Secure Access Service Edge (SASE) ist – laut Definition von Gartner – ein Sicherheits-Framework, in dem Sicherheits- und Netzwerkverbindungstechnologien zu einer einzigen, über die Cloud bereitgestellten Plattform konvergiert werden, um eine sichere und schnelle Cloud-Transformation zu ermöglichen. SASE unterstützt mit der Konvergenz der Netzwerk- und Netzwerksicherheitsfunktionen die Bedürfnisse bei digitalen Geschäftstransformationen, Edge-Computing und Mitarbeiter-Mobilität.

Während Unternehmen die Cloud für ein schnelleres Wachstum einsetzen, werden immer mehr Daten, Benutzer, Geräte, Anwendungen und Services außerhalb der herkömmlichen Unternehmensgrenzen genutzt. Das Unternehmensnetzwerk ist also nicht mehr auf einen Standort begrenzt. Trotz dieser Entwicklung sind die Netzwerkarchitekturen immer noch so aufgebaut, dass alle Datenströme über eine Netzwerkgrenze und wieder zurückgeleitet werden. Unabhängig davon, wo sich Benutzer befinden, müssen sie ihre Daten in den meisten Fällen immer noch über teure und ineffiziente Technologien an das Unternehmensnetzwerk senden, von wo sie wieder hinaus ins Internet gehen. Das verursacht erhebliche Probleme hinsichtlich Service-Verfügbarkeit, Benutzerperformance und Produktivität.

Da Netzwerkarchitekturen immer noch in diesem Modus festhängen, müssen Unternehmen die Sicherheits- und Risikoverwaltung auf andere Art bewältigen. Wenn Benutzer, Geräte und Daten praktisch überall erstellt und gespeichert werden, können Überblick und Kontrolle über eine Umgebung schnell verloren gehen.

Laut Gartner "benötigen Führungskräfte im Bereich Sicherheits- und Risikoverwaltung eine konvergierte, über die Cloud bereitgestellte Secure Access Service Edge (SASE), um auf diesen Wandel zu reagieren." [1] Das SASE-Modell von Gartner hat sich als ein umfassendes Framework für die sichere und schnelle Cloud-Transformation erwiesen, das auf einer Sammlung dynamischer Edge-Sicherheits- und Konnektivitätsfunktionen basiert, die bei Bedarf als Service aus der Cloud bereitgestellt werden.

Das SASE-Framework von Gartner ermöglicht die dynamische Schaffung einer richtlinienbasierten Service-Edge mit sicherem Zugriff, unabhängig vom Standort der Instanzen, die die Funktionen anfragen und unabhängig vom Standort der angefragten vernetzten Funktionen. Auf Seiten der Sicherheit konvergiert SASE die Bereitstellung einheitlicher Bedrohungs- und Datenschutzfunktionen. Dieser Service basiert auf einer stets aktiven, latenzarmen Infrastruktur, die sich unabhängig vom Standort der Benutzer immer in deren Nähe befindet.

SASE-Frameworks können sicher nicht innerhalb eines Tages implementiert werden, dennoch gewinnt das SASE-Modell immer mehr an Beliebtheit und Bedeutung. Gartner zufolge werden "bis 2024 mindestens 40 % der Unternehmen detaillierte Strategien zur SASE-Implementierung haben. Ende 2018 waren es noch weniger als 1 %."1 Tatsächlich haben in den letzten 18 Monaten deutlich mehr Unternehmen SASE implementiert, da sie unter anderem wegen der Pandemie dazu gezwungen waren, ihre Arbeit primär ins Home Office zu verlagern.

