

Ein großes, börsennotiertes Energieunternehmen, das in allen Bereichen der Öl- und Gasindustrie tätig ist, hat seinen Netzwerkstack drastisch vereinfacht und mit Versa SASE enorme Kosteneinsparungen erzielt.

 

 

 

Weißbuch

Sicheres SD-WAN und Multi-Cloud-Transformation

Eine transformierte Multi-Cloud-Architektur vereinfacht den Betrieb, verringert die Netzwerklatenz und entschärft IT-Probleme. Secure SD-WAN gewährleistet eine einheitliche Sicherheitsrichtlinie für alle Plattformen, Clouds und Geräte.

 

 

 

Futuriom Forschungsbericht

Cloud Secure Edge und SASE

Futuriom beschreibt den Begriff Secure Access Service EdgeSASE) als den Trend zur Integration von Cloud-Sicherheits- und Netzwerkfunktionen am Netzwerkrand. Dieser Bericht skizziert die Trends und Hauptakteure für SASE.