Cloud-Annahme
Gartner weist darauf hin, dass inzwischen mehr traditionelle Funktionen des Unternehmensrechenzentrums außerhalb als innerhalb des Rechenzentrums gehostet werden -aaS-Clouds, SaaS-Anwendungen, Cloud-Speicher. Das Rechenzentrum ist nicht mehr der zentrale Zugangspunkt für Benutzer und Anwendungen. Initiativen zur digitalen Transformation und die Einführung der Cloud haben das Unternehmensnetzwerk vollständig verändert. In der IT-Welt von heute:
- Außerhalb der traditionellen Unternehmensgrenzen werden mehr Benutzerarbeiten durchgeführt und mehr sensible Daten gespeichert als innerhalb der Grenzen.
- In der Cloud werden mehr Workloads ausgeführt als im Rechenzentrum des Unternehmens.
- SaaS-Anwendungen werden häufiger genutzt als lokal installierte Anwendungen.
- Es wird mehr Datenverkehr an öffentliche Cloud-Dienste weitergeleitet als an das Rechenzentrum des Unternehmens.
- Der Datenverkehr von Zweigstellen fließt mehr in öffentliche Clouds als in das Rechenzentrum des Unternehmens.
Nicht verwaltete Geräte
Der Trend zum Arbeiten von zu Hause aus (WFA) hat einen parallelen Trend verstärkt, bei dem Mitarbeiter ihre privaten Geräte für geschäftliche Zwecke nutzen. Heutige private Geräte sind ebenso leistungsfähig und flexibel wie von der IT verwaltete Geräte, und die Nutzer halten sie selbst auf dem neuesten Stand. Von der IT verwaltete Geräte sind seit langem eine belastende Aufgabe für das IT-Team.
Die zunehmende Verbreitung von IoT-Geräten verstärkt die Belastung durch nicht verwaltete Geräte zusätzlich. Die Unternehmenskommunikation über alle Geräte hinweg muss in großem Maßstab und ohne Verzögerung gesichert werden. Herkömmliche WAN-Sicherheitsarchitekturen sind dafür ungeeignet, SASE hingegen SASE – insbesondere die SASE , die keinen Client-Software-Agenten erfordern.
Konsistente Client-to-Cloud-Leistung für WFA- und mobile Benutzer
Benutzer verbinden sich von überall aus. Nach den Herausforderungen der Covid-19-Pandemie hat sich das Konzept des „Work-from-Anywhere“ (WFA) mittlerweile weit verbreitet. Bisher verbanden sich Remote-Benutzer über VPNs, die eine VPN-Aggregation sowie Firewalls an Hub-Standorten und in Rechenzentren erforderten, um Benutzer einmalig zu authentifizieren, Sicherheitsrichtlinien anzuwenden und anschließend umfassenden Zugriff innerhalb des Unternehmensnetzwerks zu gewähren. Diese veraltete Architektur leidet unter Skalierbarkeitsproblemen, Komplexität, Latenz und Sicherheitsrisiken.
SASE authentifiziert Benutzer und wendet Sicherheitsrichtlinien pro Transaktion an, wobei nur der Zugriff mit den geringsten Berechtigungen gewährt wird. Dies verbessert die Leistung erheblich und verringert die Angriffsfläche.
Eine komplexe, sich ständig wandelnde Bedrohungslandschaft
Angreifer und die von ihnen eingesetzten Tools werden immer ausgefeilter und benutzerfreundlicher. Genau wie Unternehmen nutzen auch böswillige Akteure die Flexibilität der Cloud. SaaS-Architekturen senken die Hürde für relativ unerfahrene Hacker erheblich, hochkomplexe und schädliche Angriffe zu starten.
Bei herkömmlichem VPN-Zugang kann sich ein Angreifer einmalig Zugang zum Unternehmensnetzwerk verschaffen und sich dann ohne oder mit nur geringen weiteren Sicherheitskontrollen lateral auf alle Daten und Ressourcen ausbreiten. Netzwerksegmentierung hilft, diese Bedrohungslage zu entschärfen, doch SASE Ressourcen aufgrund seiner Transaktionsorientierung (identitätsbasierte Authentifizierung pro Transaktion) und der Gewährung von Zugriff mit den geringstmöglichen Berechtigungen wesentlich besser.
Einheitliche Durchsetzung von Richtlinien für WFA-Benutzer
SASE verfügt über eine Cloud-native Flexibilität, um konsistente Richtlinien bei konsistenter Leistung für alle Benutzer und Assets unabhängig vom Standort anzuwenden - ob in einem Rechenzentrum, einer Cloud-Plattform oder bei einem SaaS-Anbieter.
Trends der digitalen Transformation von Unternehmen
Die Nebeneffekte der digitalen Innovationsbemühungen - sich dynamisch verändernde Netzwerkkonfigurationen, dramatische Vergrößerung der Angriffsfläche - führen dazu, dass herkömmliche Sicherheitslösungen nicht mehr das Maß an Geschwindigkeit, Leistung, Sicherheit und Zugriffskontrolle bieten, das Unternehmen und Benutzer benötigen.
Erweiterung der Netzwerkgrenzen
Der Auftrag lautet, den Rand des Netzwerks zu sichern - das haben wir schon lange getan -, aber mit zunehmendem WFA- und SaaS-Zugang ist der Rand amorph und unscharf geworden. Sicherheitsrichtlinien können nicht mehr erfolgreich sein, indem sie einen festen Perimeter schützen, sondern sie müssen dem Benutzer folgen: durchsetzbar, wo auch immer der Benutzer ist, auf welchem Gerät auch immer er arbeitet, wo auch immer die zugreifende Ressource ist, und sie müssen den Datenverkehr über den Internetzugang genauso gut schützen, wie sie es früher über MPLS taten. Kurz gesagt, der Perimeter ist softwaredefiniert geworden und SASE ist die flexible Technologie zum Schutz eines SD-Perimeters.
Komplexität der IT-Verwaltung
Die Installation unterschiedlicher Einzelprodukte in Zweigstellen ist kostspielig, führt zu einer Ausbreitung, ist komplex zu verwalten und ermöglicht weder WFA noch optimiert sie den Cloud-Zugriff. Eine SASE , bei der alle Netzwerk- und Sicherheitsfunktionen in einen einzigen Software-Stack eingebettet sind, reduziert die Investitionskosten, gibt den IT-Mitarbeitern Zeit, sich auf strategische Aufgaben zu konzentrieren, ermöglicht eine kohärente Bereitstellung von Sicherheitsrichtlinien, reduziert die Hardwarekomplexität und -kosten und bewegt das Unternehmen in Richtung des zunehmend verbreiteten On-Demand- und Pay-as-you-go-Modells.
