Laut dem Gartner 2023 CIO and Technology Executive Survey sind die derzeitigen Top 3 Emerging Technology Themen der CIOs die folgenden: KI/Machine Learning, Distributed Clouds und Secure Access Service Edge (SASE). Und obwohl SASE auf dieser Liste nur an dritter Stelle steht, ist es eigentlich der Schlüssel zu den Top 2 Themen. Warum ist das so und warum ist SASE nicht nur ein weiterer Punkt auf der To-do-Liste der CIOs? Schauen wir uns das genauer an.
Was ist SASE überhaupt?
Ihnen ist die Abkürzung SASE bereits oft über den Weg gelaufen, aber so ganz ist Ihnen noch nicht klar, was sich hinter dem Begriff versteckt? Dann ist es erst einmal wichtig Begrifflichkeiten und Grundlagen zu klären. SASE steht für Secure Access Service Edge und ist eine von Gartner eingeführte neue Kategorie für Unternehmensnetzwerke und deren Sicherheit, welche den Anwender mit einer Verbesserung durch eine radikale Simplifizierung des Netzwerk- und Security-Infrastrukturbetriebs überzeugt.
Konkret handelt es sich um einen Ansatz, der Netzwerk- und Security-Stacks in einer Cloud-nativen konvergenten Plattform ansiedelt. Dabei werden SD-WAN und andere Netzwerksicherheitslösungen (FWaaS, CASB, SWG und ZTNA) in einem einzigen cloudbasierten Service vereint.
Wo liegt der Unterschied zwischen SASE und SSE?
Eine wichtige Information im Voraus: Die Kombination aus SD-WAN und SSE (Secure Service Edge) gleicht nicht der Funktionalität von SASE. Bezüglich der Unterschiede zwischen SSE und SASE herrscht weiterhin viel Konfusion. Dies hängt damit zusammen, dass die Begrifflichkeiten je nach Anwender und Kontext oftmals nicht korrekt oder irreführend verwendet werden.
SSE und SD-WAN sind beides Bestandteile des Gesamtkonstruktes SASE (Secure Access Service Edge). Dabei ist SD-WAN lediglich ein kleiner Teilbereich des Netzwerks, während das Thema SSE eher auf der Security Seite angesiedelt ist und Teilaspekte wie Secure Web Gateway, CASB und ZTNA abdeckt. Gartner hat den Impact für Unternehmen in seiner Priority Matrix mit hoch für den Bereich SSE und transformativ für SASE bezeichnet.
Das Zusammenspiel von SASE, SD-WAN und SSE
Kombinieren wir SSE und SD-WAN erhalten wir jedoch nicht automatisch alle Mehrwerte, die ein SASE Offering enthält. Denn:
- Die Kombination SSE + SD-WAN deckt nicht alle SASE Features ab
- Da es sich bei SSE + SD-WAN meist um unterschiedliche Architekturen handelt, fehlt der wertvolle Kontext und die Simplifizierung, welche Ihnen SASE bietet.
Um also auch „echtes SASE“ zu erhalten, ist es wichtig darauf zu achten, wie die genannten Services bereitgestellt werden. Nur so realisieren Sie auch tatsächlich die Simplifizierung, die Sie sich wünschen. Eine Orientierungshilfe bieten an dieser Stelle die 4 Schlüsselkriterien, welche Gartner für die SASE Architektur definiert hat:
- In der Cloud
- Global
- Für alle Edges
- Konvergent
Wenn all diese Faktoren erfüllt sind, können Sie sicher sein, dass die Implementierung von SASE die versprochene Vereinfachung bringt. Andernfalls werden Sie sich weiterhin mit mehr oder weniger gut integrierten Einzellösungen herumschlagen müssen. Dies ist mit einem hohen administrativen Aufwand und einem Mangel an vollständiger Transparenz des Netzverkehrs verbunden.
So transformativ wie das iPhone: SASE als Antwort auf (folgende) aktuelle Probleme in der IT-Abteilung:
Heutzutage steigen die Anforderungen an die IT ständig und die To-do-Liste eines CIOs wird immer länger. Cloud-Migration, Performance-Probleme, Paketverluste, Internet Security und so weiter – die Liste ist lang. Umso wertvoller ist die Entlastung, die eine SASE-Implementierung mit sich bringt.
Ganz unabhängig davon in welcher Branche Sie ansässig sind, bietet SASE Ihnen eine effiziente Lösung für folgende, bekannte Problemfelder:
Gestiegene Komplexität
International tätige Unternehmen mit einer großen Anzahl von Niederlassungen leiden häufig unter komplexen und kostspieligen Silos von punktuellen Lösungen, um allen Mitarbeitern den Netzwerkzugriff zu ermöglichen und abzusichern. Leider wird dadurch die Flexibilität des Netzwerks stark eingeschränkt, IT Teams mit klassischen Betriebsthemen wie Patching bindet und zu Stagnation führt. Diese Entwicklung der internationalen Vernetzung wird auch in Zukunft weitergehen, weshalb effizientere Lösungen benötigt werden. Hinzu kommt, dass die Coronapandemie Telearbeitslösungen noch prominenter und unentbehrlicher gemacht hat. SASE konsolidiert eine Vielzahl an Punktlösungen und spart so Wartungszeiten und allgemeine Gesamtbetriebskosten.
