Wie sich Unternehmen auf SASE vorbereiten sollten Ist die Zeit reif für SASE?

Autor / Redakteur: Uwe Becker / Peter Schmitz

Noch steckt SASE – Secure Access Service Edge – in den Kinderschuhen. Das neue Sicherheitskonzept kombiniert WAN-Services und Security-Funktionen als Cloud-basierte Lösung und verlagert Sicherheitsfunktionen an den Netzwerkrand (Edge). Damit löst SASE zentralisierte Sicherheitskonzepte ab. Was sind die Vorteile von SASE bzw. wann / für wen macht es Sinn? Was sind die Hürden? Und wie sollten Unternehmen jetzt mit SASE umgehen?

Firmen zum Thema

Unternehmen, die SASE implementieren wollen, sollten eine Strategie ausarbeiten, alle möglichen SASE-Komponenten und Anbieter genau evaluieren und auch die Hürden im Blick haben.
Unternehmen, die SASE implementieren wollen, sollten eine Strategie ausarbeiten, alle möglichen SASE-Komponenten und Anbieter genau evaluieren und auch die Hürden im Blick haben.
(© lassedesignen - stock.adobe.com)

Seit Gartner 2019 seinen SASE-Bericht „The Future of Network Security is in the Cloud“ veröffentlicht hat, wird das neue Sicherheitskonzept viel diskutiert und als die Zukunft der Netzwerk- und Netzsicherheitsarchitekturen gehandelt. Klar ist: Das neue Modell wird die Akzeptanz von Cloud-nativen Services und Edge-Computing weiter erhöhen. Außerdem versetzt SASE Unternehmen in die Lage, IT-Dienste mit hoher Geschwindigkeit, optimal gesichertem Zugang und zu reduzierten Kosten bereit zu stellen.

Kurz & knapp: Was bietet SASE

Unternehmen, die sich für die Implementierung einer SASE-Architektur entscheiden, profitieren davon, dass Netzwerkeinheiten nun kontextbasiert und in Echtzeit verbunden und gesichert sind. Die vier wichtigsten Vorteile von SASE sind:

1. Bessere Sicherheit in der Cloud

SASE ermöglicht ein zentralisiertes sowie cloudbasiertes Sicherheitsrichtlinienmanagement mit verteilten Verstärkungspunkten, die logisch nahe an den Netzwerkeinheiten liegen. So kann jede Access-Anfrage über die gleiche, zentrale Sicherheits-Policy geprüft werden. Zudem unterstützt SASE eine End-to-End-Verschlüsselung mit integrierten Webanwendungs- und API-Sicherheitsservices (WAAP) sowie strenge Zugangskontrollen über das Zero Trust Networking Access (ZTNA)-Modell.

2. Verbesserte Netzwerkleistung

Der integrierte Sicherheitsansatz kann die Netzwerk-Performance extrem erhöhen, weil die User-Sitzungen nur einmal überprüft werden, bevor die Sicherheits-Engines parallel zu einem Scale-Out-Ansatz betrieben werden. Das führt zu niedrigeren Latenzzeiten im Vergleich zu herkömmlichen Netzwerksicherheitsarchitekturen.

3. Verbesserung der Benutzerfreundlichkeit

Dank SASE reduziert sich die Anzahl der Sicherheitsagenten auf Benutzergeräten und Edge-Network-Appliances an dezentralen Unternehmensstandorten. Dies sorgt für Transparenz und vereinfacht es für die Anwender, standortunabhängig auf Daten zuzugreifen. Die Sicherheitsrichtlinien werden ohne erforderliche Benutzerinteraktion angewendet.

4. Komplexitäts- sowie Kostenreduktion

Die Konsolidierung von Netzwerk- und Netzwerksicherheits-Services mit SASE reduziert Komplexität und Kosten: Zum einen, da sich die Anzahl der notwendigen Netzwerkkomponenten an dezentralen Unternehmensstandorten, der Agenten auf Endgeräten und der Anbieter verringert. Zum anderen macht sich SASE Cloud Computing zunutze, um Probleme bei der Security-Stack-Skalierung zu lösen. Aufgrund der cloudbasierten Architektur sinken operativer Aufwand und damit verbundene Kosten – ob bei der Steuerung von Sicherheitsrichtlinien, der Bereitstellung neuer Dienste oder Software-Upgrades.

Hürden für SASE

Noch sind Angebot und Akzeptanz für SASE gering. Aber die Bereitschaft der Anbieter, neue Sicherheitsmerkmale in SD-WAN-Produkte zu implementieren und cloudbasierte Lösungen für Secure Web Gateways (SWG) und Cloud Access Security Broker (CASB) bereitzustellen, sind erste Schritte hin zu SASE. Doch die Implementierung von SASE ist nicht einfach und die drei größten Hürden lassen sich wie folgt zusammenfassen:

1. Fehlende tiefgehende Erfahrung

Mit der zunehmenden Akzeptanz von SASE könnte der Markt durch eine Vielzahl neuer und unerfahrener Anbieter überflutet werden, die nicht über die notwendigen tiefgehenden Fachkenntnisse auf den Gebieten Cloud-native Netzwerke und Netzwerksicherheit verfügen. Dies ist jedoch für die Festlegung von Sicherheitsrichtlinien von entscheidender Bedeutung. Unternehmen sollten sich also an Anbieter wenden, die eine Cloud native-Mentalität und die notwendige Erfahrung mit SASE mitbringen.

