Bevor wir die Bedeutung von SASE erläutern, sollten wir uns zunächst die Frage stellen, wofür SASE steht.
SASE steht für Secure Access Service Edge.
SASE ist eine Technologie, die WAN- (Wide Area Networking) und Sicherheitslösungen zusammenführt und als Cloud Computing-Service für eine Cloud-first-Welt bereitstellt.
Der Begriff SASE wurde von den Gartner-Analysten Neil McDonald und Joe Skorupa im Jahr 2019 geprägt.
Es geht darum, die beiden Funktionen in einer einfachen, flexiblen und sicheren Infrastruktur bereitzustellen, die Konsistenz über die Cloud und den Edge bietet.
Das Unternehmensziel besteht darin, unabhängig vom Standort eine deutlich bessere Anwendungsleistung bei geringerem Sicherheitsrisiko zu bieten.
Wie unten dargestellt, liegt der Schwerpunkt hier auf der Bereitstellung beider Funktionen in einem „As-a-Service“-Modell.
Eine Kombination aus Network as-a-Service (NaaS) und Network Security as-a-Service (NSaaS) ist von entscheidender Bedeutung, da SASE als verwalteter Service genutzt werden soll, der auf die Einführung von Cloud-Diensten abgestimmt ist.
Unified SASE beinhaltet die Integration aller notwendigen Sicherheits- und Netzwerkfunktionen in eine einzige Plattform, die von der Organisation selbst verwaltet wird. Dies bietet eine größere Kontrolle und Flexibilität über die Sicherheits- und Netzwerkfunktionen bei potenziell geringeren Kosten.
Bei Managed SASE hingegen wird die Verwaltung der SASE-Infrastruktur an einen Drittanbieter ausgelagert, der dem Unternehmen einen vereinfachten und rationalisierten Ansatz für die Verwaltung seines Netzwerks und seiner Sicherheit bietet und gleichzeitig die Belastung der internen IT-Mitarbeiter reduziert.
Auch bei den SASE-Angeboten von Einzel- und Doppelanbietern stellt sich die Frage, ob Sie sich für die einfache Bereitstellung bei einem einzigen Anbieter oder für die Verwaltung mehrerer Anbieter entscheiden sollen, die alle miteinander verbunden sind, um Ihnen eine umfassende Netzwerk- und Netzwerksicherheitslösung as-a-Service zu bieten.
Das SASE-Framework unterscheidet sich in seiner grundlegenden Infrastruktur deutlich von herkömmlichen Netzwerksicherheitslösungen.
Letztere wurden oft vor Ort eingesetzt und waren perfekt geeignet, um das Netzwerk und die Sicherheit innerhalb des Unternehmensrahmens zu halten.
Mit dem Aufkommen des Cloud Computing ist SASE als Cloud-basierter Dienst flexibler und skalierbarer, da es von überall aus zugänglich ist und an die sich ändernden Geschäftsanforderungen von Unternehmen, die immer mobiler werden, angepasst werden kann.
Das Beste an den Kernfunktionen von SASE und seinen Sicherheitsangeboten ist die Kombination verschiedener Sicherheitstechnologien in einer einzigen cloudbasierten Lösung.
Die Integration von Sicherheit mit Netzwerkfunktionen und Kundenorientierung macht es für Unternehmen jeder Größe äußerst benutzerfreundlich.
In der Anfangsphase konzentrierte sich das Framework von SASE hauptsächlich auf die Bereitstellung eines sicheren Fernzugriffs auf Unternehmensressourcen in einem mobilen Arbeitsumfeld.
Dazu wurden VPN (Virtual Private Network) und SD-WAN (Software-Defined Wide-Area Network) mit Cloud-basierten Sicherheitsdiensten wie Webfilter, Intrusion Detection and Prevention und Advanced Threat Protection kombiniert.
Im Laufe der Entwicklung wurden jedoch fortschrittlichere Sicherheitstechnologien wie ZTNA integriert, um die Sicherheit noch weiter zu erhöhen.
Jetzt funktioniert SASE so, dass es davon ausgeht, dass der gesamte Netzwerkverkehr nicht vertrauenswürdig ist und eine strenge Authentifizierung und Autorisierung erfordert, bevor es den Zugriff auf irgendwelche Ressourcen erlaubt.
Darüber hinaus wurden in die Kernfunktionen von SASE auch fortschrittlichere Analysen und künstliche Intelligenz integriert, um Sicherheitsbedrohungen besser zu erkennen und in Echtzeit darauf zu reagieren.
Dies zeigt, dass es sich bei SASE um eine flexible Technologie handelt, die sich entsprechend den sich ändernden Anforderungen der Unternehmen in der Branche weiterentwickeln lässt.
Das Hauptziel ist die Bereitstellung von Netzwerk- und Sicherheitslösungen, die Unternehmen benötigen und wünschen, in einer Form, die zugänglich, flexibel und optimal ist.