Funktionsweise von SASE

Secure Access Service Edge (SASE) vereint Netzwerkverkehr und Sicherheitsprioritäten, stets aktiven Bedrohungs- und Datenschutz sowie extrem schnelle Direktverbindungen zwischen Netzwerk und Cloud. Während sich Unternehmen in der Vergangenheit zwischen Geschwindigkeit und Kontrolle entscheiden mussten, bieten verbesserte Technologien nun beides. Das SASE-Framework ist so konzipiert, dass Experten für Unternehmenssicherheit anhand von Identität und Kontext das exakte Maß an Leistung, Zuverlässigkeit, Sicherheit und Kosten für jede Netzwerksitzung bestimmen können. Mit dem Einsatz dieser Technologie können Unternehmen nicht nur höhere Geschwindigkeiten und einen größeren Skalierungsgrad in der Cloud erzielen, sondern gleichzeitig auf neue und für diese Cloud-Umgebungen typische Sicherheitsprobleme reagieren.

Ein Beispiel: Ein Vertriebsteam soll durch Mobilität wirtschaftlicher und leistungsfähiger werden. Die Internetnutzung über öffentliche WLAN-Netzwerke kann jedoch zu einem Sicherheitsrisiko werden, weshalb schneller, sicherer Zugriff auf Geschäftsanwendungen und -daten eine Herausforderung ist. Ein SASE-Framework bietet die Architektur für höhere Zugriffsgeschwindigkeiten und Leistung. Gleichzeitig ermöglicht es eine strengere Kontrolle von Benutzern, Daten und Geräten, die sich durch die Netzwerke bewegen – unabhängig davon, wann, wo und wie sie dies tun.

Vorteile von-SASE

Laut Gartner-Bericht "befinden sich in Cloud-zentrierten digitalen Unternehmen Benutzer, Geräte und auch die vernetzten Funktionen, auf die sicherer Zugriff benötigt wird, überall. . .Deshalb benötigen Sicherheits- und Risikoexperten in digitalen Unternehmen ein weltweites Geflecht von Netzwerk- und Netzwerksicherheitsfunktionen, das Instanzen mit vernetzten Funktionen verbindet, auf die sie zugreifen müssen – unabhängig davon, wann und wo die Anfragen gestellt werden."

Laut Gartner profitieren Unternehmen durch die Implementierung einer SASE-Architektur von folgenden Vorteilen:

  • Geringere Kosten und Komplexität: Netzwerksicherheit als Service sollte von einem einzigen Anbieter stammen. Durch die Konsolidierung von Anbietern und Technologien können Kosten und Komplexität reduziert werden.
  • Flexibilität: Ermöglichen Sie neue digitale Geschäftsszenarien (Apps, Services, APIs) und die Freigabe von Daten an Geschäftspartner und Auftragnehmer mit einem geringeren Sicherheitsrisiko.
  • Bessere Leistung/Latenz: Profitieren Sie von Latenz-optimiertem Routing.
  • Benutzerfreundlichkeit/Transparenz: Sie müssen weniger Agenten pro Gerät ausbringen, können eine unnötige Flut von Agenten und Anwendungen vermeiden sowie von einer konsistenten anwendungsorientierten Benutzererfahrung an jedem Ort, mit jedem Gerät profitieren. Unternehmen können sich ohne neue Hard- oder Software auf neue Bedrohungen und Richtlinien einrichten und so ihren Arbeitsaufwand verringern. Darüber hinaus lassen sich neue Funktionen schneller implementieren.
  • Aktivierung von ZTNA: Der Netzwerkzugriff basiert auf der Identität von Benutzern, Geräten sowie Anwendungen und nicht auf IP-Adressen oder physischen Standorten – für nahtlosen Schutz im und außerhalb des Netzwerks sowie Ende-zu-Ende-Verschlüsselung. Durch Tunneling zum nächsten Point of Presence (POP) erhalten Sie eine Erweiterung auf Endgeräte mit Schutz für öffentliches WLAN.
  • Effektiveres Netzwerk- und Netzwerksicherheitspersonal: Wechseln Sie zu strategischen Projekten wie der Zuordnung von Zugriffsanforderungen für Unternehmensaktivitäten, gesetzliche Vorschriften sowie Anwendungen zu SASE-Funktionen.
  • Zentralisierte Richtlinien mit lokaler Durchsetzung: Sie erhalten Cloud-basierte zentrale Verwaltung mit verteilter Durchsetzung und Entscheidungsfindung.

