{"id":1163,"date":"2021-05-07T13:36:58","date_gmt":"2021-05-07T13:36:58","guid":{"rendered":"https:\/\/network-king.net\/haben-sie-schon-von-sase-gehoert\/"},"modified":"2022-03-22T15:10:41","modified_gmt":"2022-03-22T15:10:41","slug":"haben-sie-schon-von-sase-gehoert","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/haben-sie-schon-von-sase-gehoert\/","title":{"rendered":"Haben Sie schon von SASE geh\u00f6rt?"},"content":{"rendered":"\n

SASE, sch\u00f6n Sie kennenzulernen! F\u00fcr diejenigen, die SASE noch nicht kennen: SASE ist ein Konzept, das im Jahr 2019 von Gartner mit einem neuen Ansatz f\u00fcr Netzwerkverbindungen und -sicherheit entwickelt wurde. Der Report der Analystenfirma beschreibt eine Reihe von Technologien namens Secure Access Service Edge (SASE), die darauf abzielen, die sich entwickelnden Anforderungen von Unternehmen an einen sicheren Zugang in einer zunehmend cloudbasierten Welt zu erf\u00fcllen.<\/p>\n\n\n\n

Gartner zufolge haben die wachsenden digitalen Unternehmen, die Einf\u00fchrung von cloudbasierten Diensten und die aufkommenden Edge-Computing-Plattformen dazu gef\u00fchrt, dass sich die Zugriffsanforderungen ver\u00e4ndern, weil mehr Benutzer, Ger\u00e4te, Anwendungen, Dienste und Daten au\u00dferhalb statt innerhalb der Unternehmensumgebungen lokalisiert sind. Welche L\u00f6sung kann mit diesem Trend mithalten? Wie der Titel des Reports vermuten l\u00e4sst \u2013 The future of network security is in the cloud<\/em><\/a> \u2013 liegt die Zukunft der Netzwerksicherheit in der Cloud, basierend auf dem SASE-Modell. Die Idee hinter diesem Konzept ist die Bereitstellung einer Zugangskontrolle und eines Sicherheits-Stacks f\u00fcr Netzwerke aus der Cloud selbst.<\/p>\n\n\n\n

Viele bestehende Technologien wurden nicht dazu entwickelt, mit allen Arten von Netzwerkverkehr oder Cybersecurity-Bedrohungen umzugehen. In der Folge m\u00fcssen viele IT-Umgebungen spezifische L\u00f6sungen f\u00fcr jede Art von Anforderungen einf\u00fchren, beispielsweise f\u00fcr Firewalls, VPNs und SD-WANs (softwaredefinierte Netzwerke in einem Weitverkehrsnetzwerk, die verwendet werden, um Hochleistungs-WANs durch kosteng\u00fcnstige Verbindungen zu schaffen). Dar\u00fcber hinaus stehen die Unternehmen an einem Scheideweg und m\u00fcssen sich zwischen Performance, Sicherheit und Kosteneinsparungen entscheiden.<\/p>\n\n\n\n

Der SASE-Ansatz kombiniert WAN-Funktionen mit Netzwerksicherheitsfunktionen, wie zum Beispiel SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), FWaaS (Firewall as a Service) und ZTNA (Zero Trust Network Access; \u201eniemals vertrauen, immer \u00fcberpr\u00fcfen\u201c) und weitere. Dies kann als Angleichung verschiedener Zugangsmethoden und Sicherheitsfunktionen f\u00fcr Netzwerke gesehen werden.<\/p>\n\n\n\n

Warum ist SASE anders?<\/h2>\n\n\n\n

Dieses Konzept basiert auf einer Cloud-Architektur, die es Unternehmen erm\u00f6glicht, einen sicheren Zugang zu gew\u00e4hrleisten, unabh\u00e4ngig davon, wo sich die Benutzer, Anwendungen oder Ger\u00e4te befinden. Es stellt den Benutzer in den Mittelpunkt, statt sich auf die Verbindungs- und Schutzmechanismen zu konzentrieren.<\/p>\n\n\n\n

