Wie SASE die Zukunft der Netzwerksicherheit definiert

bei

 / 15. March. 2021

Die digitale Transformation steht auf der Agenda vieler Unternehmen weiterhin ganz oben und mit ihr der Wunsch nach sicherer Vernetzung. Dies zeigt sich in der rasant wachsenden Nachfrage nach Infrastrukturlösungen, die es Unternehmen ermöglichen, mehr Standorte mit höherer Geschwindigkeit zu verbinden – und dabei höchste Sicherheit gewährleisten. Eine der vielversprechendsten Entwicklungen in diesem Bereich ist Secure Access Service Edge (SASE), die verschiedene Netzwerksicherheitsfunktionen integriert und vor allem für Unternehmen mit hybrider Infrastruktur und einem hohen Sicherheitsrisikoprofil viele Vorteile hat.

Secure Access Service Edge, kurz SASE, ist ein erstmals im Jahr 2019 von Gartner[1] definiertes Sicherheitskonzept. Schon damals sahen die Analysten in SASE eine der wichtigsten Technologien, die bis zum Jahr 2024 in mindestens 40 Prozent der Unternehmen Einzug halten wird. Was also genau ist SASE und welche Rolle spielt es für die Zukunft der Netzwerksicherheit?

Zukunft heißt Integration

Bei all der Bedeutung, die Gartner dem Thema beimisst, könnte man meinen, SASE sei ein bahnbrechender, vollkommen neuer technologischer Durchbruch. Tatsächlich gibt es aus technischer Sicht hier jedoch keine neuen Einzelleistungen zu nennen. Vielmehr handelt es sich bei SASE um einen Begriff, der eine Sammlung bestehender Dienste und Funktionen beschreibt, die erstmals gemeinsam integriert werden. So steckt hinter SASE die Integration von Wide Area Networking (WAN) und Sicherheitslösungen wie Zero Trust oder Firewall-as-a-Service (FWaaS) in einem einzigen Service, der vollständig über die Cloud bereitgestellt werden kann.

Nützliche Integrationen dieser Art finden in der Regel statt, wenn Technologien reifen und sich weiterentwickeln, wie prominente Beispiele wie Netzwerkgeräte oder Smartphones gezeigt haben. Der Vorteil solcher Integrationen liegt vor allem darin, dass sie den Anwendern in der Regel mehr Zugänglichkeit, Interoperabilität und Flexibilität bieten als es verschiedene einzelne Diensten tun würden. Und SASE ist ein gutes Beispiel hierfür.

Die Vorteile sind vielfältig

Verschiedene Netzwerksicherheitslösungen in einen einzigen Service zu integrieren, kann dazu beitragen, die IT-Infrastruktur drastisch zu vereinfachen, so dass sie letztlich leichter zu verwalten ist. Gleichzeitig werden die Kosten, die durch die Bezahlung verschiedener separater Services entstehen, nachhaltig gesenkt. Hinzu kommt eine verbesserte Bedrohungserkennung sowie ein optimierter Datenschutz, da eine Suite von Sicherheitsfunktionen von einer einzigen, einheitlichen Lösung verwaltet werden kann und somit mehr Übersichtlichkeit bietet. Darüber hinaus können Unternehmen auf einfache Weise standortübergreifend starke Identitätsmanagement- und Authentifizierungsrichtlinien anwenden, ungewöhnliches Verhalten erkennen und automatisiert risikobasierte Authentifizierungsprozesse umsetzen.

Ein weiterer Vorteil von SASE liegt in einer erheblich optimierten Verbindungsgeschwindigkeit sowie einer Verringerung der Latenzzeiten, denn mit einem einzigen Software-Stack müssen die Daten nicht mehr verschiedene Geräte, Server-Stacks, virtuelle Netzwerkfunktionen (VNFs) etc. durchlaufen.

Die Cloud macht den Unterschied

Ein wesentliches Unterscheidungsmerkmal des SASE-Modells sind seine Cloud-Fähigkeiten. Denn die Möglichkeit der Cloud-Bereitstellung bietet eine enorme Flexibilitätssteigerung und macht es für die verantwortlichen Teams einfach, Sicherheitsdienste überall dort einzusetzen, wo diese benötigt werden. Dabei können Unternehmen Cloud- und On-Premises-Bereitstellung jedoch auch mischen, um unterschiedlichen Anforderungen gerecht zu werden.

