Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Was ist SASE?

    SASE ist ein Framework für die Konvergenz von Netzwerk und Sicherheit. Erfahren Sie, wie SASE die Cloud-Sicherheit verändert und wie Sie es einsetzen können.

    by Debra Donston-Miller
    GettyImages-121343839-1200px.jpg

    Wichtige Punkte

    • SASE kombiniert Netzwerk- und Security-as-a-Service-Funktionen und stellt sie über die Cloud als einheitlichen Dienst bereit.
    • Zu den SASE-Funktionen gehören integriertes SD-WAN, sichere Web-Gateways, Cloud Access Security Brokers, Firewalls der nächsten Generation und Zero-Trust-Netzwerke.
    • Zu den Vorteilen gehören Kosteneinsparungen, verbesserte Leistung und Schutz für Unternehmen, unabhängig davon, wie weit der Netzwerkrand reicht.

     

    Es wurde viel darüber gesprochen, wie die Pandemie die Art und Weise, wo und wann wir arbeiten, verändert hat. Das hat sie zweifellos, aber der Arbeitsplatz hat sich schon vor COVID-19 in eine neue Richtung entwickelt. Im August 2019 - etwa sechs Monate bevor die Welt tatsächlich stillstand - prognostizierte ein Artikel von Gartner Insights, dass sich die Art und Weise, wie wir arbeiten, "in den nächsten zehn Jahren völlig verändern und wenig Ähnlichkeit mit der Arbeit von heute haben wird."[i]

    Die Pandemie mag den Wandel beschleunigt und verschärft haben, aber die Mitarbeiter nutzten schon lange vor COVID-19 ihre eigenen Geräte für berufliche Zwecke und loggten sich über öffentliche Hotspots in Cafés und Flughäfen in Unternehmensnetzwerke ein. In der Zwischenzeit nutzten ihre Arbeitgeber auf dem Weg zur digitalen Transformation zunehmend As-a-Service-Plattformen.

    Kurz gesagt, die Netzgrenze, wie wir sie einmal kannten, war schon vor der Pandemie verschwommen und ist seitdem so gut wie verschwunden. Dies ist ein starkes Argument für die Implementierung von SASE (Secure Access Service Edge), das viele Unternehmen schrittweise in ihre Sicherheitsinfrastruktur integrieren. In diesem Zusammenhang haben Technologiepartner wie Mimecast, Netskope und CrowdStrike begonnen, ihre Kräfte zu bündeln, um integrierte Secure-Edge-Lösungen anzubieten.

    SASE Bedeutung

    Das Konzept des Secure Access Service Edge wurde 2019 von Gartner entwickelt, und der Begriff SASE hat seitdem Eingang in das Lexikon der Unternehmenssicherheit gefunden. Nach der Definition von Gartner ist SASE ein Sicherheitsmodell, das Schutz auf der Grundlage der Identität einer Entität, des Echtzeitkontexts, der Sicherheits- und Compliance-Richtlinien eines Unternehmens und einer kontinuierlichen Risikobewertung bietet. Die Identitäten von Entitäten können auf Personen, Personengruppen, Geräten, Anwendungen, Services oder Edge-Computing-Standorten basieren. SASE kombiniert Netzwerk- und Security-as-a-Service-Funktionen und stellt sie über einen einheitlichen Dienst in der Cloud bereit. Zu den SASE-Funktionen gehören integrierte Software-definierte Wide Area Networks (SD-WANs), sichere Web-Gateways, Cloud Access Security Broker, Firewalls der nächsten Generation und Zero-Trust-Netzwerke.