Das SASE-Modell zielt darauf ab, das m\u00fchsame Jonglieren aus dem Weg zu schaffen, um den Datenverkehr im aktuellen Szenario zu und von den Rechenzentren des Unternehmens zu leiten, wenn die Benutzer nur sehr wenig von dem ben\u00f6tigen, was sich in diesen Umgebungen befindet. Statt den Verkehr zu den Pr\u00fcfmechanismen in den Rechenzentren zu zwingen, stellt SASE diese Mechanismen f\u00fcr Benutzer, Ger\u00e4te, Anwendungen oder Dienste \u2013 die allesamt als Entit\u00e4ten bezeichnet werden \u2013 in der Cloud bereit.<\/p>\n\n\n\n

Die Identit\u00e4t der Entit\u00e4ten ist einer der wichtigsten Bestandteile in diesem Zusammenhang. Es gibt jedoch noch weitere relevante Informationen, die bekannt sein m\u00fcssen, beispielsweise der Ort, die Zeit, die Einsch\u00e4tzung des Risikos oder Vertrauens des Ger\u00e4tes sowie die Kritikalit\u00e4t der Anwendung oder der Daten. Anhand dieser Kriterien k\u00f6nnen die im SASE-Stack verf\u00fcgbaren Technologien ausgew\u00e4hlt und in der jeweiligen Situation angewendet werden.<\/p>\n\n\n\n

Nachfolgend finden Sie einige Beispiele f\u00fcr den Einsatz des SASE-Technologie-Stacks f\u00fcr drei fiktive Entit\u00e4ten:<\/p>\n\n\n\n

  1. Erste Entit\u00e4t Profil<\/u>: Mitarbeiter eines Drittunternehmens, der mittels eines nicht verwalteten Ger\u00e4tes \u00fcber das Web auf eine Unternehmens-Anwendung zugreifen muss, die in einem Kunden-Rechenzentrum gehostet wird; Angewandte Technologien aus dem Stack<\/u>: ZTNA-Zugriff auf bestimmte Standorte; Schutz vor Angriffe durch WAAP-Dienste (Web Application and API Protection), \u00dcberwachung zur Vermeidung des Verlustes vertraulicher Daten durch \u00dcberpr\u00fcfung des verschl\u00fcsselten Datenverkehrs.<\/li>
  2. Zweite Entit\u00e4t Profil<\/u>: Vertriebsmitarbeiter, der \u00fcber das WLAN am Flughafen auf ein CRM-System zugreifen muss, w\u00e4hrend er mit einem verwalteten Ger\u00e4t im Internet surft; Angewandte Technologien aus dem Stack<\/u>: QoS-optimierte Verbindung, die Netzwerkressourcen kontrolliert und verwaltet, indem sie Priorit\u00e4ten nach Datentypen definiert; SaaS Accelerator mit DLP (Data Loss Prevention); Malware-Pr\u00fcfung; UEBA (User and Entity Behavior Analytics); Wi-Fi-Schutz, SWG-Schutz (Secure Web Gateway) mit DLP f\u00fcr Internet-Browsing.<\/li>
  3. Dritte Entit\u00e4t Profil<\/u>: Eine Reihe von Windanlagen, die Edge Computing, Zugang zur Analyse der von Sensoren ermittelten Daten und Mittel zur \u00dcbertragung der Ergebnisse an AWS ben\u00f6tigen, ohne Informationen zum Standort der Anlagen; Angewandte Technologien aus dem Stack<\/u>: ZTNA-Zugang mit niedriger Latenz, der IP-Adressen verbirgt und eine verschl\u00fcsselte Verbindung zu AWS herstellt, die weniger empfindlich auf Latenz reagiert, mit Schutz f\u00fcr APIs; FWaaS zum Schutz der Edge-Computing-Umgebung vor Angriffen.<\/li><\/ol>\n\n\n\n

    Andere Situationen erfordern die Anwendung anderer sicherer Zugriffsrichtlinien.   <\/p>\n\n\n\n