Die Implementierung der SASE-Funktionen erfolgt dabei je nach Bedarf entweder mit einem sogenannten „Heavy Branch“-Ansatz, bei dem Anwendungen hauptsächlich vor Ort ausgeführt werden, oder einem „Thin Branch“-Ansatz, bei dem der Großteil der Ressourcen über einen „Heavy Cloud-Ansatz“ bereitgestellt wird. Darüber hinaus eignet sich SASE natürlich auch für einen hybriden Ansatz, der sowohl eine Thin- als auch eine Heavy Branch-Bereitstellung für verschiedene Standorte mit unterschiedlichen Anforderungen bietet.

Wer profitiert am meisten von SASE?

Seine enorme Flexibilität macht das SASE-Konzept grundsätzlich für fast alle Unternehmen aus den verschiedensten Branchen attraktiv. Die größten Vorteile verspricht es jedoch Unternehmen mit einer Mischung aus On-Prem- und Cloud-Infrastruktur und einem hohen Sicherheitsrisikoprofil.

Ein gutes Beispiel hierfür sind Banken. Vor allem in großen Niederlassungen, in denen nicht nur Standard-Bankgeschäfte, sondern auch Business-Banking, Vermögensverwaltung, Maklerdienste etc. abgewickelt werden, kommt es erfahrungsgemäß zu einem sehr hohen Traffic-Aufkommen. Dies erfordert robuste Sicherheitsvorkehrungen, um all die sensiblen Finanzdaten, die fortlaufend hin und her bewegt werden, effektiv zu schützen. Diese Art von zentralem Standort folgt wahrscheinlich einem „Heavy Branch“-Ansatz, bei dem sich die meisten Netzwerksicherheitselemente vor Ort befinden, einige aber auch in der Cloud.

Gleichzeitig kann eben dieses Finanzinstitut mehrere Niederlassungen zusätzlich mit einem „Thin-Branch“-Ansatz einrichten. Dabei kann es sich zum Beispiel um kleinere Retail-Banking-Standorte mit einem deutlich kleineren Dienstleistungsangebot und geringerem Platzbedarf handeln, oder aber um Geräte wie Geldautomaten, die fast vollständig über Cloud-basierte Lösungen verwaltet werden. Mit der Zunahme von Remote-Arbeiten gibt es auch zunehmend Filialen, die nur einen einzelnen Benutzer betreuen, was wiederum bedeutet, dass 90 Prozent der Bereitstellungen in der Cloud liegen.

Neben dem Banken- und Finanzsektor ist der Einzelhandel eine weitere Branche, die von SASE stark profitiert. Vor allem die riesige Menge an personenbezogenen Daten (PII) und sensiblen Finanz-Informationen, die gesammelt und verarbeitet werden, macht den Einzelhandel zu einem Hauptziel für Cyberkriminelle und eine funktionierende Cybersicherheit besonders geschäftskritisch. Hinzu kommt, dass viele Retailer Hunderte oder Tausende von Filialen betreiben, was die Kosten für On-Premises-Sicherheitslösungen in die Höhe treibt. Die Implementierung von SASE mit einem „Light-Branch-Ansatz“, der einen Großteil der Netzwerksicherheit in die Cloud verlagert, bietet ihnen eine gute Möglichkeit, ihren enormen „Fußabdruck“ zu verringern. Indem sie mehrere Sicherheitslösungen in einem einzigen Software-Stack in der Cloud konsolidieren und über viele Standorte multiplizieren, können die Kosten drastisch gesenkt werden. Da SASE sowohl Cloud- als auch On-Premises-Lösungen in einem einzigen integrierten Service unterbringen kann, kann es dabei auch die besonderen physischen Sicherheitsanforderungen von Einzelhändlern erfüllen.

Gleiches gilt für das Gesundheitswesen oder das Bildungswesen und weitere Sektoren, die traditionell große Mengen an PII verarbeiten und bei Hackern daher hoch im Kurs stehen.

