SASE-Anbieter: Auswahl eines SASE-Anbieters

Mit der Veröffentlichung von „The Future of Network Security Is in the Cloud“ stellte Gartner das SASE-Modell vor und beschrieb, in welche Richtung sich der WAN-Konnektivitäts- und Sicherheitsmarkt entwickelt. Zudem betonte Gartner, dass der SASE-Markt gerade erst Gestalt annimmt und dass viele Anbieter noch nicht in der Lage sind, sämtliche Vorteile von SASE zu liefern.

Da SASE zu einem beliebten Schlagwort geworden ist, haben viele Anbieter den Begriff SASE ihren aktuellen Angeboten aufgedrückt, ohne wirklich die Vorteile einer SASE-Plattform zu bieten. Folglich stehen die Unternehmen nun vor der Herausforderung, in diesem ganzen Hype die Anbieter zu erkennen, die die Anforderungen eines modernen digitalen Unternehmens wirklich erfüllen können.

In diesem Artikel betrachten wir pragmatisch, wie Unternehmen einen SASE-Anbieter auswählen können, der tatsächlich einen Mehrwert bietet und SASE nicht nur als Verkaufsargument nutzt.

Grundlegendes zum SASE-Modell

Bevor ein Unternehmen mit dem Vergleich von SASE-Anbietern beginnt, muss zunächst geklärt sein, was SASE überhaupt ist. Daher bietet Gartner in seiner Beschreibung des SASE-Modells eine anbieterneutrale Orientierungshilfe.

In „The Future of Network Security Is in the Cloud“ beschreibt Gartner SASE als identitätsbezogene Architektur, die klassische, rechenzentrumsorientierte Architekturen zusammenführt und völlig umkrempelt. Anders ausgedrückt: SASE vereint Netzwerk- und Sicherheitsfunktionen in einem Modell, bei dem die Gewährung des Zugriffs anhand von Benutzer- und Ressourcenidentitäten und nicht von physischen Rechenzentren erfolgt.

Die Grundidee dahinter ist einfach: Da die Cloud und Mobilgeräte Auswirkungen auf den Aufbau herkömmlicher Netzwerkarchitekturen haben, ist das bisherige, auf das Rechenzentrum ausgerichtete Modell einfach nicht mehr der richtige Ansatz, um den Bedarf digitaler Unternehmen zu decken.

Bewertung von SASE-Anbietern

Das Versprechen von SASE besteht darin, konvergente Netzwerk- und Sicherheitsservices auf globaler Ebene bereitzustellen, die Kosten und die Komplexität zu verringern und gleichzeitig die Flexibilität, die Transparenz und die Leistung zu steigern. Damit Ihr Unternehmen jedoch wirklich das Potenzial von SASE ausschöpfen kann, müssen Sie die richtigen Fragen stellen und die wichtigsten Kriterien für einen Vergleich der SASE-Anbieter kennen.

Auch wenn diese Kriterien von jedem Unternehmen anders bewertet werden, sollten sie für jede WAN-Architektur, in der die Vorteile einer echten konvergenten Netzwerk- und Sicherheitsinfrastruktur in großem Umfang genutzt werden sollen, als Minimalanforderung gelten.

Kriterium Nr. 1: Sind Netzwerk- und Sicherheitsservices integriert?

Mit einer SASE-Lösung werden Netzwerk- und Sicherheitsfunktionen in einer zentralen, cloudnativen Plattform zusammengeführt. Wenn ein SASE-Anbieter nicht in der Lage ist, eine Netzwerkstruktur bereitzustellen, die sowohl ein Netzwerk der Unternehmensklasse (z. B. SD-WAN, WAN-Beschleunigung) als auch Sicherheitsservices (z. B. FWaaS, IPS und SWG) umfasst, ist dies noch keine vollständige SASE-Lösung.

Kriterium Nr. 2: Ist die Plattform cloudnativ?

SASE-Anbieter müssen einen cloudnativen Ansatz verfolgen, damit alle Vorteile des Modells zum Tragen kommen. Die Anforderungen des identitätsbezogenen Ansatzes des SASE-Modells müssen erfüllt werden, wobei alle Randbereiche des Netzwerks einbezogen werden, d. h. am Standort, unterwegs und in der Cloud. Punktlösungen wie SD-WAN-Appliances alleine können diese Anforderung nicht erfüllen, aber ein konvergenter, cloudnativer Software-Stack kann dies durchaus.