    Secure Service Edge (SSE) ist eine Untergruppe von SASE, die sich hauptsächlich auf die Sicherheitsaspekte von SASE konzentriert. Auch von Gartner definiert, sichert SSE "den Zugang zum Web, zu Cloud-Diensten und privaten Anwendungen. Zu den Funktionen gehören Zugriffskontrolle, Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Kontrolle der akzeptablen Nutzung, die durch netzwerkbasierte und API-basierte Integration durchgesetzt wird. SSE wird in erster Linie als Cloud-basierter Dienst bereitgestellt und kann auch lokale oder agentenbasierte Komponenten umfassen."[ii]

    SSE könnte schneller implementiert werden als SASE, aber Gartner empfiehlt, schließlich zu einem vollständigen SASE-Stack überzugehen.[iii]

    Die sieben wichtigsten Vorteile von SASE

    Je weiter ein Unternehmen auf seinem Weg der digitalen Transformation fortgeschritten ist, desto größer der Wert des Aufbaus einer SASE-Architektur. In der Tat ist SASE ein ebenso wichtiger Treiber für die digitale Transformation wie die digitale Transformation für SASE ist.

    Unabhängig davon, wo sich ein Unternehmen auf seinem Weg zur digitalen Transformation befindet, kann es mit mehreren wichtigen Vorteilen von SASE rechnen, darunter:

    1. Kostengünstige Sicherheit: Mit dem SASE-Modell können Unternehmen die Kosten vermeiden, die mit mehreren Produktanbietern verbunden sind. SASE kombiniert netzwerk- und cloudbasierten Schutz in einem oder mehreren integrierten cloudbasierten Diensten und spart so Kosten für Lizenzierung, Wartung und Verwaltung.
    2. Flexible Sicherheit: Das Cloud-basierte Modell von SASE erleichtert den Administratoren die Implementierung und Bereitstellung spezifischer Sicherheitsdienste nach Bedarf. Da SASE außerdem Sicherheit auf der Grundlage der Rolle der angeschlossenen Einheit bietet, gewährleistet das Modell Sicherheit, egal wie weit sich der Netzwerkrand erstreckt.
    3. Effizientere Nutzung von IT-Ressourcen: Durch die Nutzung eines integrierten Cloud-Dienstes für die Netzwerk- und Cloud-Sicherheit anstelle mehrerer, inkompatibler Produkte verschiedener Anbieter gewinnen IT-Fachleute Zeit, die sie für geschäftskritischere Aufgaben einsetzen können.
    4. Null Vertrauen: SASE verfolgt einen Zero-Trust-Ansatz, bei dem Benutzer und Gerätezugriff validiert werden und ein vollständiger Schutz der Anwendungssitzungen für Benutzer innerhalb und außerhalb des Unternehmensnetzwerks gewährleistet wird.
    5. Schutz vor Bedrohungen: SASE bietet Schutz vor Bedrohungen durch eine integrierte Inhaltskontrolle, die einen Einblick in das Netzwerk ermöglicht.
    6. Datenschutz: Mit SASE können Administratoren Datenschutzrichtlinien anwenden, die sicherstellen, dass die richtigen Stellen Zugriff auf die richtigen Daten haben.
    7. Konsolidierte Verwaltung: SASE bietet Unternehmen die Möglichkeit, nicht nur die Anzahl der Anbieter, mit denen sie zusammenarbeiten, zu konsolidieren, sondern auch die Verwaltungskonsolen, die sie zur Überwachung ihrer gesamten Sicherheitslage verwenden.

    Was sind die Schlüsselkomponenten des SASE-Rahmens?

    Es gibt fünf Schlüsselkomponenten eines SASE-Rahmens:

