Unübersichtliche Marktlandschaft bei SASE SASE gehört die Zukunft

Anbieter zum Thema

FTAPI Software GmbH

TXOne Networks

Durch den Trend, ortsunabhängig zu arbeiten, müssen IT-Abteilungen geeignete Cyber-Sicherheitsmaßnahmen ergreifen. Um ihre Sicherheitslage zu verbessern, springen immer mehr Unternehmen auf einen neuen Trend auf: Secure Access Service Edge – kurz SASE. Allerdings gibt es derzeit auf dem Markt viele unterschiedliche Auslegungen, was SASE genau bedeutet.

Viele Unternehmen machen sich zurzeit Gedanken darüber, welche Arbeitsmodelle sich am besten mit ihrem Geschäftsbetrieb vereinbaren lassen. Die einen wollen es ihren Beschäftigten ermöglichen, vollkommen ortsunabhängig zu arbeiten. Andere haben sich für das hybride Modell entschieden. Es gibt aber auch Firmen, die ihre Mitarbeiter wieder komplett ins Büro zurückholen wollen.

Unabhängig davon, wo die Angestellten arbeiten – sie benötigen alle den gleichen Zugang zu Tools, Diensten und Anwendungen. Mitarbeiter, die von verschiedenen Standorten auf das Netzwerk zugreifen, verändern damit jedoch die Netzwerkgrenzen des Unternehmens. Das erfordert eine Reihe neuer Sicherheitsüberlegungen.

Weil sich die mögliche Angriffsfläche des Unternehmensnetzwerks durch den Remote-Work-Trend vergrößert, kommt es zunehmend darauf an, dass die IT-Abteilungen geeignete Cyber-Sicherheitsmaßnahmen ergreifen. Um ihre Sicherheitslage zu verbessern, springen immer mehr Unternehmen auf einen neuen Trend auf: Secure Access Service Edge – kurz SASE. Allerdings gibt es derzeit auf dem Markt viele unterschiedliche Auslegungen, was SASE genau bedeutet. Dadurch fällt es Firmen möglicherweise schwer, die Lösung auszuwählen, die sie wirklich brauchen.

Die Entwicklung von SASE

Der Begriff SASE wurde erstmals von Gartner im Jahr 2019 geprägt und als cloudbasiertes Angebot definiert, das die Funktionen eines SD-WAN mit leistungssteigernden und sicherheitsrelevanten Funktionen wie Cloud Access Security Broker (CASB) und Zero-Trust Network Access (ZTNA) kombiniert. Seit der Begriff zum ersten Mal auftauchte, ist der Markt kontinuierlich gewachsen, eine endgültige Definition, wie eine SASE-Implementierung aussehen sollte, liegt in der Branche jedoch noch nicht vor. Es gibt daher mehrere Ansätze für die Bereitstellung von SASE, die jeweils mit Vorteilen und Herausforderungen verbunden sind.

Das theoretische Ideal ist der Single-Source-Ansatz, bei dem ein Technologieanbieter eine vollständige SASE-Lösung bereitstellt. Allerdings können die meisten Marktteilnehmer eine oder mehrere der wichtigsten SASE-Komponenten nicht anbieten. Führende Anbieter bemühen sich, eine ausgereifte und vollständige Lösung bereitzustellen, aber derzeit sehen sich die meisten Unternehmen, die SASE einsetzen, zur Zusammenarbeit mit mehreren Anbietern gezwungen. Um die Komplexität zu verringern, ist eine Lösung mit zwei Anbietern ein fairer Kompromiss. Dabei sollte sich der eine auf die SD-WAN- und Netzwerkfunktionen und der andere auf die verschiedenen Sicherheitsfunktionen konzentrieren. Bereitstellungen mit drei oder mehr Anbietern sind ebenfalls üblich, auch die Sicherheitskomponenten stammen in der Regel von verschiedenen Herstellern. Branchenanalysten sagen jedoch voraus, dass die meisten Anwenderunternehmen versuchen werden, Anbieter zu konsolidieren, wenn der Markt weiter reift.

Für viele Unternehmen ist SASE daher Neuland. Es gibt unzählige Merkmale, Funktionen und Beschränkungen, die sie verstehen und meistern müssen, um die Verwaltung ihres sicheren Netzes zu optimieren.

Aktueller Stand

Trotz der unübersichtlichen Marktlandschaft ist SASE für die Sicherheit von Unternehmensnetzwerken sehr vielversprechend, denn mit der Technologie lassen sich Komplexität und Kosten reduzieren sowie Netzwerkleistung und Latenzzeiten verbessern. Unternehmen haben zudem damit die Möglichkeit, einen Zero-Trust-Netzwerkzugang anzubieten.

Bei Zero-Trust erhalten die Nutzer Zugriff auf das Netzwerk basierend auf ihrer Identität, ihrem Gerät und ihrer Anwendung – und nicht auf der Grundlage der IP-Adresse oder des physischen Standorts. Das bietet den Vorteil, dass neue Arbeitsweisen unterstützt werden, wenn wir aus der Pandemie herauskommen. Die Beschäftigten können dann wählen, ob sie im Büro, zuhause oder in einem nahe gelegenen Cafe arbeiten.

Was Unternehmen jedoch beachten sollten: Nachdem es sich um eine neue Technologie handelt, entwickeln die Anbieter ihre Lösungen weiter. Das muss das heutige Konzept zur SASE-Einführung berücksichtigen. Unternehmen sollten nicht überstürzt den neuesten Technologietrends folgen, sondern sich genau überlegen, was ihre Anforderungen sind.

SASE ist die Zukunft

Laut Gartner werden bis zum Jahr 2025 mindestens 60 Prozent der Unternehmen explizite Strategien und Zeitpläne zur Einführung von SASE parat haben, die den Nutzer, die Niederlassung und den Edge-Zugang umfassen. 2020 lag dieser Anteil nur bei zehn Prozent. Wenn Vertreter der Geschäftsleitung wissen wollen, wie sie die Technologie bestmöglich implementieren können, sind einige zentrale Fragen für den Entscheidungsprozess hilfreich.

Natürlich sollten sie sich zunächst überlegen, ob sich die ausgewählte Lösung für die Bewältigung ihrer geschäftlichen Herausforderungen eignet. Erfüllt das Produkt außerdem ihre Anforderungen an stabile Konnektivität und Benutzererfahrung? Stimmt der Service mit der Risiko-Managementstrategie des Unternehmens überein? Wird er das erwartete Maß an Sicherheitsrobustheit bieten?

Grundsätzlich ist die Zusammenarbeit mit einem vertrauenswürdigen Experten zu empfehlen, der sich mit den relevanten Technologien auskennt und jede Phase des Netzwerkentwicklungs- und Netzwerkschutzprozesses erläutern kann, damit das Unternehmen die richtige Sicherheitslösung für sich findet.

Über den Autor: Samir Desai ist Vice President Product Management bei GTT.

(ID:48663788)