2. Fehlendes etabliertes Marktumfeld für SASE

Im Marktumfeld für SASE ist in den kommenden Jahren mit zahlreichen Änderungen wie Fusionen und Übernahmen zu rechnen. Unternehmen sollten den Markt also genau im Blick haben. Außerdem ist auch bei SASE nicht alles Gold, was glänzt: So wird es SASE-Komponenten geben, die unterschiedliche Netzwerk- und Sicherheitsmerkmale vereinen und zu höherer Komplexität, höheren Kosten oder schlechterer Performance führen. Hier ist der Blick auf eine gute Service-Integration wichtig. Eine weitere Gefahr bergen kleinere SASE-Anbieter – wenn sie beispielsweise nicht über die notwendigen Netzwerk-PoPs (Point of Presence) und Peering-Beziehungen verfügen. Diese sind jedoch für das Aufsetzen von SASE-Richtlinien und eine performante Implementierung von Umsetzungspunkten entscheidend.

3. Unternehmenskultur und -politik

Netzwerk- und Netzwerksicherheitsservices werden in der Regel von verschiedenen Teams verwaltet. Das Ziel, mit SASE die Komplexität und das operative Management zu verbessern, steht daher oft im Widerspruch zu dem weithin vorhandenen Silodenken über Abteilungen hinweg, die die ‚Herrschaft‘ über ihren Bereich nicht teilen oder abgeben wollen. Die Akzeptanz von SASE sollte daher auch von der IT- und Unternehmensführung unterstützt und forciert werden, um abteilungsübergreifend implementiert zu werden.

Störungsfrei: Wie sich Unternehmen auf SASE vorbereiten sollten

Zweifellos sind die Vorteile von SASE für die meisten Unternehmen attraktiv. Doch die Einführung eines neuen Architekturkonzepts erfordert eine grundlegend transformative Strategie, um die erwünschten Ziele wirklich zu erreichen. Auf welche Punkte sollten Unternehmen bei der Implementierung von SASE also unbedingt achten, um Geschäftsrisiken durch Störungen im Netzwerk und bei der Netzwerksicherheit zu vermeiden?

SASE als Teil einer umfassenden Strategie sehen

Eine der großen Herausforderungen besteht darin, SASE in die Netzwerk- und Sicherheitstransformationsstrategie eines Unternehmens einzubinden – nicht zuletzt, da in diesem Zusammenhang mehrere Anbieter hinsichtlich der unternehmenseigenen Anforderungen und Ziele bewertet werden müssen. Damit dies gelingt, müssen IT-Führungskräfte gemeinsam mit den SASE-Anbietern eine Roadmap erstellen, die alle Ziele und Anforderungen des Unternehmens berücksichtigen. SASE wird in der Regel in einem phasenbasierenden Vorgehen implementiert. Jedoch müssen die Weichen rechtzeitig gestellt werden, um später einen reibungslosen Ablauf einer Umsetzung zu garantieren.

Den CISO mit ins Boot holen

Die Einführung von SASE, einer disruptiven Technologie, erfordert die starke Beteiligung des CISO (Chief Information Security Officer) oder sonstigen Sicherheitsverantwortlichen – angefangen von der Diskussion hinsichtlich eines neuen Netzwerks und neuer Netzwerksicherheitslösungen bis hin zur Bewertung der Angebote und Roadmap neuer Anbieter. Denn ohne die starke Integration aller Beteiligten könnten Alleingänge oder Widerstand einzelner Teams oder Teammitglieder den Transformationsprozess beeinträchtigen.

Die Integration von SASE-Kernfähigkeiten genau evaluieren

Klar ist: An SASE führt, insbesondere für mittelständische und große Unternehmen mit mehreren Niederlassungen über kurz oder lang kein Weg vorbei. Sie sollten sich daher frühzeitig mit der Integration und Konsolidierung der Kernfähigkeiten von SASE befassen. Dabei gilt es, Netzwerk- und Netzwerksicherheitsanbieter möglichst bald einzubeziehen, damit SD-WAN-, SWG-, CASB- und ZTNA-Lösungen evaluiert werden können. Unternehmen, die sich optimal auf eine integrierte und konsolidierte SASE-Architektur vorbereiten wollen, sollten auch auf die Flexibilität von Verträgen achten, da sich die Lizenzmodelle auf dem noch jungen Markt immer wieder ändern werden.

Die Zeit für SASE beginnt jetzt

Unternehmen, die SASE implementieren wollen, sollten also im ersten Schritt eine umfassende transformative Strategie ausarbeiten, alle möglichen SASE-Komponenten und Anbieter genau auf die eigenen Unternehmensziele hin evaluieren und auch die Hürden im Blick haben. Und wie immer bei einem Veränderungsprozess: Einerseits ist die Unterstützung der Unternehmensführung elementar wichtig. Andererseits gilt es, die Teammitglieder, die bisher in traditionelle Netzwerk- und Sicherheitsarchitekturen eingebunden sind, zu überzeugen und auf die SASE-Reise mitzunehmen.

Über den Autor: Uwe Becker ist Head of Business Services Germany and Austria bei Orange Business Services, der Geschäftskundensparte der Orange - Gruppe. Er verfügt über mehr als 30 Jahre Erfahrung im Bereich Enterprise Technology and Architecture. In dieser Position hat der Diplom-Ingenieur die Beratungs-, Planungs- und Umsetzungsverantwortung rund um das Orange Business Services Lösungsportfolio der Region.

(ID:47290360)