Ressourcenknappheit
Wie bereits angeschnitten, kämpfen IT-Abteilungen oft mit einem akuten Mangel an Ressourcen, weswegen SASE hier mit einer Einsparung an Zeit und Aufwand besonders überzeugen kann. Selbst die besten Sicherheitslösungen nützen nichts wenn aufgrund von Personal- und Knowhow-Mangel Inkonsistenzen, Misskonfigurationen und alte Patch-Ständen den Angreifer Tür und Tor geöffnet werden. Um SASE in Betrieb zu nehmen, wird lediglich eine Edge-Appliance und für Remote-Nutzer ein Client benötigt, die die Verbindung mit der SASE-Plattform herstellen und die Unternehmensrichtlinien für optimale Netzwerk- und Sicherheitsfunktionen sicherstellen.
Anschließend wird keine Wartung von Geräten oder Bestandteilen der lokalen Infrastruktur mehr benötigt. Das lässt Zeit und Raum für eine sinnstiftendere Investition der IT-Kapazität, ganz abseits von akutem Troubleshooting.
Mangelnde Visibilität
Probleme, die wir nicht kennen, können auch nicht behoben werden. Deswegen ist die mangelnde Visibilität – auch als Folge der zu hohen Komplexität und Punktlösungen mit isolierter Betrachtung – ein reales Sicherheitsrisiko für Unternehmen, das nicht unterschätzt werden sollte. SASE hilft ihnen an dieser Stelle Ihre blinden Flecken zu beseitigen. Die einheitliche Netzwerk- und Sicherheitsarchitektur ermöglicht eine ganzheitliche Sicht auf den Datenverkehr für WAN- und Internet-Traffic. Zudem bietet eine echte SASE Plattform erweiterte Analyse- und Monitoringfunktionen, die es den Teams ermöglichen, den Datenverkehr in Echtzeit zu überwachen und Probleme und Bedrohungen automatisch zu stoppen bevor diese das lokale Netzwerk erreichen. Dezentrale Netzwerkkontrolle, Förderung von Zero-Trust-Prinzipien und das detaillierte Reporting sind weitere Argumente für eine SASE-Lösung bezüglich der Sichtbarkeit und Kontrolle über den Netzverkehr.
Durch die Zusammenführung von Netzwerken und Sicherheitsbereichen in einem einzigen globalen Cloud-Dienst erhalten die Nutzer durch SASE also optimale Sicherheit und Konnektivität – ohne anhaltende Wartungsaufwände und Instandhaltungskosten.
SASE als Enabler für Innovationen am Beispiel von KI/ML und Distributed Clouds
KI und Distributed Clouds hängen thematisch eng zusammen. Folgende Aussagen treffen deswegen auf beide wie auch auf viele weitere Innovationsthemen zu. Entdecken Sie die Zusammenhänge:
- Ist daten-intensiv
- Ist compute-intensiv
- Benötigt Konnektivität
- Benötigt Security
SASE erfüllt diese Anforderungen auf ganzheitliche Weise, da SASE sowohl die Konnektivität als auch die Skalierbarkeit für daten- und rechenintensive Anwendungsfälle zur Verfügung stellt. Solche Anwendungsfälle erfordern eine hochskalierbare Infrastruktur die meist als Cloud-Service genutzt wird – dabei ist die Verbindung von Usern und Anwendungen weltweit über ein SLA-basiertes globales Backbone entscheidend. Ebenso ist der mehrschichtige Sicherheitsansatz (ZTNA und Firewall, CASB und DLP) in der Lage, die Sicherheit von KI/ML-Anwendungen nicht nur zu gewährleisten sondern nutzt KI auch zur Detektion von Verhaltensmuster der Angreifer und Malware.
Deswegen Cato
Wir bei Cato werden oft als SASE-Pioniere bezeichnet, da wir die Vision von SASE bereits 2015 bei unserer Gründung hatten. Das war lange bevor der Begriff SASE überhaupt geprägt wurde. Tatsächlich stellt Cato die weltweit führende SASE-Plattform aus einer Hand bereit. Diese vereint Cato SD-WAN zusammen mit einem Cloud-nativen Security Service Edge, Cato SSE 360, in einem einzigen globalen Cloud-Service. Mit Cato SASE Cloud wird der Zugriff auf Anwendungen für alle Nutzer und Standorte an jedem Ort optimiert und gesichert.
Kunden können damit problemlos Ihr kostenintensives, unflexibles MPLS durch eine moderne, SD-WAN-basierte Netzwerkarchitektur ersetzen. Dadurch werden hybride und ortsunabhängig arbeitende Mitarbeiter geschützt. Nahtlose Cloud-Migrationen sind möglich.
Mit Cato können granulare Zugriffsrichtlinien durchgesetzt, Benutzer vor Bedrohungen geschützt und der Verlust sensibler Daten wirksam verhindert werden. So geht sichere Zukunft.