SASE – Erhöhte Sicherheit für hybride Infrastrukturen

Jul 19, 2021 | Solutions

Secure Access Service Edge oder kurz SASE ist ein Architekturmodell, das Netzwerk- und Security-Funktionen vereint. Die erforderlichen Komponenten werden identitätsgesteuert, also unter Einbezug von Zero Trust, als Cloud Service bereitgestellt.

Die Situation

Nötig ist SASE vor allem aufgrund der digitalen Transformation: Arbeiten aus dem Homeoffice und Cloud zwingen Unternehmen quasi dazu, sich mit hybriden Umgebungen und neuen Sicherheitsarchitekturen auseinanderzusetzen. Denn Benutzer, Geräte und Applikationen sind inzwischen überall und nicht mehr nur an einem zentralen Ort. Oder wie es Gartner formuliert: Der Unternehmensperimeter ist nicht länger nur ein Standort, sondern ein Set dynamischer Edge-Funktionen, die bei Bedarf als Service aus der Cloud bereitgestellt werden.

Die Fragen

Auf dieser Basis lassen sich verschiedene Herausforderungen für das Business ableiten. Allem voran sind dies der erweiterte Zugang, eine grössere Angriffsfläche und Lücken in der Sichtbarkeit. Daraus wiederum ergeben sich die folgenden Fragestellungen:

  • Woher wissen wir, dass die Benutzer diejenigen sind, die sie vorgeben?
  • Sind die Geräte sicher und auf dem neuesten Stand?
  • Was befindet sich im Netzwerk?
  • Wie ist es verbunden?
  • Wie können wir alle Verbindungen überwachen und schützen?
  • Welche Daten befinden sich in der Cloud? Wer oder was greift darauf zu?

Die Lösung

SASE liefert die Antworten auf diese Fragen. Anstatt nur isolierte Lösungen konsolidiert SASE Netzwerk- und Sicherheitsfunktionen in einem integrierten Cloud Service. Im Wesentlichen besteht eine SASE-Architektur aus zwei Teilen:

  1. Networking: Die in der Cloud bereitgestellte, Software-definierte Overlay-WAN-Architektur vereinfacht die Umstellung auf Cloud-Lösungen. Dies beinhaltet die Bereitstellung einer hohen Servicequalität, die Optimierung für SaaS-Anwendungen, die Steigerung der Effizienz auf der mittleren Meile und vieles mehr.
  2. Security: Benutzer, Daten und Workloads müssen in der Cloud kompromisslos geschützt sein. Dies geschieht mittels gezielt eingesetzter Technologien, Richtlinien und Anwendungen. Mit Zero Trust Network Access gilt ausserdem der Ansatz «Nichts ist sicher». Darum wird jede Anfrage so geprüft, als käme sie aus einem offen zugänglichen Netzwerk.

Netcloud als Netzwerk-, Cloud- und Security-Spezialist vereint alle nötigen Disziplinen, um Secure Access Service Edge erfolgreich einzuführen. Zertifizierte Experten sammelten bereits SASE-Erfahrungen, z.B. im Spitalumfeld und Bildungsinstitutionen.

Sie möchten mehr über SASE erfahren? Gerne gehen wir gemeinsam mit Ihnen ins Detail und evaluieren Ihre Bedürfnisse. Kontaktieren Sie direkt unseren SASE-Experten Markus Sandmeier via sandmeier@netcloud.ch

Eine kompakte Übersicht über SASE finden Sie auch in unserem Cheat Sheet >