SASE: Potenzial und Grenzen

Eine umfassende Lösung mit Einschränkungen – Wie Sie trotzdem eine sichere und zukunftsfähige Netzwerkarchitektur aufbauen.

Als CIO oder Head ICT Infrastructure stellen Sie sich den Herausforderungen der modernen, digitalen Geschäftsmodelle wie Remote-Work und Cloud-Migration. Die Art und Weise, wie wir (zusammen)arbeiten und wie wir unsere IT-Infrastruktur aufbauen sowie schützen unterzieht sich einem einschneidenden Wandel. Traditionelle, netzbasierte Security-Lösungen, wie Firewalls oder Remote Access Gateways stossen dabei an ihre Grenzen.

Eine Möglichkeit diese neuen Anforderungen an die IT zu meistern, ist SASE (Secure Access Service Edge). In diesem Beitrag werden wir SASE aufschlüsseln sowie die Vor- und Nachteile erklären, damit Sie entscheiden können, ob das die richtige Lösung für Ihr Unternehmen ist.

SASE: Eine moderne und agile Sicherheitsarchitektur

SASE ist eine Sicherheitsarchitektur, die von Gartner entwickelt und speziell für die Anforderungen der Cloud-Ära konzipiert wurde. Es handelt sich um eine umfassende Plattform, die – im Gegensatz zu traditionellen Modellen – Sicherheits- und Netzwerkfunktionen kombiniert und überall und jederzeit verfügbar ist. Während herkömmliche Ansätze Perimeter rund um die Anwendungen herum konzipieren, legt sie den Fokus auf die Entitäten und verlagert damit die Sicherheit so nah an den Benutzer wie möglich. SASE bietet ein weitreichendes Sicherheitsmodell, das auf Zero-Trust-Prinzipien basiert und verschiedene Technologien wie Next-Generation Firewalls, Secure Web Gateways, Cloud Access Security Brokers, Virtual Private Networks (VPNs) in einer Plattform vereint und Identity and Access Management (IAM) integriert.

Vorteile von SASE

  • Vereinfachte Architektur und Kosteneffizienz
    Alle Sicherheits- und Netzwerkfunktionen werden auf einer einzigen Plattform integriert. Dies führt zu einer einfacheren Architektur und reduziert die Kosten.
  • Verbesserte Sicherheit
    SASE erlaubt die Implementierung eines zentralen Zero-Trust-Ansatzes, bei dem alle Benutzer und Geräte authentifiziert werden müssen, bevor sie auf das Netzwerk zugreifen können. Der Service bietet eine umfassende und zentrale Sicherheitslösung, die alle Netzwerkverbindungen und Datenströme überwacht und schützt.
  • Performance
    SASE priorisiert und routet den Datenverkehr intelligent, um die Netzwerk- und Anwendungsleistung zu optimieren.
  • Flexibilität
    Durch die Cloud-Verfügbarkeit kann nahtlos mit Cloud-Anwendungen und -Diensten integriert werden. Dies ermöglicht es Unternehmen, sich schnell an sich ändernde Geschäftsanforderungen anzupassen.

Grenzen von SASE

  • Datenschutz
    Da SASE-Plattformen alle Datenströme und Netzwerkverbindungen überwachen, können Datenschutzbedenken auftreten. Es ist wichtig, sicherzustellen, dass die Privatsphäre der Benutzer gewahrt bleibt.
  • Sicherheitsbedrohungen
    SASE kann zwar einen umfassenden Schutz gegen bekannte Bedrohungen bieten, aber der Service kann bestimmte Angriffsvektoren nicht abwehren. Unternehmen sollten daher darauf achten, dass sie auch andere Sicherheitsmassnahmen ergreifen, um sich gegen diese Art von Bedrohungen zu schützen.
  • Abhängigkeit von der Cloud
    SASE wird in der Cloud betrieben, was bedeutet, dass Unternehmen von der Verfügbarkeit und Zuverlässigkeit von Cloud-Diensten abhängig sind.
  • Connection Point
    Was oft nicht direkt erwähnt wird, ist die Notwendigkeit eines Connection Points, entweder durch eine Software, auf dem Endgerät des Users oder eine andere Hardware am Unternehmensstandort, um den Zugriff in die Cloud herzustellen. Diese Anforderung wird von fast allen SASE-Anbietern verschwiegen oder zum Randthema heruntergespielt, ist aber ein essenzieller Bestandteil für die zuverlässige Funktion des Gesamtservices.
Infografik zum SASE

Die Lösung: BNC Secure Access Service

Während der Entwicklung eines effektiven SASE-Implementierungs-Konzepts sind wir von BNC besonders auf den letzten Punkt «Connection Point» aufmerksam geworden. Dieser ist unerlässlich und bedient im Falle einer Standortanbindung in Form eines Endpoint Agents an den jeweiligen Unternehmensstandorten alle Applikationen in der Cloud oder im Datacenter. Der BNC SAS liefert diesen Endpoint Agent als wichtigen Bestandteil des Services mit und erlaubt es Unternehmen dadurch, sich von der Cloud-Abhängigkeit zu lösen. So ist unser Secure Access Service entstanden, der mit einer on-Premise Komponente ausgeliefert wird und folgende Vorteile mitbringt:

  • Definierte Lösung für Branch Connectivity Device
    Alle benötigten Komponenten für SASE können als Managed Service von BNC bezogen werden.
  • Lokale Netzwerk Segmentierung
    Die Trennung von Netzwerksegmenten kann performant und ohne zusätzliche Hardware für jeden Standort bereitgestellt werden, z.B. zur Isolierung von IoT und OT-Geräten.
  • Integration mit BNC Network Managed Service
    Durch eine Kombination mit dem BNC Secure Access Service können Effizienzvorteile geschaffen und die Verfügbarkeit der Verbindung vom WiFi bis ins Data Center gewährleistet werden.
  • Tiefere Kosten durch Managed Service anstelle von Cloud Service

Unser Service skaliert von kleinen SOHO-Aussenstellen (Small Office/Homeoffice) ohne lokale Infrastruktur bis hin zu grossen georedundanten Data Centern mit Multi-IPS Anbindungen. Serverless-Offices und Zero-Infrastructure Sites werden damit explizit unterstützt und gefördert. Ihre Cloud-Tennants können ebenso einfach via Software-Gateway integriert werden. Die Lösung wird üblicherweise als Managed Service von BNC aufgebaut, betrieben und unterhalten.

Mehr zu diesem Thema?

Nehmen Sie an unserem Event teil und erfahren Sie, wie Sie die Sicherheit Ihres Unternehmens mit SASE kosteneffizient und modern steigern können:

Secure Access Service Unlocked Event
An den Anfang scrollen
Suche