Die Nachteile eines Shared-SASE-Modells Warum manche Unternehmen ihre eigene SASE-Lösung brauchen

Ein Gastbeitrag von Pantelis Astenburg 6 min Lesedauer

Anbieter zum Thema

Das SASE-Versprechen von drastischen Kostensenkungen, Sicherheits­verbesserungen und verbesserter Agilität durch eine konvergierte Netzwerk- (SD-WAN) und Sicherheitsinfrastruktur (SSE) ist für viele CIOs und CISOs überzeugend. Die heutigen SASE-Lösungen werden jedoch in der Regel über eine gemeinsame globale Infrastruktur von Points of Presence (PoPs) bereitgestellt, die von einer Handvoll Technologieanbietern angeboten werden. Dieser „Shared SASE-Ansatz“ wird nicht immer allen Anforderungen gerecht.

Gemeinsam genutzte SASE Lösungen werden allgemein gut angenommen. Aber es gibt ein wachsendes Segment von Unternehmen, die ihre eigene dedizierte SASE-Infrastruktur aufbauen und verwalten wollen.(Bild:  nsit0108 - stock.adobe.com)
Gemeinsam genutzte SASE Lösungen werden allgemein gut angenommen. Aber es gibt ein wachsendes Segment von Unternehmen, die ihre eigene dedizierte SASE-Infrastruktur aufbauen und verwalten wollen.
(Bild: nsit0108 - stock.adobe.com)

Ein "gemeinsam genutzter" SASE-Ansatz ist für viele Unternehmen in der Regel gut genug, um einheitliche Netzwerk- und Sicherheitsfunktionen mit einer schnellen Markteinführung und Cloud/SaaS-Wirtschaftlichkeit zu bieten. Für Unternehmen jedoch, die ihren Kunden ein sichere Benutzererfahrung bieten müssen oder eine Reihe von Compliance-, Regulierungs- und Sicherheitsanforderungen zu erfüllen haben, ist die Nutzung einer solchen Single Vendor SASE-Lösung mit einem erheblichen Managementaufwand verbunden. Schließlich müssen sie für ihr SD-WAN, SWG, ZTNA und Firewalls etc. jeweils zusätzlich parallele Datenbanken pflegen. Aufgrund einer fehlenden End-to-End-Visibilität im Netzwerk besteht zudem das Risiko den Überblick zu verlieren.

Infolgedessen wächst die Nachfrage nach einem anderen SASE-Modell – einem Modell, das eine dedizierte SASE-Infrastruktur und -Operationen bereitstellt, die auf die vielfältigen und sich entwickelnden Bedürfnisse der diversen Unternehmen und Dienstanbieter abgestimmt sind.

Die Nachteile eines Shared SASE-Modells

Ein „Mietverhältnis“ bei einem gemeinsam genutzten Dienst ist vergleichbar mit dem eines Mieters in einem Mehrfamilienhaus - jeder Mieter erhält seine eigene isolierte Einheit, aber es gibt viele gemeinsam genutzte Infrastrukturen oder Dienste. Jeder kann zwar seine eigene Einheit kontrollieren, aber nicht den gesamten Dienst. Die meisten führenden Technologieanbieter bieten SASE-Dienste über ein Modell mit gemeinsam genutzter Cloud und gemeinsam genutzter Infrastruktur für mehrere Tenants an. Dieser Ansatz bietet zwar einige Vorteile in Bezug auf Flexibilität, Skalierbarkeit und Sicherheit, doch gibt es auch Nachteile zu beachten:

