SASE-Sicherheit

Veröffentlicht: 2021-05-24

Secure Access Service Edge, oder SASE (ausgesprochen „frech“), ist ein Teil des zunehmenden Cybersicherheitskonzepts, das Gartner im Bericht vom August 2019 über die langfristige Zukunft der Netzwerksicherheit in der Cloud beschreibt. Die SASE-Sicherheit ermöglicht es Unternehmen, sicheren Zugriff zu verwenden, unabhängig davon, wo sich ihre Benutzer, Anwendungen oder Geräte befinden.

Bevor Sie sich mit der SASE-Sicherheit befassen, ist es wichtig, sich ein wenig Hintergrundwissen zu diesem neuen Begriff anzueignen. Bestehende Netzwerkansätze und -technologien bieten lediglich nicht das Maß an Sicherheit und Zugriffsverwaltung, das digitale Organisationen benötigen. Diese Organisationen verlangen sofortigen, ununterbrochenen Zugriff für ihre Benutzer, unabhängig davon, wo sie sich befinden. Mit der Zunahme von Remote-Benutzern und Software-as-a-Service (SaaS)-Anwendungen, der Verlagerung von Wissen vom Informationszentrum zu Cloud-Diensten und zusätzlichem Datenverkehr, der auf öffentliche Cloud-Dienste und Zweigstellen abzielt, als zurück zum Informationszentrum, ist dies erforderlich ein Ersatzansatz für die Netzwerksicherheit hat sich etabliert.

Da Organisationen versuchen, das Wachstum durch die Nutzung der Cloud zu beschleunigen, werden mehr Daten, Benutzer, Geräte, Anwendungen und Dienste außerhalb der normalen Unternehmensräume verwendet, was bedeutet, dass der Unternehmensperimeter kein Standort mehr ist. Trotz dieser Verlagerung nach außerhalb des Perimeters sind Netzwerkarchitekturen immer noch so konzipiert, dass alles durch einen Netzwerkperimeter gehen und dann wieder hinausgehen soll. Benutzer sollten, egal wo sie sich befinden, immer noch zum Unternehmensnetzwerk zurückkehren, um kostspielige und ineffiziente Technologien zu misshandeln, nur um häufiger als nicht in die Oberflächenwelt zurückzukehren. Dies schafft wichtige Herausforderungen in Bezug auf Servicezugänglichkeit, Benutzerleistung und Produktivität. Wie wir begründen werden, werden diese Herausforderungen durch ein SASE-Framework angegangen.

Da Netzwerkarchitekturen in diesem Modus immer noch stecken bleiben, ändert sich die Art und Weise, wie Unternehmen an das Sicherheits- und Risikomanagement herangehen sollten. Umgebungsabdeckung zusammen mit Sichtbarkeit und Verwaltung können einfach verloren gehen, sobald Benutzer, Geräte und Informationen an fast jedem Ort erstellt und gespeichert werden.

Laut Gartner „wünschen sich Sicherheits- und Risikomanagement-Führungskräfte einen konvergenten Cloud-gelieferten Secure Access Service Edge (SASE), um diesen Wandel zu bewältigen.“ [1] Das SASE-Modell von Gartner hat sich zu einem umfassenden Framework entwickelt, um eine sichere und schnelle Cloud-Transformation zu sanktionieren, unterstützt durch eine Sammlung dynamischer Edge-Sicherheits- und Eigenschaftsfunktionen, die einmal als Dienst aus der Cloud bereitgestellt werden.

Das SASE-Framework von Gartner sorgt für die dynamische Erstellung eines richtlinienbasierten Service-Edge mit sicherem Zugriff, ungeachtet der Situation der Entitäten, die die Fähigkeiten anfordern, und ungeachtet der Situation der vernetzten Fähigkeiten, zu denen sie Zugriff anfordern. In Bezug auf die Sicherheit schreibt SASE die konvergierte Bereitstellung von einheitlichen Funktionen zum Schutz vor Bedrohungen und Informationen vor. Dieser konvergierte Dienst basiert auf einem allgegenwärtigen Fußabdruck mit niedriger Latenz, der den Standort des Benutzers unabhängig davon, wo er sich befindet, schrecklich betrifft.

Während SASE-Frameworks nicht an einem Tag durchgesetzt werden, gewinnt der Weg zu SASE an Geschwindigkeit und Dringlichkeit, da Gartner prognostiziert hat, dass bis zu I Chronicles mindestens vierhundertstel der Unternehmen Express-Möglichkeiten zur Einführung von SASE haben werden zum Jahresende 2018.“1 Die Wahrheit ist, dass sich die Einführung von SASE in den letzten achtzehn Monaten erheblich beschleunigt hat, teilweise aufgrund der Pandemie, die Unternehmen dazu zwingt, sich auf hauptsächlich Remote-Arbeitskräfte umzustellen. Viele Unternehmen suchen nach Lösungen für die SASE-Herausforderung.

