Von SASE nachhaltig profitieren 10 Punkte zur Auswahl einer SASE-Lösung

Anbieter zum Thema

Dell GmbH

PresseBox - unn | UNITED NEWS NETWORK GmbH

Moxa Europe GmbH

Versa Networks

Secure Access Service Edge (SASE) ist ein bewährter Ansatz, um die dringend benötigte Sicherheit in die gefährdete Netzwerklandschaft moderner Unternehmen zu bringen. Denn das Architekturkonzept, das WAN-Services und Security-Funktionen als eine kombinierte Cloud-basierte Lösung bereitstellt, geht weit über die herkömmlichen Sicherheitsarchitekturen hinaus.

Bei SASE werden nicht nur Identität, Vertrauen und Kontext unabhängig von Verbindung, Benutzer, Gerät oder Anwendung integriert. Der Ansatz ermöglicht außerdem die durchgängige, konsistente und allgegenwärtige Bereitstellung von Richtlinien und unterstützt Unternehmen dabei, Sicherheits-, Netzwerk-, Anwendungs-, Benutzer- und Geschäftsanforderungen zu erfüllen.

SASE erweist sich für viele Unternehmen als die Sicherheitsarchitektur der Stunde. So prognostiziert das Analystenhaus Gartner – das den Begriff SASE 2019 auch geprägt hat –, dass bis zum Jahr 2025 rund 80 Prozent der Unternehmen bereits eine Strategie zur Vereinheitlichung von Web- und Cloud-Services sowie privaten Anwendungen über eine SASE/SSE-Architektur eingeführt haben werden, gegenüber 20 Prozent im Jahr 2021.

Doch um von den vielfältigen Vorteilen von SASE auch nachhaltig profitieren zu können, ist es entscheidend, vor der Auswahl eines Anbieters verschiedene Lösungen zu evaluieren und miteinander zu vergleichen. Nur so können die verantwortlichen Teams sicherstellen, dass sie die Sicherheit, Transparenz und Netzwerkleistung bekommen, die sie benötigen. Folgende zehn Punkte sollten Netzwerk- und Security-Verantwortliche bei der Auswahl einer SASE-Lösung zur Absicherung ihres modernen Unternehmensnetzwerks berücksichtigen:

10 Punkte, die es bei der Auswahl einer SASE-Lösung zu beachten gilt

1. All-in-One-Lösung: Um später nicht einzelne Anwendungen und Funktionen hinzukaufen und diese aufwendig miteinander integrieren zu müssen, sollten Unternehmen unbedingt auf eine SASE-Komplettlösung setzen, die Software-definiertes WAN (SD-WAN), eine Netzwerk-Firewall (FWaaS), Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), die Inspektion sensibler Daten und Malware, Line-Rate-Betrieb, Remote Browser Isolation (RBI) sowie die Analyse des Nutzerverhaltens vereint.

2. Integrierter Software-Stack: Darüber hinaus sollte es sich um ein integriertes Angebot handeln, das all diese Funktionen als vollständig konvergierten und integrierten Software-Stack bereitstellt, und nicht als lose gekoppelte unabhängige Module.

3. Segmentierung: Um Ressourcen isolieren und die Authentifizierung von Usern und Geräten mit einer Richtlinienverwaltung für Benutzer sowie für Client- und clientlose Geräte konvergieren zu können, muss die SASE-Lösung über Segmentierungs- und IT/OT-Funktionen verfügen.

4. Elastizität und Skalierbarkeit: Will man jegliche Ineffizienzen, die mit einer Multi-Produkt- oder Multi-OS-Architektur einhergehen, vermeiden, sollte man eine elastische und skalierbare Architektur auswählen, die Single-Pass-Scanning für sämtliche Dienste pro Datenfluss nutzt und über eine dynamische Scale-out-Fähigkeit für besonders hohe Leistung verfügt.

5. Compliance-konformes Datenmanagement: Eine konsolidierte Analytik sowie ein Data Lake mit einem einheitlichen Datenmodell für Protokolle und Ereignisse ermöglichen es, Daten regional zu speichern und Compliance-Anforderungen so zu erfüllen.

6. Zentrales Management: Die SASE-Lösung sollte eine zentralisierte Verwaltung unterstützen, welche die Definition und Durchsetzung von Benutzer-, Geräte-, Netzwerk- und Sicherheitsrichtlinien vereinheitlicht. Auf diese Weise lässt sich nicht nur die Konfiguration vereinfachen, sondern können auch Echtzeit- sowie historische Erkenntnisse mit KI/ML-basierten Tools generiert werden, was eine schnellere Korrelation und Fehlerbehebung unterstützt.

7. Vielfältige Bereitstellungsoptionen: Idealerweise umfasst die SASE-Lösung verschiedene Bereitstellungsmöglichkeiten, d.h. durch einen Service-Provider verwaltet, co-verwaltet sowie selbstverwaltet. Um Regularien gerecht zu werden und Compliance-Vorschriften zu erfüllen, sollte zudem zwischen einer Cloud-Bereitstellung und On-Premises-Bereitstellung gewählt werden können.

8. Globale Präsenz: Weltweit verteilte Points of Presence (PoPs) sorgen dafür, dass Richtlinien näher an den Mitarbeitern und Zweigstellen vor Ort durchgeführt werden können.

9. Application Aware-Konnektivität: Um eine optimale Nutzererfahrung auf der Grundlage dynamischer Netzwerkbedingungen umsetzen zu können, sollte beim Zugang zwischen entfernten Niederlassungen oder Nutzern bzw. Geräten und Cloud-Gateways sowie im Backbone eine Application Aware-Konnektivität gewährleistet werden.

10. Nahtlose Integration: Zu guter Letzt sollten Security- und Netzwerk-Teams darauf achten, dass bestehende Architekturen, Technologien und Tools nahtlos in eine vorhandene Umgebung (Brownfield) integriert werden können, um später ressourcenintensiven Mehraufwand zu verhindern.

Der SASE-Ansatz integriert Cybersicherheit mit Netzwerkverbindungen auf ideale Weise. Er bietet eine der effektivsten Methoden, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während die Netzwerke gleichzeitig effektiv vor Cyberangriffen geschützt werden. Dies ist umso wichtiger, als Unternehmen ihre digitale Transformation und die Einführung der Cloud zugunsten einer hybrid arbeitenden Belegschaft immer weiter beschleunigen und ihre Angriffsfläche damit unfreiwillig weiter vergrößern.

Setzen Netzwerk- und Security-Verantwortlichen auf umfassende SASE-Lösungen gemäß den oben beschriebenen Funktionen und Fähigkeiten, profitieren sie von einer optimierten Netzwerkarchitektur, die eine nachweisbare Vereinfachung ihrer Systeme, eine minimierte Cyberangriffsfläche und nicht zuletzt bedeutende Kosteneinsparungen bedeutet.

Über den Autor: Pantelis Astenburg ist VP DACH bei Versa Networks.

(ID:48850770)