    Vorteile<\/h2>\n\n\n\n

    Das SASE-Modell bietet auf konsistente und integrierte Weise eine Reihe von Zugriffs- und Sicherheitsdiensten f\u00fcr Netzwerke. Dadurch ergeben sich die folgenden Vorteile:<\/p>\n\n\n\n

    1. Flexibilit\u00e4t<\/strong>: Auf der Cloud basierend kann die SASE-Architektur bedarfsorientiert, einfach und schnell Dienste bereitstellen: sowohl Zugriffsdienste \u2013 beispielsweise Routing und Cahing \u2013 als auch Sicherheitsdienste \u2013 beispielsweise die Abwehr von Bedrohungen, Filterung, Sandboxing, Schutz vor Datenverlost und moderne Richtlinien.<\/li>
    2. Reduktion der Kosten und der Komplexit\u00e4t<\/strong>: Indem Secure-Access-Services von SASE-Stack-Providern beansprucht werden, die auf dem traditionellen Cloud-Abonnementmodell basieren, k\u00f6nnen Unternehmen die Kosten f\u00fcr die Anschaffung und Wartung von IT-Ressourcen ebenso wie die entsprechenden Aufw\u00e4nde des Team- und Umgebungs-Managements reduzieren.<\/li>
    3. Verbesserte Leistung und Latenz<\/strong>: F\u00fchrende SASE-Anbieter buhlen um die Aufmerksamkeit von Unternehmen, die mit kritischen Anwendungen in Bezug auf Leistung und Latenz arbeiten, zum Beispiel Videokonferenzen, Collaboration-Tools oder Video-Streaming. F\u00fcr diese Art der Nutzung kann der Datenfluss in Strukturen mit h\u00f6herer Bandbreite geleitet werden, damit die Sorge um diese Anforderungen verringert wird.<\/li>
    4. Mehr Sicherheit und Mobilit\u00e4t<\/strong>: Die SASE-Architektur bietet einen konsistenten, schnellen und sicheren Zugang zu allen Ressourcen einer beliebigen Entit\u00e4t an einem beliebigen Ort.<\/li>
    5. Aktuelle Zugriff- und Sicherheitsfunktionen<\/strong>: Mit dem vermehrten Aufkommen von Bedrohungen k\u00f6nnen Schutzmechanismen weiterentwickelt werden, ganz ohne die \u00fcblichen Kopfschmerzen hinsichtlich der Hardware-Kapazit\u00e4ten oder der Anschaffung von Tools mit mehr Funktionalit\u00e4ten. Dar\u00fcber hinaus k\u00f6nnen SASE-Anbieter die neuesten und innovativsten Technologien in ihren Stacks zur Verf\u00fcgung stellen.<\/li><\/ol>\n\n\n\n

      Das Leben ist kein Zuckerschlecken<\/h2>\n\n\n\n

      Gartner zufolge wird SASE f\u00fcr Netzwerkzugangs- und Sicherheitsarchitekturen genauso disruptiv sein wie Infrastructure as a Service (IaaS) f\u00fcr Rechenzentren war, indem es die Anschaffung von Hardware und Software und die damit verbundene Komplexit\u00e4t reduziert und gleichzeitig einen sicheren Zugriff erm\u00f6glicht, unabh\u00e4ngig vom Standort der Benutzer und Ger\u00e4te. Allerdings gibt es dazu auch Gegenstimmen.<\/p>\n\n\n\n

      Eine Seite legt dar, dass SASE kein neuer Markt zu sein scheint, geschweige denn eine neue Technologie oder ein neues Produkt. Au\u00dferdem seien die wenigsten Unternehmen dazu bereit, alles von einem einzigen Anbieter zu erwerben. Das Forschungs- und Beratungsunternehmen IDC, wie im Bericht Five Key Enterprise Networking Trends to Watch in 2020<\/em><\/a> betont wird, ist der Meinung, dass SD-Branch (Software-defined Branch) die nat\u00fcrliche Weiterentwicklung von SD-WAN sein wird, eine Erweiterung mit Ressourcen f\u00fcr andere Netzwerkaspekte. SD-Branch kann zum Beispiel die Implementierung von Software-definierten Versionen von Ger\u00e4ten wie Routern, Switches und Firewalls erm\u00f6glichen. Bei der Verkettung dieser Anwendungen bestehen jedoch Schwierigkeiten. Der Gartner-Report selbst warnt, dass die Verkettung vermieden werden sollte, wenn es um SASE geht.<\/p>\n\n\n\n