SASE ist die Konvergenz von Wide Area Networking oder WAN und Netzwerksicherheitsdiensten wie CASB, FWaaS und nil Trust in einem Cloud-bereitgestellten Servicemodell. In Übereinstimmung mit Gartner „messen die SASE-Fähigkeiten, die als Service bereitgestellt werden, basierend auf der Identität der Entität, dem Zeitraumkontext, den Sicherheits-/Compliance-Richtlinien des Unternehmens und der kontinuierlichen Risiko-/Vertrauensbewertung während der Sitzungen. Identitäten von Entitäten beziehen sich oft auf Einzelpersonen, Teams von Einzelpersonen (Zweigstellen), Geräte, Anwendungen, Dienste, IoT-Systeme oder Edge-Computing-Standorte.“

Gartner erwartet, dass „bis 2024 mindestens vier Hundertstel der Unternehmen über spezifische Methoden zur Einführung von SASE verfügen können.“ Ein SASE-Design identifiziert Benutzer und Geräte, wendet richtlinienbasierte Sicherheit an und bietet sicheren Zugriff auf die geeignete Anwendung oder das entsprechende Wissen. Dieser Ansatz ermöglicht es Unternehmen, sicheren Zugriff zu nutzen, unabhängig davon, wo sich ihre Benutzer, Anwendungen oder Geräte befinden.

Wie SASE funktioniert

Secure Access Service Edge (SASE) vereint Netzwerkverkehr und Sicherheitsprioritäten, Schutz vor allgegenwärtigen Bedrohungen und Informationen sowie ultraschnelles, direktes Netzwerk-zu-Cloud-Eigentum. Während es bei SASE normalerweise nicht darum geht, Geschwindigkeit gegenüber Kontrolle zu opfern, bietet verbesserte Technologie Unternehmen derzeit Geschwindigkeit UND Verwaltung. Das SASE-Framework soll es Sicherheitsfachleuten in Unternehmen ermöglichen, Identität und Kontext zu verwenden, um das genaue Leistungsniveau, die Zuverlässigkeit, die Sicherheit und den gewünschten Wert für jede Netzwerksitzung zu spezifizieren. Unternehmen, die das SASE-Framework misshandeln, werden die aufgelaufene Geschwindigkeit bemerken und die Waren in größerem Umfang innerhalb der Cloud bereitstellen, während sie sich neuen Sicherheitsherausforderungen stellen, die diesen Cloud-Umgebungen innewohnen.

Ein Beispiel: Eine Vertriebslinie will durch Qualität mehr Potenz und Effektivität. Die Nutzung des Netzes über öffentliches WLAN wird zum Sicherheitsrisiko. Daher kann der zeitnahe und sichere Zugriff auf Geschäftsanwendungen und Informationen des Unternehmens eine Herausforderung darstellen. Ein SASE-Framework bietet das Konstrukt, um für eine höhere Zugriffsgeschwindigkeit und -leistung zu sorgen, während gleichzeitig eine Menge strenger Verwaltung von Benutzern, Daten und Geräten sanktioniert wird, die Netzwerke durchqueren – unabhängig davon, wo und wie sie es tun.

Das SASE-Sicherheitsmodell erleichtert Ihr Unternehmen in vielerlei Hinsicht:

  • Flexibilität: Mit einer Cloud-basierten Infrastruktur können Sie Sicherheitsdienste wie Abwehr von Bedrohungen, Netzfilterung, Sandboxing, DNS-Sicherheit, Verhinderung von Dokumentendiebstahl, Verhinderung von Wissensverlust und Firewall-Richtlinien der nächsten Generation implementieren und bereitstellen.
  • Preisersparnis: Anstatt Produkte mit mehreren Punkten zu kaufen und zu verwalten, kann die Nutzung einer Plattform Ihre Preise und IT-Ressourcen drastisch senken.
  • Reduzierte Komplexität: Sie können Ihre IT-Infrastruktur ändern, indem Sie die Menge an Sicherheitsprodukten minimieren, die Ihr IT-Team verwalten, aktualisieren und warten sollte, und Ihren Sicherheitsstack in einem Cloud-basierten Netzwerk-MI-Modell konsolidieren.
  • Geballte Leistung: Mit einer Cloud-Infrastruktur können Sie sich einfach dort verbinden, wo sich Ressourcen befinden. Der Zugriff auf Apps, das Web und Unternehmenswissen wird weltweit angeboten.
  • Zero Trust: Ein Zero-Trust-Ansatz für die Cloud beseitigt Vertrauensannahmen, sobald Benutzer, Geräte und Anwendungen eine Verbindung herstellen. Eine SASE-Antwort kann einen vollständigen Sitzungsschutz bieten, unabhängig davon, ob sich ein Benutzer im Unternehmensnetzwerk befindet oder nicht.
  • Bedrohungsprävention: Mit einer vollständigen Inhaltsüberprüfung, die in eine SASE-Antwort integriert ist, möchten Sie zusätzliche Sicherheit und Transparenz in Ihrem Netzwerk.
  • Wissensschutz: Durch die regelmäßige Implementierung von Wissensschutzrichtlinien hilft ein SASE-Framework, unbefugten Zugriff und Missbrauch von vertraulichem Wissen zu verhindern.