Sicherheit in der hybriden Arbeitswelt - SASE

enthus blog team working computer duotone green rapport f white
Keinen Beitrag
mehr verpassen?
Jetzt abonnieren!
Keinen Beitrag mehr verpassen?
Keinen Beitrag mehr verpassen?

Wenn Anwender von ganz verschiedenen Orten auf ihre Anwendungen und Daten zugreifen, müssen Sicherheit und Konnektivität neu gedacht werden. Am besten funktioniert das mit einer ganzheitlichen Strategie, die Networking- und Security-Funktionen zusammenführt. Genau diesen Ansatz verfolgt Secure Access Service Edge (SASE) – nach Einschätzung von Branchenexperten einer der wichtigsten IT-Trends der kommenden Jahre.

Was ist SASE eigentlich?

Secure Access Service Edge (SASE) ist ein Netzwerk- und Sicherheitskonzept, das Funktionen für ein softwaredefiniertes WAN (SD-WAN) mit Cloud-basierten Security Services kombiniert. Damit können Unternehmen ihren Mitarbeitern an jedem Standort sicheren und schnellen Zugriff auf beliebige IT-Ressourcen ermöglichen – und das mit einer integrierten Lösung.

Im Einzelnen umfassen SASE-Angebote typischerweise folgende Komponenten:

  • SD-WAN-Konnektivität für die intelligente Steuerung und Optimierung des Datenverkehrs
  • Secure Web Gateway (SWG) mit Funktionen wie Web-Filtering, Anti-Virus und Data Loss Prevention
  • Firewall-as-a-Service (FWaaS) zur Absicherung und Überprüfung aller ein- und ausgehenden Verbindungen
  • Zero Trust Network Access (ZTNA) für die granulare Zugriffskontrolle auf Basis von Kontext und Benutzeridentität
  • Cloud Access Security Broker (CASB) für sicheren Zugang zu SaaS-Anwendungen und Cloud-Diensten

Eine SASE-Lösung verbindet diese Bausteine zu einer ganzheitlichen Lösung, die zentral verwaltet wird und als Cloud Service von einem einzigen Anbieter bezogen werden kann. Unternehmen, die keine SD-WAN-Lösung benötigen, können auch nur die Cloud-basierten Sicherheitsdienste eines SASE-Frameworks nutzen. Die Kombination von SWG, FWaaS, ZTNA und CASB wird mit dem Begriff Security Service Edge (SSE) zusammengefasst.

Welche Vorteile bietet SASE für Unternehmen?

Nach Einschätzung von Gartner werden Unternehmen im Jahr 2023 mehr als 9 Milliarden US-Dollar in SASE-Lösungen investieren. Bereits 2025 werden laut Gartner über 60 Prozent aller Unternehmen SASE einsetzen oder eine Strategie zur SASE-Einführung entwickelt haben. Für den SASE-Boom spielen vor allem folgende Vorteile eine wichtige Rolle:

  • Höhere Sicherheit: Die Sicherheitskomponenten einer SASE-Lösung sind perfekt aufeinander abgestimmt. Dadurch bieten sie besseren Schutz vor neuen Bedrohungen als Einzelprodukte – und das unabhängig vom Standort des Anwenders.
  • Weniger Komplexität: Die Bereitstellung von Sicherheits- und Netzwerk-Funktionen als Cloud-Service vereinfacht die Implementierung. Gleichzeitig reduziert das zentrale Management den Administrationsaufwand – insbesondere in Organisationen mit mehreren Standorten.
  • Bessere User Experience: Das intelligente Routing des Datenverkehrs durch den SD-WAN-Service verbessert die Performance für die Endanwender. Zudem müssen Datenströme nicht erst zur Überprüfung ins Rechenzentrum umgeleitet werden – die Sicherheitskontrollen für Geräte, Applikationen und Benutzer finden am Netzwerkrand statt. Das wirkt sich ebenfalls positiv auf die Latenz und User Experience aus.
  • Niedrigere Kosten: Die Ablösung von zuvor einzeln beschafften Komponenten, das effiziente zentrale Management und die Umstellung auf ein flexibles Service-Modell haben schließlich auch wirtschaftliche Vorteile. Hohe Anfangsinvestitionen entfallen – stattdessen können Unternehmen mit einem begrenzten Leistungsumfang starten und dann die SASE-Lösung nach Bedarf erweitern und skalieren.

Warum ist SASE gerade jetzt für Unternehmen so wichtig?

In den letzten drei Jahren hat sich die Arbeitswelt in vielen Organisationen grundlegend verändert. Die Anzahl der Remote-Anwender ist massiv gestiegen – und viele Unternehmen setzen mittlerweile auf hybride Arbeitsplatzmodelle. Zudem hat die Nutzung von Cloud-Diensten deutlich zugenommen. Herkömmliche Sicherheitslösungen wie Firewalls und VPNs stoßen mittlerweile an ihre Grenzen, da sie nicht für die Anforderungen moderner Arbeitsmodelle und Multi-Cloud-Umgebungen entwickelt wurden. SASE bietet Unternehmen hingegen die Sicherheit und Performance, die sie für hybrides Arbeiten brauchen. Damit stellen sie sicher, dass ihre Mitarbeiter von jedem Ort aus produktiv arbeiten können – und sorgen gleichzeitig dafür, dass sensible Daten auch beim Remote-Zugriff und bei der Nutzung von Cloud-Diensten umfassend geschützt sind. Die einfache Skalierbarkeit einer SASE-Architektur erleichtert es zudem, schnell auf neue Anforderungen zu reagieren.

Was sind die Herausforderungen bei der Einführung einer SASE-Lösung?

Mittlerweile gibt es eine Reihe von Anbietern, die leistungsfähige SASE-Lösungen aus einer Hand anbieten. Daher ist es zunächst wichtig, den passenden Anbieter für die individuellen Anforderungen des Unternehmens auszuwählen. Marktanalysen wie der Gartner Market Guide for Single-Vendor SASE können dabei als Orientierungshilfe dienen.

Die größten Herausforderungen bei der Umsetzung sind aus unserer Sicht:

  • Know-how: SASE ist eine umfassende Lösung, die verschiedene Technologien und Funktionen in einer einzigen Plattform vereint. Die Implementierung kann daher Unternehmen überfordern, die keine Erfahrung mit SD-WAN oder den integrierten Security-Technologien von SASE haben. Es kann zudem schwierig sein, die richtigen Fachkräfte für die Umsetzung von SASE-Projekten zu finden.
  • Integration in die vorhandene Infrastruktur: Unternehmen verfügen heute meist über gewachsene Netzwerk- und Sicherheitsinfrastrukturen. SASE in diese bestehenden Umgebungen einzubinden, ist häufig eine Herausforderung. Auch wenn SASE einige der vorhandenen Komponenten überflüssig macht, ersetzt die neue Strategie klassische Sicherheitskonzepte wie "Best of Breed" nicht vollständig. Für bestimmte Bereiche wie das Rechenzentrum können Best of Breed-Ansätze immer noch sinnvoll sein.
  • Kosten: Grundsätzlich hilft die Umstellung auf eine SASE-Architektur Unternehmen, Investitionskosten zu sparen und auch die Betriebskosten zu reduzieren. Dafür ist es allerdings wichtig, die Architektur genau an die Bedürfnisse des Unternehmens anzupassen. Bei überdimensionierten oder falsch konfigurierten Lösungsarchitekturen laufen sonst die Kosten für die Umsetzung des SASE-Projekts aus dem Ruder.

enthus unterstützt Unternehmen bei der Einführung und beim Betrieb von SASE-Architekturen und arbeitet dabei mit den führenden Herstellern am Markt zusammen. Nehmen Sie Kontakt mit uns auf, wenn Sie mehr über die Einsatzmöglichkeiten von SASE für Ihr Unternehmen erfahren möchten.




Schreiben Sie uns

Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema, 
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.