  • Variabilität der Benutzererfahrung: Die Leistung in einem gemeinsam genutzten SASE-Modell kann durch die Aktivitäten anderer Nutzer beeinflusst werden. In Spitzenzeiten kann es in Unternehmen zu Leistungseinbußen oder Latenzproblemen kommen, da die Ressourcen von mehreren Tenants gemeinsam genutzt werden. Insbesondere die in der Cloud bereitgestellten Sicherheitsdienste können erhebliche Latenzzeiten verursachen, die der einzelne Tenant nicht abmildern oder kontrollieren kann.
  • Datensouveränität und Compliance: Einer der wichtigsten Grundsätze einer gemeinsam genutzten Cloud-Infrastruktur ist die Erzielung von Skaleneffekten durch die Zusammenfassung von Datenspeicherung und -verwaltung an einem oder wenigen physischen Standorten. Für Unternehmen, die strengen gesetzlichen Vorschriften unterliegen, kann die Verwendung dieses Ansatzes Probleme beim Nachweis der Einhaltung von Vorschriften mit sich bringen. Dies gilt insbesondere, wenn es um Fragen der Datenansässigkeit und -souveränität geht, da Daten möglicherweise an Standorten verarbeitet oder gespeichert werden, die nicht mit bestimmten Vorschriften konform sind.
  • Begrenzte Anpassungsmöglichkeiten: Shared Services werden oft mit standardisierten Richtlinien und Konfigurationen geliefert, die nicht unbedingt den individuellen Anforderungen jedes Unternehmens entsprechen. Dies kann die Möglichkeit einschränken, Sicherheitsrichtlinien und Netzwerkkonfigurationen anzupassen, um spezifische Geschäftsanforderungen oder Compliance-Anforderungen zu erfüllen.
  • Unflexible Preismodelle: Die meisten SASE-Anbieter berechnen ihre Shared Services auf einer "Pro-Benutzer"-Basis, die nicht die geschäftliche Flexibilität bietet, die große, komplexe Unternehmen benötigen, die ihrerseits ihren Endkunden SASE-Services auf einer anderen Basis anbieten müssen.

Die Vorteile von Private SASE

Gemeinsam genutzte SASE Lösungen werden allgemein gut angenommen. Aber es gibt ein wachsendes Segment von Unternehmen, die ihre eigene dedizierte SASE-Infrastruktur aufbauen und verwalten wollen. Solche privaten SASE-Einsätze können ihnen mehr Kontrolle und Flexibilität beim Betrieb ihrer eigenen, von anderen isolierten Air-Gapped-Infrastruktur bieten.

Diese Unternehmen bauen ihre Infrastruktur häufig unter Nutzung ihrer vorhandenen Ressourcen auf und passen ihre Netzwerk-, Sicherheits- und Datenaufbewahrungsrichtlinien an. Dies bietet enorme Vorteile in Form von verbesserter Datenkontrolle, optimierter Leistung und Kosteneinsparungen.

Die wichtigsten Vorteile, die privates SASE zu einer wertvollen Option für Unternehmen machen, die SASE auf ihre eigene Weise einführen möchten, sind

Erfüllen der Anforderungen an Datensouveränität und Compliance

Private SASE bietet einen Ansatz, der auf die Einhaltung spezifischer Compliance-Vorschriften und Branchenstandards zugeschnitten werden kann. Unternehmen und Dienstanbieter, die mit sensiblen Daten umgehen, z. B. im Gesundheitswesen, im Finanzwesen oder in Behörden, profitieren von der Möglichkeit, strenge Sicherheitsprotokolle und Compliance-Maßnahmen zu implementieren. Diese Anforderungen ergeben sich oft aus Standards und Vorschriften wie PCI, HIPAA, oder der DSGVO.

Nutzung vorhandener Infrastruktur

Private SASE ermöglicht es Unternehmen, bestehende Infrastrukturinvestitionen zu nutzen und bestehende Teams für die Verwaltung der Infrastruktur einzusetzen. Durch die Erweiterung des firmeneigenen Netzwerks können sowohl die Komplexität als auch die Kosten einer kompletten Migration vermieden werden. Durch Hinzufügen der erforderlichen Sicherheitsfunktionen können Unternehmen ihre individuelle SASE-Lösung nach Bedarf gestaltet, können vorhandene Router, Firewalls und SD-WAN beibehalten, während die Sicherheit zentralisiert wird. ZTNA und SWG für hybride Arbeitskräfte und Remote-Büros können nach Bedarf hinzugefügt und erweiterte Sicherheitsservices übernommen werden. So können Unternehmen in ihrem eigenen Tempo migrieren, während die Netzwerk- und Sicherheitsrichtlinien konvergieren.

