Experten-Interview: Secure Access Service Edge

Mai 2, 2022 | Unternehmen

Benutzer und Applikationen sind aufgrund Cloud-Nutzung zunehmend direktem Internetzugang ausgesetzt. Das birgt Risiken, die aber lösbar sind; und zwar mit Secure Access Service Edge (SASE). Wie das genau funktioniert, weiss Security Engineer Stefan Bundi.

Stefan, erklär doch kurz, warum konventionelle Security-Architekturen unter Umständen nicht mehr sicher sind.

Die steigende Nutzung von Cloud-Anwendungen führt bei Unternehmen vermehrt zu direkten Internetzugriffen von Benutzern und Applikationen. Das erhöht die Bedrohungslage, da traditionelle Sicherheitssysteme umgangen werden. Es gibt einen Shift in der IT-Landscape: Wo bis anhin das Datacenter im Zentrum stand, wird es je länger je mehr das Internet bzw. die Cloud sein.

Welche Gefahren stellen denn diesbezüglich ein Risiko dar?

Diese Entwicklung hat zur Folge, dass Visibilität verloren geht, da nicht geprüft werden kann, auf was für Anwendungen ein Remote Worker zugreift. Unternehmen haben auch keine Visibilität mehr, was für Daten in der Cloud sind und wer darauf zugreift. Zudem sind die Remote Worker nicht mehr ausreichend geschützt, da insbesondere diejenigen Cyberattacken zugenommen haben, die auf Remote und Hybrid Work abzielen.

Und wie löst SASE diese Probleme? Wie geht SASE gegen diese Gefahren vor?

Mit Hilfe von SASE können Zugriffe auf Anwendungen und auch Benutzer standortunabhängig geschützt werden. Ob Branch Office, Headquarter (Secure Edge) oder ein User im Home Office, alle sind geschützt. Die Head Quarters, Branch Offices und die Remote Worker werden mit Hilfe von verschiedenen Anbindungsmöglichkeiten (z.B. SD-WAN, IPSec VPN, Proxy Pac, etc.) an den SASE Cloud Security Stack angebunden. Der Traffic wird dann, egal von wo die Applikation oder der Benutzer zugreift, via Cloud Security Stack geleitet und durch die einzelnen Features im SASE Framework, welches aus dem Networking und dem Security Framework besteht, kontrolliert.

Erläutere doch bitte diese beiden Elemente von SASE.

Mit Hilfe des Networking Frameworks kann für Head Quarters, Branches oder auch Remote Workers einen sicheren Zugriff auf das Internet und Anwendungen gewährleistet werden. Mit Hilfe von SD-WAN wird der Datenverkehr überwacht und intelligent gesteuert, so dass immer der bestmögliche Pfad gewählt wird.

Die Features im Security Framework schützen dann durch verschiedene Technologien wie z.B. DNS Security, Secure Web Gateway oder Browser Isolation den Datenverkehr von jedem Benutzer und jeder Applikation, egal von wo die Zugriffe erfolgen. Das bietet eine erste Verteidigungsrichtlinie auf DNS-Ebene und geht dann in eine detailliertere Überwachung des Traffics von Web- und Nicht-Web-Anwendungen mit Features wie dem Secure Web Gateway, CASB, Cloud Delivered Firewall und vielen mehr.

Ist SASE denn eine pfannenfertige Lösung?

Jein, SASE bzw. Teile davon können tatsächlich pfannenfertig implementiert werden und sind so innert kürzester Zeit einsatzbereit. Um einen optimalen Schutz zu erhalten, sollte aber mit dem Kunden die Architektur besprochen werden. Welche Features werden eingesetzt? Wie sieht der Migrationsplan aus? Wie wird das Unternehmen an SASE angebunden? Das sind einige Fragen, die gestellt und klar beantwortet werden müssen. Danach geht es natürlich noch ins Detail für die Ausarbeitung der Security-Richtlinien von DNS Security bis Layer 7 Firewall und Zero Trust Network Access.

Was begeistert dich am meisten bei SASE?

Vor allem ist die einfache Implementation von SASE ein echtes Highlight. Ebenfalls sehr praktisch ist die Möglichkeit einer Schritt-für-Schritt-Migration einzelner On-Prem Services in SASE, z.B. der Start mit DNS Security, worauf dann statt eines On-Prem Proxy Lifecycles der Wechsel auf SASE Secure Web Gateway vollzogen werden kann. So kann der Kunde Erfahrungen sammeln und Schritt für Schritt seine Architekturvision umsetzen.

Sie haben Interesse an SASE oder Fragen dazu? Kontaktieren Sie gleich unseren Experten persönlich via bundi@netcloud.ch. Oder kommen Sie an unseren Breakfast Event, wo sich alles um SASE dreht.