      Ausblick und Empfehlungen<\/h2>\n\n\n\n

      Einige der ersten Unternehmen, die in den SASE-Markt eingestiegen sind, sind Cato Networks<\/a>, Infoblox<\/a> und Palo Alto Networks<\/a>. VMware<\/a> erkl\u00e4rte im Jahr 2019, dass sein VeloCloud SD-WAN eine SASE-Plattform werde. Im Laufe der Monate sind weitere Player hinzugekommen. Obwohl Cisco<\/a> ein gro\u00dfer Name im IT-Universum ist und \u00fcber Expertise sowohl im Netzwerk- als auch im Sicherheitsbereich verf\u00fcgt, brauchte das Unternehmen etwas l\u00e4nger, um seine Ambitionen auf dem SASE-Markt zu demonstrieren, was erst Mitte 2020 geschah.<\/p>\n\n\n\n

      Der aktuelle Ausblick beinhaltetet eine Ausweitung dieses Marktes, der Sicherheit und Anbieterkonsolidierung kombiniert. Diese Aussage ist Teil eines Berichts der 650 Group<\/a>, der im Februar 2021 ver\u00f6ffentlicht wurde und best\u00e4tigt, dass der Markt von 2020 bis 2025 um das F\u00fcnffache wachsen wird. Eine weitere Studie, die im Oktober 2020 von der Dell\u2019Oro Group<\/a> ver\u00f6ffentlicht wurde, gab Wachstumsprognosen f\u00fcr diesen Markt ab und gab an, mit einer j\u00e4hrlichen Wachstumsrate von 116 Prozent zwischen 2019 und 2024 sowie einem gesch\u00e4tzten Wert von 5,1 Milliarden US-Dollar am Ende dieses Zeitraums zu rechnen.<\/p>\n\n\n\n

      Auf Kundenseite prognostiziert Gartner, dass mindestens 40 Prozent der Unternehmen bis 2024 explizite Strategien zur Einf\u00fchrung von SASE haben werden, verglichen mit einem Anteil von weniger als einem Prozent Ende 2018.<\/p>\n\n\n\n

      Gartner r\u00e4t Unternehmen, die diesen Weg beschreiten m\u00f6chten, zur Vorsicht. Viele Unternehmen haben verschiedene Teams f\u00fcr Themen rund um Netzwerk- und Informationssicherheit. Jedes von ihnen k\u00f6nne die Einf\u00fchrung von SASE einschr\u00e4nken oder die F\u00fchrung bei der Verwaltung der neuen Architektur \u00fcbernehmen wollen. Um dieses Hindernis zu \u00fcberwinden, sollte die Initiative auf einem Werteversprechen basieren, das verschiedene Silos einschlie\u00dft und von Fachleuten auf CISO- und CIO-Ebene geleitet wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

      SASE, sch\u00f6n Sie kennenzulernen! F\u00fcr diejenigen, die SASE noch nicht kennen: SASE ist ein Konzept, das im Jahr 2019 von Gartner mit einem neuen Ansatz f\u00fcr Netzwerkverbindungen und -sicherheit entwickelt wurde. Der Report der Analystenfirma beschreibt eine Reihe von Technologien namens Secure Access Service Edge (SASE), die darauf abzielen, die sich entwickelnden Anforderungen von Unternehmen…<\/p>\n","protected":false},"featured_media":292,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[70],"tags":[],"company":[],"topic":[],"class_list":["post-1163","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-network"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1163"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/292"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1163"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1163"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1163"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}