SASE ist die optimale Lösung zur Einrichtung einer Architektur mit direktem Cloud-Zugriff, ohne dass Kompromisse im Hinblick auf Sicherheitstransparenz und -kontrolle, Leistung, Komplexität oder Kosten erforderlich sind – für höhere Geschwindigkeit, ohne Kompromisse bei der Sicherheit.

Deshalb ist MVISION Unified Cloud Edge Ihr schnellster Weg zu SASE

MVISION Unified Cloud Edge ist eine völlig neuartige Cloud-native und über die Cloud bereitgestellte Lösung, die einheitlichen Daten- und Bedrohungsschutz vom Gerät bis zur Cloud bietet und Schutz vor Datenkompromittierung (DLP), Geräte-/Benutzerkontrolle sowie andere Sicherheitstechnologien vollständig in Web-Filterung (SWG), Endgeräteverwaltung und Cloud-Kontrolle (CASB) integriert. MVISION Unified Cloud Edge bietet eine vereinheitlichte Richtlinienverwaltung, die die gemeinsame Verwaltung von Datenschutzrichtlinien und Zwischenfällen auf Endgeräten, im Web und in der Cloud ohne höheren Arbeitsaufwand ermöglicht.

MVISION Unified Cloud Edge-Integration mit SD-Wan

MVISION Unified Cloud Edge nutzt gemeinsame Cloud-basierte Verwaltungsfunktionen und -systeme, die Informationen untereinander austauschen (z. B. ePO, DXL), sodass die Lösung Entscheidungen anhand mehrerer Parameter trifft. Da UCE konsistente Datenkontextinformationen und Richtlinien auf allen Endgeräten, im Web und in der Cloud erzwingt, schützt die Lösung Daten, sobald sie das Gerät verlassen, in die Cloud sowie aus der Cloud übertragen werden und sich zwischen Cloud-Diensten bewegen, um eine neue sichere Cloud-Edge für das Unternehmen zu schaffen. Die einheitliche Lösung unterstützt die Abwehr Cloud-nativer Kompromittierungsversuche, die vorher unsichtbar waren oder im Unternehmensnetzwerk auftraten.

Mit branchenweit führenden Technologien wie Cloud Access Security Broker (CASB), sicherem Web-Gateway (SWG) und Schutz vor Datenkompromittierungen (DLP) ist McAfee der einzige Anbieter, dem 2020 alle drei Customers' Choice Awards von Gartner Peer Insights verliehen wurden. Die Funktionen und Vorteile von MVISION Unified Cloud Edge stimmen mit den von Gartner aufgestellten Vorteilen einer SASE-Architektur überein:

Geringere Kosten und Komplexität, höhere Geschwindigkeit und Flexibilität

  • Der angebotene konvergierte Cloud-Dienst ist deutlich effizienter als eine eigene SASE-Infrastruktur, die Sie durch manuelle Integration separater Cloud-basierter Technologien aufbauen.
  • Minimieren Sie ineffizienten Datenverkehr durch intelligenten, effizienten und sicheren Direktzugriff auf die Cloud.
  • Schützen Sie Remote-Standorte über SD-WAN mit branchenweit als Standard anerkannten Dynamic IPSec- und GRE-Protokollen, die SD-WAN-Technologie einsetzen und Zweigstellen schneller und direkter als je zuvor mit Cloud-Ressourcen verbinden.
  • Profitieren Sie von geringer Latenz und unbegrenzter Skalierbarkeit mit weltweiter Cloud-Nutzung und Cloud-nativer Architektur, die mithilfe globaler Peering-POPs (Point of Presence) Verzögerungen minimiert.
  • Mit einer Cloud-Dienstverfügbarkeit von 99,999 % (Gewährleistung von Dienstverfügbarkeit) und schnelleren Internetgeschwindigkeiten als eine Direktverbindung können Sie die Produktivität Ihrer Mitarbeiter steigern und gleichzeitig die Kosten für Ihre Netzwerkinfrastruktur senken.