Kriterium Nr. 3: Erhalten Sie eine optimale Netzwerkleistung auf globaler Ebene?

Ein globales Backbone-Netzwerk ist zwar keine Grundvoraussetzung für SASE, aber eine optimale, weltweite Verfügbarkeit schon. Das öffentliche Internet als solches ist natürlich global, aber aufgrund der geografischen Entfernung und grundlegender Probleme beim Internetrouting ist es für globale und internationale Anwendungsfälle zu unzuverlässig und weist zu hohe Latenzzeiten auf. MPLS hingegen ist zwar zuverlässig, aber nicht so flexibel und kosteneffizient, wie es für viele Unternehmen wünschenswert wäre. Deshalb ist es ratsam, nach SASE-Anbietern zu suchen, die ein globales SLA-gestütztes, privates Backbone-Netzwerk bereitstellen.

Kriterium Nr. 4: Bietet der SASE-Anbieter ZTNA an?

Zero Trust Network Access (ZTNA) ist ein integraler Bestandteil einer SASE-Lösung. ZTNA bietet einen präzisen, identitätsbezogenen und kontextabhängigen Ansatz für die Netzwerksicherheit, die mit den herkömmlichen „Castle-and-Moat“-Ansätzen nicht erreicht werden konnte. Bei den bisherigen Lösungen war der Zugriff auf das Netzwerk meist uneingeschränkt möglich, sobald ein Benutzer die Grenze (z. B. eine VPN- oder Firewallappliance) überwunden hatte. Zudem lässt sich dieser klassische Ansatz nur schwer auf die Cloud und auf mobile Endpunkte im Randbereich des Netzwerks ausweiten. Mit ZTNA können Unternehmen anwendungsspezifische Zugriffsberechtigungen konfigurieren, die anhand von Benutzeridentitäten für Benutzer und Ressourcen in der Cloud, auf Mobilgeräten und am Standort gewährt werden.

Ein SASE-Anbieter, der kein ZTNA anbietet, kann die grundlegende SASE-Anforderung einer identitätsbezogenen Infrastruktur nicht erfüllen.

Vertiefen Sie noch heute Ihr Wissen über ZTNA und SASE mit Cato Networks.

Kriterium Nr. 5: Verringert die Lösung des SASE-Anbieters die Netzwerkkomplexität und die Kosten?

Funktionen wie ZTNA, FWaaS, SD-WAN und WAN-Beschleunigung tragen dazu bei, dass SASE-Anbieter die Netzwerkleistung und die Sicherheitsbedingungen verbessern können, aber das ist nur eine Seite der Medaille. Die SASE-Lösung muss auch die Kosten und die Komplexität verringern. Dabei sind die Kosteneinsparungen auf geringere Investitions- und Betriebskosten zurückzuführen. Schließlich müssen dank einer cloudnativen, mehrmandantenfähigen Architektur weniger Geräte angeschafft, bereitgestellt, überwacht, gepatcht und ersetzt werden. Auch die Komplexität nimmt aus den gleichen Gründen ab. Doch es reicht nicht aus, nur den Flickenteppich von Appliances zu beseitigen.

SASE-Plattformen benötigen auch eine stabile, intuitive und benutzerfreundliche Verwaltungsoberfläche, die nicht unnötig schwierig zu handhaben ist. So kann sich die IT-Abteilung mehr auf die eigentlichen Geschäftsfunktionen anstatt auf die Netzwerkwartung konzentrieren.

So erfüllt Cato das Versprechen von SASE

Cato wurde von Gartner im „Hype Cycle for Enterprise Networking“ nicht nur als „Sample Vendor“ in der SASE-Kategorie ausgezeichnet, sondern bietet auch die weltweit erste echte SASE-Plattform. Die Cato-Lösung wurde speziell für digitale Geschäftsprozesse entwickelt und bietet echte konvergente, cloudnative Netzwerk- und Sicherheitsfunktionen sowie ein globales privates Backbone-Netzwerk mit einer Verfügbarkeit von 99,999 %. So können Unternehmen schon jetzt die Vorteile von SASE nutzen.

Lesen Sie für weitere Informationen zum SASE-Modell unser E-Book „Secure Access Service Edge (SASE): die zukunftsweisende Plattform für digitale Unternehmensnetzwerke“. Außerdem haben Sie die Möglichkeit, sich als SASE-Experte zertifizieren zu lassen.

Wenn Sie die SASE-Plattform von Cato selbst testen möchten, kontaktieren Sie uns oder buchen Sie einen Demo-Termin.