    1. SD-WAN: Software-defined WAN steigert die Anwendungsleistung durch eine zentralisierte Kontrollfunktion, die den Datenverkehr über das WAN dynamisch direkt zu Verbindungen einschließlich vertrauenswürdiger SaaS- und IaaS-Anbieter leitet. Der Einsatz von SD-WAN kann die Unternehmensproduktivität steigern und die IT-Kosten senken.
    2. Sichere Web-Gateways: Ein sicheres Web-Gateway ist ein Gerät, ein Cloud-Dienst oder eine Anwendung, die an den Grenzen eines Netzwerks eingesetzt wird, um bösartigen Datenverkehr zu überwachen und zu verhindern, dass er in das Unternehmen eindringt, und um Benutzer vom Zugriff auf bösartige oder verdächtige Web-Ressourcen abzuhalten.
    3. Zero-Trust-Netzzugang: Das Zero-Trust-Modell - bei dem nichts vertrauenswürdig ist und alles überprüft wird - ist eine direkte Reaktion auf den Verlust eines sicheren Netzrands. Zero-Trust bietet einen Mechanismus zur Sicherung neuer Arbeitsweisen in der Cloud und zur Bekämpfung des Risikos von Insiderverletzungen.
    4. CASB: Cloud-Access-Security-Broker fungieren als Vermittler zwischen Nutzern und Cloud-Service-Anbietern. CASBs, bei denen es sich um lokale oder Cloud-basierte Software handeln kann, überwachen alle Aktivitäten und setzen Sicherheitsrichtlinien durch.
    5. Firewall-as-a-Service: Eine Cloud-basierte Firewall, Firewall-as-a-Service (FWaaS), bietet URL-Filterung, erweiterte Bedrohungsabwehr, Intrusion Prevention und DNS-Sicherheit.

    Die wichtigsten Sicherheitsfunktionen eines SASE-Rahmens

    SASE ist kein Produkt oder gar eine Produktgruppe. Vielmehr handelt es sich um ein Sicherheitsmodell, das Netz- und Sicherheitsfunktionen integriert - idealerweise von so wenigen Anbietern wie möglich. Das SASE-Modell ist außerdem so konzipiert, daß Netz- und Sicherheitsfunktionen nach Bedarf - und dort, wo sie benötigt werden - im Laufe der Zeit eingesetzt werden können. Die Sicherheitsfunktionen von SASE können daher mit der Einführung neuer Technologien nach oben, unten und nach außen skaliert werden. Dies vorausgeschickt, gibt es mehrere Schlüsselfunktionen, die Unternehmen von SASE erwarten können:

    • Ermöglicht dynamischen Zugriff auf der Grundlage von Authentifizierung, Identität und Geschäftsregeln - unabhängig vom Standort eines Unternehmens.
    • Ermöglicht Organisationen eine einfache und effiziente Anpassung und Kontrolle der Sicherheit auf der Grundlage aktueller und zukünftiger Anforderungen.
    • Erweitert den Schutz auf jeden beliebigen Standort und schützt Benutzer innerhalb und außerhalb des Firmengeländes.
    • Ermöglicht Organisationen die konsequente Durchsetzung von Richtlinien.
    • Bietet Schutz, ohne die Netzwerkleistung zu beeinträchtigen.
    • Reduziert das Risiko, das mit E-Mail- und anderen vertrauensbasierten Bedrohungen verbunden ist.

    SASE-Herausforderungen

    Obwohl SASE viele Vorteile bietet, gibt es drei große Herausforderungen bei der Umsetzung des Modells.

    • SASE ist kein einzelnes Produkt, sondern vielmehr ein Netz- und Sicherheitsmodell. Dies ist ein Vorteil für Unternehmen, da es ihnen ermöglicht, Best-of-Breed-Lösungen für jedes Element von SASE zu implementieren, aber es erfordert auch eine Sicherheitsarchitektur, die vollständig integriert und verwaltet werden kann. Dies ist für viele Unternehmen eine große Herausforderung, die Mimecast durch seine offenen APIs und sein Ökosystem von Partnerschaften , die eine Standardintegration von Best-of-Breed-Cybersicherheitslösungen ermöglichen, verringern möchte.[kl1]
    • Das SASE-Modell schafft Effizienzgewinne, die im Laufe der Zeit die Kosten senken können, aber die Kosten für die Implementierung von SASE - einschließlich der Aktualisierung vorhandener Hardware, der Zusammenarbeit mit neuen Anbietern und möglicherweise der Zusammenarbeit mit einem Systemintegrator - können für viele Unternehmen unerschwinglich sein.
    • SASE wird wahrscheinlich eine organisatorische Umstellung erfordern. In den meisten Unternehmen sind die Netz- und die Sicherheitsabteilung getrennte Gruppen. Damit SASE wirksam umgesetzt werden kann, müssen diese Gruppen eng zusammenarbeiten können.

