Jüngsten Daten zufolge unterstützen inzwischen schätzungsweise 76 Prozent aller Unternehmen hybrides Arbeiten. Eine Zahl, die seit Beginn der Pandemie erheblich in die Höhe geklettert ist.
Die meisten Firmen sind digitale Organisationen, in denen Mitarbeiter von überall aus auf Netzwerke zugreifen. Eine Entwicklung, die etliche Vorteile mit sich bringt: mehr Flexibilität, Kosteneinsparungen, eine höhere Produktivität und nicht zuletzt die Gewissheit, geschäftliche Prozesse auch während der Pandemie am Laufen halten zu können.
Parallel wandern jedoch mehr und mehr Unternehmensanwendungen in die Cloud, und Netzwerke gehen weit über den traditionellen Perimeter hinaus. Der externe Zugriff wird dadurch zu einer Herausforderung sowohl was die Sicherheit als auch was die Effizienz anbelangt. Noch vor gar nicht allzu langer Zeit versuchte man Sicherheit über Abschottung nach Außen herzustellen. Remote Working und die wachsende Cloud-Nutzung haben dieses Modell grundlegend in Frage gestellt.
Traditionell setzten Unternehmen unterschiedliche Lösungen für den Netzwerkzugriff ein, darunter Cloud Access Security Broker (CASB) für den Zugriff auf Cloud-Anwendungen und Virtual Private Networks (VPNs) für den Zugriff auf Unternehmensnetzwerke. Die einzelnen Tools werkeln allerdings isoliert voneinander. Für die Nutzer bedeutet das, sich durch eine Vielzahl von Produkten navigieren zu müssen, wenn sie auf externe Netze zugreifen wollen. Das ist so ineffizient wie kostspielig und bedeutet Mehraufwand bei der Bereitstellung, der Integration und beim Management. Von der wachsenden Komplexität gar nicht zu reden. Um das zu ändern wurde eine neue moderne Sicherheitsplattform entwickelt: Secure Access Service Edge, kurz SASE.
Was versteht man unter Secure Access Service Edge?
Gartner prägte den Begriff erstmals im Juli 2019. Näher ausgeführt haben die Analysten ihn dann in ihrem „The Future of Network Security is in the Cloud“ betitelten Bericht.
Seitdem wird SASE als die nächste Transformation für Unternehmensnetzwerke und deren Sicherheit gehandelt. Die Architektur verspricht, bestehende Technologien besser nutzen zu können. Dazu werden Netzwerk- und Sicherheitsbereiche in einem einzigen, globalen Cloud-Dienst zusammengeführt.
SASE wird also nicht umsonst als transformativ gewertet und ist heute wichtiger denn je.
In unserer digitalen Welt arbeiten wir schneller zusammen als je zuvor, und dies auch remote.
SASE ist als Antwort auf diesen anhaltenden Trend entstanden. In der digitalen Geschäftswelt dreht sich alles um Geschwindigkeit und Agilität. Teams und Ressourcen unabhängig vom Standort zu bündeln, um neue Produkte schneller zu entwickeln, sie früher auf den Markt zu bringen und unmittelbarer auf veränderte Geschäftsbedingungen zu reagieren – all das sind Kennzeichen der digitalen Unternehmenstransformation. Um damit, aber auch mit der breiten Einführung von Cloud Computing Schritt zu halten, brauchen Unternehmen technologische Unterstützung.
SASE bietet ein einheitliches, globales und Cloud-basiertes Netzwerk, das alle Edges unterstützt und einen konvergenten, sicheren Zugriff für Benutzer und Assets in der Cloud erlaubt – egal, ob sie sich in der Cloud oder an einem beliebigen Unternehmensstandort befinden. Das SASE-Konzept wird vor allem durch die Entwicklung des Cloud-Computing angetrieben. Mitarbeiter weltweit brauchen eine möglichst nahtlose Verbindung. Dies senkt die Kosten, bringt mehr Effizienz, erhöht die Sicherheit und reduziert Komplexität. Wichtig gerade in Zeiten, in denen Sicherheitsexperten Mangelware oder ohnehin komplett überlastet sind.
