Punktlösungen statt SASE-Plattform Achtung vor „falschen“ SASE-Angeboten

Von Melanie Staudacher

Enttäuschung macht sich einer Umfrage von Cato Networks zufolge unter IT-Administratoren breit: Das Architekturmodell SASE scheint nur wenig Vorteile zu bringen. Doch das muss nicht zwingend daran liegen, dass Fehler bei der Implementierung gemacht wurden.

Anbieter zum Thema

Ist die falsche Lösung im Einsatz, hat das Architekturmodell SASE oft nicht die positiven Effekte auf die Netzwerkperformance und -sicherheit, die die Nutzer sich erhoffen.
Ist die falsche Lösung im Einsatz, hat das Architekturmodell SASE oft nicht die positiven Effekte auf die Netzwerkperformance und -sicherheit, die die Nutzer sich erhoffen.
(Bild: deagreez - stock.adobe.com)

Heutzutage brauchen Netzwerke beides: Sicherheitsfunktionen und eine hohe Leistungsfähigkeit. Sich für eines zu entscheiden, sollte keine Lösung sein müssen. Doch leider kommt der israelische Hersteller Cato Networks in einer Umfrage unter 2.045 Netzwerk- und Security-Spezialisten aus Nord- und Südamerika, der EMEA- und APAC-Region zu anderen Ergebnissen. Laut Cato sieht sich der Großteil der Befragten gezwungen, eine Entscheidung zu treffen oder sich auf einen unzufriedenstellenden Kompromiss einlassen zu müssen – unabhängig davon, ob sie SASE im Einsatz haben oder nicht.

Wie effektiv ist SASE?

Secure Access Service Edge ist ein von Gartner geprägter Begriff und bezeichnet ein Architekturmodell, das Netzwerk- und Sicherheitsfunktionen vereint. Sodass IT-Administratoren sich eben nicht mehr zwischen hoher Sicherheit und hoher Performance entscheiden müssen. Nichtsdestotrotz erwecken die Umfrageergebnisse des Herstellers den Eindruck, als wären die positiven Effekte von SASE nicht so gut, wie der Hype vermuten lässt.

Obwohl Gartner behauptet, dass SASE die Zukunft der Netzwerksicherheit ist, ist es für die Befragten, als ob ihre eingesetztes SASE-Portfolio überhaupt keinen Unterschied macht.

Eyal Webber-Zvik, Vice President of Product Marketing bei Cato Networks

Eigentlich einer der einfachsten Anwendungsfälle von SASE: die Verbesserung der Remote-Zugriffsleistung. Dieses Ziel benannten die von Cato Befragten als eine der wichtigsten Geschäftsprioritäten im vergangenen Jahr. Dennoch treten hier bei SASE- und Nicht-SASE-Benutzern die gleichen Probleme auf. 24 Prozent der Nutzer des Frameworks gegenüber 27 Prozent der Nicht-Nutzer litten unter schlechter Ton- und Videoqualität. In beiden Gruppen gaben außerdem jeweils 50 Prozent an, eine langsame Anwendungsantwort zu bekommen.

Des Weiteren wurden die Studienteilnehmer gebeten, das Vertrauen in ihre Fähigkeiten zu bewerten, Malware und Cyberangriffe zu erkennen und darauf zu reagieren. Auch hier waren die Ergebnisse der Gruppen ähnlich. Auf einer Skala von 1 wie niedriges Vertrauen in die Fähigkeiten bis 10 wie hohes Vertrauen in die Fähigkeiten, lag die durchschnittliche Antwort von SASE-Nutzern bei 4 und die von Nicht-SASE-Nutzern bei 3. Beide Antworten weisen auf ein geringes Selbstvertrauen im Umgang mit sicherheitskritischen Situationen hin, was zur Gefahr für das Netzwerk werden kann.

SASE wird oft falsch verstanden

Wie konnte das Architekturmodell eine solche Beliebtheit und Bekanntheit erreichen, wenn es doch nicht zu funktionieren scheint? Cato kommt zu dem Schluss, dass viele der Befragten wohl keine „echten SASE-Angebote“ im Einsatz haben.

Mit einer echten SASE-Lösung meint der Anbieter eine Cloud-Plattform, die SD-WAN und Sicherheitsdienste wie Firewall as a Service, Secure Web Gateway, Cloud Access Security Broker und Zero Trust Network Access in einem einheitlichen Softwarestack mit Single-Pass-Verarbeitung zusammenführt.

Die Kritik des Herstellers, der eine ebensolche SASE-Plattform anbietet, lautet, dass es sich bei vielen Produkten lediglich um Punktlösungen handelt, die den Anschein einer SASE-Architektur erwecken. Grund dafür kann sein, dass viele Hersteller Geschäft mit dem neuen, beliebten Modell machen wollen, es aber nicht richtig verstanden haben.