    Wie Organisationen SASE einführen können

    Der vielleicht größte Vorteil und die größte Herausforderung von SASE ist, dass es sich nicht um ein einziges Produkt handelt. SASE hat das Potenzial, Unternehmen, ihre Nutzer und ihre Kunden zu schützen, egal wie sich die Sicherheitslandschaft - und die globale Landschaft - verändert, aber es ist nicht etwas, das Unternehmen einfach so auf die Beine stellen können.

    Unternehmen stehen vor der Herausforderung, die richtigen Anbieter auszuwählen, Altsysteme zu aktualisieren und sicherzustellen, dass Netzwerk- und Sicherheitsexperten auf derselben Seite stehen. Das Verständnis der Struktur und der Anwendungsfälle der IT-Umgebung eines Unternehmens ist entscheidend für eine reibungslose Migration zu SASE und die Erstellung effektiver Testpläne zur Überprüfung der Dienste nach der Umstellung.

    Bevor Unternehmen mit der Einführung von SASE beginnen, sollten sie eine Bestandsaufnahme ihrer Benutzer und der von ihnen genutzten Anwendungen sowie der Orte, an denen sie diese nutzen, vornehmen. Anhand dieser Informationen lässt sich ermitteln, welche Sicherheits- und Netzwerkfunktionen eingesetzt werden sollten. Daher sollten fortlaufend Bestandsaufnahmen von Anwendungen, Benutzern und Anwendungsfällen durchgeführt werden, um sicherzustellen, dass der aktuelle Bedarf gedeckt wird (und künftige Anforderungen antizipiert werden). Unternehmen müssen die SASE-Sicherheitskontrollen mit einem soliden Verständnis der branchenüblichen, lokalen, bundesstaatlichen und anderen Compliance-Vorschriften anwenden.

    Schließlich müssen die Organisationen eine Kultur entwickeln, die das SASE-Modell unterstützt. Dazu kann es erforderlich sein, dass Abteilungen, die noch nie zusammengearbeitet haben, nun eng zusammenarbeiten. Geschäfts-, Sicherheits- und IT-Manager müssen die Gründe für die Implementierung von SASE effektiv kommunizieren, die damit verbundenen Herausforderungen anerkennen und durchdachte Strategien und Zeitpläne für die SASE-Einführung anbieten. Wahrscheinlich sind Schulungen im gesamten Unternehmen, einschließlich der Endbenutzer, sowie ein ständiger Dialog erforderlich, um sicherzustellen, dass die Implementierung im Laufe der Zeit so reibungslos wie möglich verläuft.

    Die Quintessenz

    Mit dem Verschwinden des Netzwerkrands wird ein neues Netzwerk- und Sicherheitsmodell erforderlich. SASE bietet Schutz und Leistung auf der Grundlage der heutigen Arbeitsweise von Unternehmen, mit der Flexibilität, sich an die Veränderungen anzupassen, die mit Sicherheit kommen werden. Die Implementierung von SASE wird weder einfach noch schnell sein, und Mimecast kann Unternehmen bei der Einführung von SASE helfen. Letztendlich werden Organisationen, die eine in SASE verankerte Kultur schaffen können, wahrscheinlich jetzt und in Zukunft davon profitieren.


    [i] "6 Wege, wie sich die Arbeitswelt in den nächsten 10 Jahren verändern wird," Gartner

    [ii] "Security Service Edge Reviews and Ratings," Gartner

    [iii] "Gartner: SSE ist SASE ohne das SD-WAN," Network World

     

    GettyImages-482145171-1200px.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    10 bewährte Praktiken für die Cybersicherheit im Gesundheitswesen

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang