Blog Home
Attend a Webinar

Thank you for subscribing.

SASE – Eine ehrliche Einführung

Der Weg zulückenloser Sicherheit und qualitativ hochwertiger Nutzererfahrung

Business man on street looking at smart phone

Jeder redet darüber. Manche streben an, es zu sein. Manche behaupten sogar, es zu sein. Manche haben bereits genug davon. Viele sind jedoch verwirrt, was genau es ist und was sie davon halten sollen. Also werfen wir einen klaren und pragmatischen Blick auf SASE.

Die wichtigsten Funktionen von SASE sind nicht neu. Wie ich bereits in meinem letzten Blog-Post erwähnt habe, vollzieht sich der Wandel hin zu einer SASE-Architektur seit fast zehn Jahren und die Angebote am Markt werden  zunehmend überzeugender.

Eine Zusammenfassung

SASE ist die Abkürzung für „Secure Access Service Edge“ und wird als „Sassy“ ausgesprochen. Dabei handelt es sich um eine konsolidierte Architekturlösung, die jedem Nutzer auf jedem Gerät überall (d. h. im Büro, zu Hause, im Cafe usw.) effektive und einheitliche Sicherheit und Benutzererfahrung bietet.

Ganz simpel ausgedrückt: Falls SASE einen Leitspruch hätte, würde er darin bestehen, den Endbenutzern lückenlose Sicherheit und Qualität der Erfahrung (Quality of Experience; QoE) zu bieten, unabhängig vom Standort.

Um dies zu bewerkstelligen, beschreibt SASE eine Architektur, die Netzwerk- und Netzwerk-Sicherheitsfunktionen zusammenführt und sie in ein „as-a-Service“(aaS)-Cloud-Edge-Modell verlagert:

  • Netzwerke für QoE:Die am häufigsten genannte Technologie ist hier SD-WAN, aber natürlich spielt auch LAN eine Rolle
  • Security:Sicherheit ist ein komplexes Thema, bei dem es sich nicht um einen einzelnen Bestandteil handelt, sondern um eine ganze Reihe an Sicherheitstechnologien, wie etwa Firewall, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) usw.
  • As-a-Service-Cloud-Edge-Modell für Einheitlichkeit

Was ist ein as-a-Service-Cloud-Edge-Modell?

Um Einheitlichkeit bereitzustellen, bietet SASE die Nutzung seiner Kerntechnologien als Service an, indem es ein globales Netzwerk von Cloud-Präsenzpunkten (PoP) nutzt. Auf diese Weise können sich Endbenutzer weltweit, unabhängig von ihrem Standort, mit ihrem nächsten (am wenigsten latenten) lokalen PoP verbinden und haben so reibungslose konsistente Netzwerk- und Sicherheitsfunktionen als Service, parallel zu ihren Workloads in Multi-Clouds oder vor Ort.

Klingt super, wo kann ich SASE kaufen?

Hier werden die Dinge ein wenig schwammig. Eine vollständige SASE-Lösung kann man sich derzeit ähnlich wie ein vollständig autonomes Auto-als-Service vorstellen: Viele der einzelnen Technologien sind zwar verfügbar, müssen aber noch vollständig integriert werden, bevor Sie einselbstfahrendes Auto vor Ihre Haustür bestellen können. Die Konsolidierung der Technologien in SASE besteht darin, ein gemeinsames Netzwerk an globalen PoPs zu nutzen. Deren aaS-Bereitstellung wird wohl für die meisten Unternehmen und Anbieter die größte Transformation sein. Folglich wird die Verschiebung von SASE-Funktionen zu einem aaS-Cloud-Edge-Modell für Unternehmen und Technologie-Anbieter eine vielschichtige Wandlung sein.

Wo geht die Reise für Unternehmen hin?

Angenommen, Sie sehen in der SASE-Architektur einen Mehrwert für Ihre Organisation – dann wird die Implementierung sich im Laufe der Zeit entwickeln. Es gibt mehrere Faktoren, die beeinflussen, wie viele der Unternehmen sich für SASE-Architekturentscheiden werden, und wann:

  • Vorhandene Infrastruktur und dazugehörige Managed-Service-Verträge
  • Geographie – so wie bei anderen Cloud-Technologien gibt es regionale Einschränkungen, die die Verfügbarkeit beeinflussen können
  • Unternehmensgröße – je größer das Unternehmen ist, desto wahrscheinlicher hat es eine komplexe vorhandene IT-Infrastruktur und Änderungsprozesse
  • Industriebranche, insbesondere regulierte Unternehmen mit Compliance-Anforderungen
  • IT-Investitionsstrategie des Unternehmens – glaubt Ihr Unternehmen an SASE und ist es bereit, darin zu investieren?
  • Reife und Verfügbarkeit der SASE-Technologie

Die Technologie-Reise

Dies variiert für die Technologie-Anbieter, je nach Ausgangspunkt und Anzahl der fehlenden SASE-Puzzleteile:

  • Netzwerke
  • Sicherheit
  • Konsolidierung der beiden Technologien
  • Ein as-a-Service-Cloud-Edge-Modell

Dies mag einfach erscheinen, aber die Konsolidierung von„Vernetzung-Netzwerken“ und „Sicherheit“ –und deren sorgfältige Ausführung – darf nicht unterschätzt werden. Bei fast allen Anbietern umfasst die Reise entweder eine firmeninterne Entwicklung, eine Übernahmen, eine Partnerschaft mit einem anderen Anbieter, oder vielleicht auch eine Kombination aus allen dreien.

Wenn es nur einen Anbieter gäbe, der ein absoluter Marktführer für SD-WAN und Netzwerke wäre und der auch das branchenweit beste Portfolio aus as-a-Service-Technologien für Cloud-Sicherheit hätte …

Mehr dazu beim nächsten Mal. Bis dahin bleiben Sie sicher.