Dies wird unterstützt von folgender Aussage der Gartner-Analysten im Report „2021 Strategic Roadmap for SASE Convergence“: „Seit der Definition des aufstrebenden SASE-Marktes im Juli 2019 ist das Interesse der Branche und der Kunden an SASE explodiert, hauptsächlich aufgrund der Tatsache, dass bestehende Unternehmensanforderungen von bestehenden Anbietern nicht erfüllt werden. Aber der Hype der Anbieter erschwert das Verständnis des SASE-Marktes.“ Das Marktforschungsunternehmen empfiehlt, „zusammengenähte SASE-Angebote“ zu vermeiden.

Auch Cato mahnt, die Anbieter genau unter die Lupe zu nehmen. Konvertiert ein Hersteller lediglich eine Appliance in eine virtuelle Maschine, hostet diese in der Cloud und nennt sie SASE, reiche dies nicht aus. Eyal Webber-Zvik, Vice President of Product Marketing bei Cato Networks, vergleicht dieses Vorgehen mit dem Versuch, einen Netflix-ähnlichen Streaming-Dienst bereitzustellen, indem Tausende von DVD-Player in der Cloud gestapelt werden.

Die richtige SASE-Strategie für Hersteller und Reseller

Neben den IT-Verantwortlichen befragte der Hersteller außerdem 1.000 Channel-Partner. Die Ergebnisse überraschen, denn für die meisten Reseller ist nicht die Gewinnspanne das ausschlaggebende Kriterium bei der Wahl eines Herstellers.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Lediglich 21 Prozent der Befragten schrieben der Produktmarge bei der Bewertung von Sicherheitsanbietern eine hohe Priorität zu. Wichtiger sind andere Kriterien wie:

  • 1. Skalierbarkeit (48 %)
  • 2. einfache Verwaltung (46 %)
  • 3. einfache Integration (41 %)
  • 4. As-a-Service-Fähigkeit (41 %)
  • 5. wettbewerbsfähige Preise (38 %)
  • 6. die Fülle von Dienstleistungen, die mit den Produkten angeboten werden können (32 %)
  • 7. kurze Markteinführungszeit (23 %)
  • 8. hohe Produktmargen (21 %)
  • 9. wenig oder keine Vorabinvestitionen (7 %)

Skalierbarkeit, einfache Verwaltung und Integration, die Fähigkeit als Service zu liefern und eine kurze Time-to-Market: alles Vorteile der Cloud. IT-Leistungen über Datennetze anzubieten, ist schon längst Alltag. Und auch die Bereitstellung von Sicherheits- und Netzwerkfunktionen aus der Cloud wird für Partner immer wichtiger.

59 Prozent der befragten Reseller gaben an, bereits eine SASE-Plattform bei ihren Kunden eingeführt zu haben. Weitere 31 Prozent wollen ihren Kunden künftig entsprechende Angebote unterbreiten. Nur zehn Prozent haben bisher keine Pläne dafür.

Dennoch gilt es zu beachten, dass einige Kunden Investitionen in Hardware getätigt haben, die noch nicht vollständig amortisiert sind, und an Softwareverträge mit verbleibender Laufzeit gebunden sind. Daher wird es bei vielen Unternehmen noch Zeit in Anspruch nehmen, bis sie bereit dafür sind, über ein SASE-Modell nachzudenken.

Dazu kommt, dass die meisten größeren Unternehmen separate Teams für die Netzwerksicherheit und den Netzwerkbetrieb haben. Service Provider, die ihren Kunden den Umstieg auf SASE schmackhaft machen wollen, sollten deshalb in der Lage sein, beide Abteilungen mit ins Boot zu holen.

Nichtsdestotrotz sind sich 85 Prozent der befragten Vertriebsleute sicher, dass SASE langfristig die bevorzugte Wahl der Endkunden sein wird. Dem gegenüber stehen acht Prozent, die der Meinung sind, dass ihre Kunden weiterhin auf Hardware setzen werden. Und sieben Prozent, die der Meinung sind, dass der Best-of-Breed-Ansatz der richtige Weg ist.

Letztendlich sollten sowohl Hersteller wie auch Reseller und Service Provider SASE ganzheitlich als das betrachten, was es ist: ein Architekturmodell, bei dem kein technisches Produkt im Mittelpunkt steht, sondern die Konvergenz von Netzwerk- und Sicherheitsdiensten. Statt eines Produkts von der Stange, sollte eine SASE-Plattform individuell auf die Anforderungen von Unternehmen angepasst werden.

(ID:47949378)