Skalierung und Anpassung eines SASE-Footprints, der auf das eigene Unternehmen abgestimmt ist

Gemeinsam genutzte SASE PoPs sind optimiert, um die Bedürfnisse vieler zu erfüllen; aber diese PoPs sind in der Regel nicht optimal in der Nähe der Büros und Mitarbeiter gelegen. Ein selbst gehostetes SASE-Gateway bietet die Möglichkeit den Standort frei zu wählen und sein eigenes Underlay zu nutzen, um diese Gateways zu verbinden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Die Kontrolle im Unternehmen behalten

Private SASE-Netzwerke stellen die gesamte Infrastruktur für eine Organisation bereit und passen die Skalierbarkeit an das Wachstum des Unternehmens und die sich ändernden Anforderungen an. Unternehmen haben eine bessere Kontrolle, sind flexibler und können ohne die Einschränkungen einer gemeinsam genutzten Infrastruktur auf- oder abwärts skalieren, so dass sich ihre Netzwerkinfrastruktur parallel zu ihrem Geschäft entwickelt. Private SASE ermöglicht Unternehmen auch eine bessere Kontrolle über die Benutzerfreundlichkeit und die Netzwerkrichtlinien.

Nicht für alle, aber für viele alles

Private SASE ist nicht für alle geeignet, sondern nur für diejenigen, für die eine gemeinsam genutzte Infrastruktur einfach nicht in Frage kommt. Im Gegensatz zum „As-a-Service"-Modell einer gemeinsam genutzten SASE-Architektur erfordert Private SASE Investitionen in die Infrastruktur und ein Team mit dem nötigen Fachwissen, um sie effektiv zu betreiben und zu warten. Es handelt sich um ein komplexes Unterfangen, das nicht für jedes Unternehmen geeignet ist, sondern eher für diejenigen, die bereit sind, in die erforderlichen Ressourcen und das laufende Tagesgeschäft zu investieren. Diese Herangehensweise an Private SASE ist keine Einschränkung, sondern vielmehr eine strategische Entscheidung, und Unternehmen sollten sorgfältig prüfen, ob sie zu einem solchen Engagement bereit sind, um sicherzustellen, dass sie das volle Potenzial einer privaten, maßgeschneiderten Netzwerklösung erfolgreich nutzen können.

Fazit

In der heutigen dynamischen digitalen Landschaft müssen Unternehmen ihre Umsätze steigern und gleichzeitig die Kosten kontrollieren. Damit sie Konnektivität und Sicherheit auf einfache und skalierbare Weise bereitstellen und gleichzeitig die Anforderungen an die Einhaltung gesetzlicher Vorschriften und die Datensouveränität erfüllen können, müssen sie sich für den Aufbau und den Betrieb ihrer Netzwerk- und Sicherheitsinfrastruktur entscheiden. Jedes Unternehmen muss seine individuellen Anforderungen bewerten und dabei Faktoren wie Betriebsumfang, Sicherheitsanforderungen, Einhaltung von Vorschriften und Budgetbeschränkungen berücksichtigen. Es gilt, eine fundierte Entscheidung zu treffen, ob eine gemeinsam genutzte SASE-Lösung aufgrund ihrer Kosteneffizienz und Skalierbarkeit ausreicht oder ob ein privater SASE-Ansatz, der sich durch Anpassbarkeit, Skalierbarkeit und Leistung auszeichnet, sinnvoller ist. Jedes Unternehmen sollte die Option wählen, die am besten zu seinen spezifischen betrieblichen Anforderungen und strategischen Zielen passt. So ist sichergestellt, dass Unternehmen nicht durch eine Einheitslösung eingeschränkt werden, sondern mit den richtigen Tools und der richtigen Infrastruktur ausgestattet sind, um in einer zunehmend komplexen und sich weiterentwickelnden digitalen Umgebung erfolgreich zu sein.

Über den Autor: Pantelis Astenburg ist Vice President of Sales DACH von Versa Networks. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des Unternehmens im deutschsprachigen Raum. Er verfügt über mehr als 20 Jahre Erfahrung im Management renommierter Telekommunikations­unternehmen wie Verizon, BT Global Services und Vodafone und ist ein ausgewiesener Experte in den Bereichen Network Managed Services, Advanced Communications, IT-Services sowie Cyber- und physische Sicherheit.

(ID:50035812)