Der COVID-Faktor

Durch die COVID-19-Krise und den damit einhergehenden Bedarf an Fernarbeitsmöglichkeiten hat das Thema SASE in den letzten Monaten verstärkt an Bedeutung gewonnen. Insbesondere Unternehmen, die Fernarbeit bisher nur für einen kleinen Bruchteil ihrer Belegschaft vorgesehen und dabei auf veraltete VPNs gesetzt hatten, wurden auf dem falschen Fuß erwischt und hatten plötzlich große Mühe, ihren Betrieb aufrecht und dabei gleichzeitig sicher zu halten. Denn im Homeoffice, jenseits des geschützten Unternehmensnetzwerks, fehlten meist die entsprechenden Sicherheitslösungen und -prozesse, die zur Aufrechterhaltung der Unternehmenssicherheit unentbehrlich sind.

SASE und speziell der „Thin-Branch“-Ansatz kann hier Abhilfe schaffen, indem effektive Sicherheit über die Cloud gewährleistet wird, während nach Bedarf vor Ort ein Software-Stack für Büros und andere Standorte betrieben wird. SASE ist so konzipiert, dass es flexibel und einfach auf jede Kombination von Laptops, Smartphones und Tablets angewendet werden kann, die von Heimarbeitern genutzt werden.

Ein weiteres häufig auftretendes Problem während der Pandemie war die enorme Zeit- und Ressourcenbelastung der Teams durch das Einrichten sicherer Netzwerklösungen für Mitarbeiter und Partner. Geht man davon aus, dass ein einzelnes Set-Up rund eine Stunde dauert, kann man sich den Albtraum ausmalen, den man bei einer Belegschaft von Zehntausenden erlebt. Durch die Integration mehrerer Sicherheitslösungen in einen einzigen Cloud-basierten Dienst kann SASE die Zeit, die benötigt wird, um eine Person zu verbinden und abzusichern, drastisch reduzieren. Mitarbeiter können eine entsprechende Anwendung einfach von einem Client oder App-Store herunterladen und unmittelbar auf Sicherheits- und Software Defined Networking-Dienste zugreifen. Damit kann SASE jedem einzelnen Mitarbeiter einen sicheren, leistungsstarken und segmentierten Zugang auf Basis seiner Identität bieten – und das sofort.

Als SaaS-basierte Lösung ist SASE zudem skalierbar und damit für die unvorhersehbaren Monate und Jahre, die vor uns liegen, bestens geeignet. Unternehmen können ihre Kapazitäten leicht zurückfahren, wenn die Mitarbeiter ins Büro zurückkehren, oder wieder hochfahren, wenn neue Ausbrüche und Lockdown-Maßnahmen in Kraft treten.

Die Zukunft der Netzwerksicherheit

Die rasante Verbreitung und Weiterentwicklung der Cloud in den letzten Jahren ist erstaunlich. Musste man noch vor 15 Jahren ein erfahrener IT-Experte sein, um einen neuen Server aufzusetzen, kann dies dank der vielfältigen uns zur Verfügung stehenden Services heute fast jeder. Sowohl Menschen als auch Maschinen greifen von jedem Gerät und jedem Ort der Welt auf diese Dienste zu, und ihnen haben wir es zu verdanken, dass wir unsere Wirtschaft und Gesellschaft während der COVID-19-Pandemie erfolgreich am Laufen halten konnten. Noch vor 10 Jahren hätte dies sicher ganz anders ausgesehen. Die digitale Transformation wird sich aufgrund der Veränderungen der letzten Monate beschleunigen und dank seiner hohen Flexibilität und Skalierbarkeit wird SASE dabei einen wichtigen Beitrag leisten. Die Fähigkeit von SASE, mehrere integrierte und sichere Netzwerklösungen über einen einzigen Service bereitzustellen, hat enormes Potenzial für alle Unternehmen, die sensible und wertvolle Daten über mehrere Standorte und Anwendungsfälle hinweg absichern müssen.

 

Quellen und Referenzen:

[1] https://www.gartner.com/en/documents/3957375/invest-implications-the-future-of-network-security-is-in

 

Über den Autor / die Autorin:


Michael Wood verantwortet als CMO das Marketing und Kooperationsmanagement beim Secure SD-WAN- und SASE-Spezialisten Versa Networks. Er verfügt über mehr als 30 Jahre Branchenerfahrung bei namhaften Technologieunternehmen und hat einen Master of Science in Electrical Engineering.