Warum ist SASE notwendig?

Cloud-Annahme

Gartner weist darauf hin, dass inzwischen mehr traditionelle Funktionen des Unternehmensrechenzentrums außerhalb als innerhalb des Rechenzentrums gehostet werden -aaS-Clouds, SaaS-Anwendungen, Cloud-Speicher. Das Rechenzentrum ist nicht mehr der zentrale Zugangspunkt für Benutzer und Anwendungen. Initiativen zur digitalen Transformation und die Einführung der Cloud haben das Unternehmensnetzwerk vollständig verändert. In der IT-Welt von heute:

• Außerhalb der traditionellen Unternehmensgrenzen werden mehr Benutzerarbeiten durchgeführt und mehr sensible Daten gespeichert als innerhalb der Grenzen.
• Es werden mehr Arbeitslasten in der Cloud ausgeführt als im Rechenzentrum des Unternehmens.
• SaaS-Anwendungen werden häufiger genutzt als lokal installierte Anwendungen.
• Es wird mehr Datenverkehr an öffentliche Cloud-Dienste weitergeleitet als an das Rechenzentrum des Unternehmens.
• Der Datenverkehr von Zweigstellen fließt mehr in öffentliche Clouds als in das Rechenzentrum des Unternehmens.

Konsistente Client-to-Cloud-Leistung für WFA- und mobile Benutzer

Die Nutzer verbinden sich von überall her. Nach der Covid-19-Pandemie ist die Akzeptanz von Work-from-anywhere (WFA) weit verbreitet. Remote-Benutzer haben sich traditionell über VPNs verbunden, die eine VPN-Aggregation und Firewalls an Knotenpunkten und in Rechenzentren erfordern, um Benutzer zu authentifizieren und Sicherheitsrichtlinien einmalig anzuwenden und dann einen breiten/vollständigen Zugang innerhalb des Unternehmensnetzwerks zu gewähren. Diese Legacy-Architektur wird durch Skalierbarkeit, Komplexität, Latenz und Sicherheitsbedrohungen beeinträchtigt.

Die SASE authentifiziert und wendet Sicherheitsrichtlinien pro Transaktion an und gewährt nur den Zugriff mit den geringsten Rechten. Dies verbessert die Leistung erheblich und reduziert die Angriffsfläche.

Konsistente Durchsetzung von Richtlinien für WFA-Benutzer

SASE verfügt über eine Cloud-native Flexibilität, um konsistente Richtlinien bei konsistenter Leistung für alle Benutzer und Assets unabhängig vom Standort anzuwenden - ob in einem Rechenzentrum, einer Cloud-Plattform oder bei einem SaaS-Anbieter.

Erweiterung der Netzwerkgrenzen

Der Auftrag lautet, den Rand des Netzwerks zu sichern - das haben wir schon lange getan -, aber mit zunehmendem WFA- und SaaS-Zugang ist der Rand amorph und unscharf geworden. Sicherheitsrichtlinien können nicht mehr erfolgreich sein, indem sie einen festen Perimeter schützen, sondern sie müssen dem Benutzer folgen: durchsetzbar, wo auch immer der Benutzer ist, auf welchem Gerät auch immer er arbeitet, wo auch immer die zugreifende Ressource ist, und sie müssen den Datenverkehr über den Internetzugang genauso gut schützen, wie sie es früher über MPLS taten. Kurz gesagt, der Perimeter ist softwaredefiniert geworden und SASE ist die flexible Technologie zum Schutz eines SD-Perimeters.

Nicht verwaltete Geräte

Der WFA-Trend hat einen parallelen Trend verstärkt, bei dem Arbeitnehmer ihre privaten Geräte für geschäftliche Zwecke nutzen. Die heutigen privaten Geräte sind genauso leistungsfähig und flexibel wie die von der IT verwalteten Geräte, und die Benutzer halten sie selbst auf dem neuesten Stand. IT-verwaltete Geräte waren lange Zeit eine lästige Aufgabe für das IT-Team.

Die zunehmende Verbreitung von IoT-Geräten erhöht die Belastung durch nicht verwaltete Geräte. Die Geschäftskommunikation von allen Geräten muss in großem Umfang und ohne Verzögerung gesichert werden. Herkömmliche WAN-Sicherheitsarchitekturen sind dafür nicht geeignet, aber SASE schon - insbesondere die SASE , die keinen Client-Software-Agenten erfordern.

Anspruchsvolle, sich ständig verändernde Bedrohungslandschaft

Die Bedrohungsakteure und die von ihnen genutzten Tools werden immer ausgefeilter und benutzerfreundlicher. Genau wie Unternehmen nutzen auch bösartige Akteure die Flexibilität der Cloud. SaaS-Architekturen senken die Hürde für relativ unerfahrene Hacker erheblich, hochentwickelte und schädliche Angriffe zu starten.

Mit einem herkömmlichen VPN-Zugang kann sich ein Bedrohungsakteur einmalig Zugang zum Unternehmensnetzwerk verschaffen und sich dann seitlich bewegen, ohne dass die Sicherheit aller Daten und Anlagen weiter durchgesetzt werden kann. Die Netzwerksegmentierung trägt dazu bei, diese Bedrohungslandschaft zu entschärfen, aber SASE schützt die Werte aufgrund seiner Transaktionsorientierung (identitätsbasierte Authentifizierung pro Transaktion) und durch die Gewährung des Zugriffs mit den geringsten Rechten viel besser.

Trends der digitalen Transformation von Unternehmen

Die Nebeneffekte der digitalen Innovationsbemühungen - sich dynamisch verändernde Netzwerkkonfigurationen, dramatische Vergrößerung der Angriffsfläche - führen dazu, dass herkömmliche Sicherheitslösungen nicht mehr das Maß an Geschwindigkeit, Leistung, Sicherheit und Zugriffskontrolle bieten, das Unternehmen und Benutzer benötigen.

Komplexität der IT-Verwaltung

Die Installation unterschiedlicher Einzelprodukte in Zweigstellen ist kostspielig, führt zu einer Ausbreitung, ist komplex zu verwalten und ermöglicht weder WFA noch optimiert sie den Cloud-Zugriff. Eine SASE , bei der alle Netzwerk- und Sicherheitsfunktionen in einen einzigen Software-Stack eingebettet sind, reduziert die Investitionskosten, gibt den IT-Mitarbeitern Zeit, sich auf strategische Aufgaben zu konzentrieren, ermöglicht eine kohärente Bereitstellung von Sicherheitsrichtlinien, reduziert die Hardwarekomplexität und -kosten und bewegt das Unternehmen in Richtung des zunehmend verbreiteten On-Demand- und Pay-as-you-go-Modells.