SASE-Mythen und SASE-Missverständnisse

Es gibt handfeste Gründe, weshalb herkömmliche Sicherheitskonzepte nicht mehr ausreichen. Dazu gehört beispielsweise Cloud-Konnektivität, die Einführung von WAN-Technologien wie SD-WAN oder der Trend hin zu „Remote Work“. Die Folge: Es kommen immer mehr IoT- und Edge-Computing-Implementierungen zum Einsatz und Applikationen und Speicher werden in die Cloud verlagert. Dies stellt die IT-Teams vor die Herausforderung, User, Endgeräte und Anwendungen weltweit zu verwalten und dabei Leistung, Flexibilität und Sicherheit bestmöglich zu gewährleisten.

Laut Gartner ist SASE (Secure Access Service Edge) die Sicherheitslösung für Software-defined Wide Area Networks (SD-WAN). Die Crux ist, dass diese Lösung Cloud-Technologien nutzt, um SD-WAN mit Security-Funktionen zu verbinden. Somit unterstützt der Ansatz einen dynamischen, sicheren Internetzugang im Rahmen einer „Work-from-Anywhere“-Strategie. Zudem sind jederzeit alle Nutzer und Geräte durch Cloud-basierte Anwendungen sicher miteinander verbunden. Auch wenn sich SASE zunehmender Beliebtheit erfreut, gibt es allerdings noch einige Mythen, die richtiggestellt werden sollten.

Mythos Nr. 1: Ein Modell kann alle Probleme einer Organisation lösen

Der größte Mythos ist, dass SASE eine Einheitslösung für alle Sicherheitsprobleme sei. Es handelt sich jedoch nicht um ein einzelnes Produkt, sondern vielmehr um ein Framework, das Netzwerk und Netzwerksicherheit in einem einzigen Cloud-Service vereint. Es gibt auch nicht den einen Ansatz, der für alle Unternehmen geeignet ist, da kein Unternehmen dem anderen gleicht.

Auch sind nicht alle Angebote auf dem Markt identisch. Unternehmen müssen sich sehr genau darüber im Klaren sein, was sie von SASE erwarten, bevor sie sich für einen Partner entscheiden. Wichtig ist, dass sie nach einem Framework suchen, das sich nahtlos in ihre Netzwerkinfrastruktur und Sicherheitsarchitekturen integrieren lässt, um eine sichere und robuste Konnektivität sowie ein verbessertes Benutzererlebnis zu gewährleisten.

Deshalb ist es wichtig, dass Unternehmen die Einführung von SASE wie ein Transformationsprojekt planen. Bevor sie einen Fahrplan erstellen, gilt es, die aktuelle Situation zu analysieren und den nächsten Schritt auszuarbeiten.

Mythos Nr. 2: Es muss alles in der Cloud sein

Oft wird Unternehmen gesagt, dass ihre gesamte IT-Infrastruktur in der Cloud liegen müsse, damit SASE funktioniere und im gesamten Unternehmen das gleiche Maß an Sicherheit gewährleistet sei. Das ist eine Halbwahrheit.

Es gibt zwar einige wenige Unternehmen, die ganz in die Cloud migriert sind. Es gibt aber auch sehr viele, die auf einen hybriden Ansatz setzen, bei dem sie eine private Cloud mit öffentlichen Cloud-Diensten und oft auch mit der Infrastruktur vor Ort kombinieren.

Ob hybride oder reine Cloud-Lösung, die Konsolidierung der Anbieter ist einer der Hauptgründe, warum sich Unternehmen für SASE entscheiden. Eine Prognose von Gartner zufolge, werden bis 2025 65 Prozent der Unternehmen einzelne SASE-Komponenten bei einem oder zwei explizit partnerschaftlich verbundenen Anbietern konsolidiert haben. 2021 waren es lediglich 15 Prozent.

Da SASE eine Kombination aus Netzwerk- und Sicherheitslösungen ist, ist es für Unternehmen ebenso wichtig, dass sie Synergien zwischen ihren internen Netzwerk- und Security-Teams sicherstellen und ein gemeinsames Design entwickeln. Nur so lassen sich die gesteckten Ziele erreichen.

Mythos Nr. 3: Zero-Trust ist ein Produkt von der Stange

Es gibt keine einzelnen Zero-Trust-Produkte. Zero Trust ist vielmehr eine Reihe von Sicherheitsgrundsätzen, die auf streng festgelegten Berechtigungen beruhen. Damit das Modell funktioniert, müssen diese auf dem neuesten Stand gehalten werden und genau sein.

Was Unternehmen suchen, ist eine einfachen Möglichkeit, compliant zu sein oder zu beweisen, dass sie es sind. Auch hier gilt: Je mehr Sicherheitstools man hat, desto schwieriger ist es, dies zu beweisen. Wird die Konsolidierung der SASE-Anbieter mit einer Compliance-Strategie kombiniert, wird Zero Trust zu einem Treiber für die neue Sicherheitsstrategie. Denn SASE lässt sich mit Zero Trust leichter umsetzen als ohne.

Unternehmen müssen verstehen, dass sich Zero Trust weiterentwickelt. Es erfordert eine kontinuierliche Überwachung, um zu kontrollieren, was der einzelne Benutzer in jeder Anwendung unter Anwendung der Berechtigungen tun kann. Darüber hinaus müssen die Technologien so konfiguriert werden, dass die Benutzer das richtige Maß an Zugriffen erhalten. Gleichzeitig muss die Sicherheitsstrategie und -richtlinien des Unternehmens eingehalten werden. Die Anpassung dieser Anforderungen ist ein wichtiges Element.

Mythos Nr. 4: Es gibt ein einziges Modell für die Einführung von SASE

Es gibt kein Patentrezept für die Einführung von SASE. Jedes Unternehmen muss seine eigene, maßgeschneiderte Strategie entwickeln, die auf einer Prüfung der bereits vorhandenen Systeme beruht. Was sicher ist: Die Umstellung braucht Zeit.

Da es derzeit sehr viele Anbieter für SASE gibt, ist es wichtig zu verstehen, dass nicht alle die gleichen Funktionen bieten. Unternehmen sollten ihre technologischen Anforderungen nach Best-of-Breed-Angeboten und Geschäftsergebnissen untersuchen.

Unternehmen, die eine SASE-Plattform mit Hilfe eines Dienstleisters implementieren möchten, sollten auf Know-how bezüglich Cloud, Konnektivität und Security achten, um den sich ändernden Geschäftsprioritäten gerecht zu werden. Denn jedes Unternehmen braucht einen personalisierten Schutz, der täglich an neue Anforderungen angepasst werden kann.

SASE ist eine leistungsstarke Technologie, die Unternehmen dabei helfen kann, ihre Netzwerksicherheit zu verbessern und ihre IT-Infrastruktur zu optimieren. Es ist wichtig, die Fakten von den Mythen zu trennen, um ein klares Verständnis dafür zu bekommen, was hinter dem neuen Sicherheitsansatz steckt, was er bieten kann und wie er in das Unternehmensnetzwerk integriert werden kann.

Martin Kull

ist Managing Director DACH & Eastern Europe bei Orange Business.