SASE unterstützt zusätzlich Zero Trust-Sicherheitsrichtlinien, die ein wichtiger Baustein innerhalb der Cyberabwehr geworden sind. Wenn ZTNA in eine Cloud-native Netzwerkplattform integriert ist, kann SASE die Ressourcen moderner Unternehmen – mobile Benutzer, Standorte, Cloud-Anwendungen und Cloud-Rechenzentren – mit genau dem richtigen Zugriffslevel verbinden. Dank konvergenter SASE-Sicherheitstools lassen sich Kontext und Daten gemeinsam nutzen. Dies erlaubt Firmen einen ganzheitlichen Blick auf Bedrohungen, der bei isolierten Einzellösungen fehlt.
Wenn Unternehmen sich mit dem Gedanken tragen, SASE einzuführen, sollten sie eine Reihe von Faktoren berücksichtigen, bevor sie sich für einen Anbieter entscheiden: In welchem Umfang soll die Lösung bereitgestellt werden? Wer braucht Zugriff auf das Unternehmensnetzwerk? Beschränkt sich der Zugriff auf Mitarbeiter oder sollen auch Auftragnehmer zugreifen können? Verbinden Mitarbeiter sich von externen Standorten aus?
Umfang der Bereitstellung – Jeder SASE-Anbieter wirbt damit, mehrere globale Points of Presence (PoP) zu betreiben. Aber bieten sie tatsächlich genau die Art von Zugriff, um den Mitarbeitern alle erforderlichen Zugriffspunkte bereitzustellen? Bei einem PoP teilen sich zwei oder mehr Netzwerke eine Verbindung. Die erlaubt es Mitarbeitern an entfernten Standorten oder solchen, die remote arbeiten, sich problemlos über das Internet zu verbinden.
Ein guter SASE-Anbieter bietet ein globales, geografisch verteiltes und durch Service-Level-Agreements (SLA) abgesichertes Netz von PoPs. Sie sind mit mehreren Tier-1-Carriern verbunden, so dass eine verteilt arbeitende Belegschaft ihre alltäglichen Aufgaben effektiv erledigen kann.
Evaluierung von Anwendungen – Jedes Unternehmen nutzt täglich Hunderte von Anwendungen, aber nur eine Handvoll davon ist für den Geschäftsbetrieb unerlässlich. Bevor Unternehmen auf SASE umsteigen, sollten sie die Anwendungen evaluieren, auf die Mitarbeiter über die Plattform zwingend zugreifen müssen.
Zukunftsfähigkeit – Bei der Auswahl eines SASE-Anbieters ist es wichtig, sich über die Funktionen der Plattform und die Roadmap zu informieren. Sind die vorhanden und geplanten Funktionen für Ihr Unternehmen hilfreich oder könnten sie auch zu einem Problem werden? Mit diesen Informationen wappnen Sie sich gegen das Risiko von Inkompatibilitätsproblemen nach einer SASE-Einführung.
Kontrolle behalten – Wichtig ist, zusätzlich die Konnektivität und Leistung von Benutzern, Standorten, Anwendungen und die des SASE-Anbieters zu evaluieren. Lässt sich alles nahtlos verbinden? Haben Sie noch die Kontrolle über Netzwerk- und Sicherheitsrichtlinien?
Für einen korrekten Ablauf: Methoden anpassen
Bei der Einführung von SASE sind Firmen unbedingt gehalten ihre Sorgfaltspflicht zu erfüllen.
Konnektivität für externe Benutzer zu gewährleisten, damit diese auf Unternehmensressourcen zugreifen können, ist zwar schon seit vielen Jahren ein Thema. Wenn Sie sich dazu für eine SASE-Plattform entscheiden, müssen aber einige Methoden und Abläufe angepasst werden.
Ist eine SASE-Plattform vollständig implementiert, treten die Vorteile schnell zu Tage. Die beschränken sich nicht nur auf mehr Flexibilität. Mit einer ganzheitlichen Plattform, die Netzwerk und Sicherheit verbindet, lassen sich Kosten, Komplexität und Risiken gleichermaßen senken.
Etay Maor, Senior Director of Security Strategy – Cato Networks, www.catonetworks.com