Secure Access Service Edge (SASE) - definiert durch
Gartner - ist ein Sicherheits-Framework, das konvergierte Netzwerk- und Security-as-a-Service-Funktionen bietet, einschließlich SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Network Firewall (NGFW) und Zero Trust Network Access (ZTNA). SASE unterstützt die Anwendungsfälle Zweigstellen, Remote-Mitarbeiter und sicheren Zugang vor Ort. Es wird in erster Linie als Service bereitgestellt und ermöglicht einen Zero-Trust-Zugang auf der Grundlage der Identität des Geräts oder der Entität, kombiniert mit Echtzeit-Kontext und Sicherheits- und Compliance-Richtlinien.
Da Unternehmen versuchen, ihr Wachstum durch die Nutzung der Cloud zu beschleunigen, werden immer mehr Daten, Benutzer, Geräte, Anwendungen und Dienste außerhalb des traditionellen Unternehmensgeländes genutzt, was bedeutet, dass der Unternehmensbereich nicht mehr als Standort gilt. Trotz dieser Verlagerung außerhalb des Perimeters sind die Netzwerkarchitekturen immer noch so konzipiert, dass alles durch einen Netzwerkperimeter und dann wieder hinaus muss. Unabhängig davon, wo sie sich befinden, müssen die Benutzer immer noch einen Kanal zum Unternehmensnetzwerk aufbauen, wobei sie oft teure und ineffiziente Technologien verwenden, um dann meistens wieder in die Außenwelt zurückzukehren. Dies führt zu erheblichen Problemen bei der Serviceverfügbarkeit, der Benutzerleistung und der Produktivität. Wie wir erklären werden, werden diese Herausforderungen durch ein SASE-Framework angegangen.
Da die Netzwerkarchitekturen immer noch in diesem Modus feststecken, ändert dies die Art und Weise, wie Unternehmen an das Sicherheits- und Risikomanagement herangehen müssen. Die Abdeckung der Umgebung, einschließlich Sichtbarkeit und Kontrolle, kann leicht verloren gehen, wenn Benutzer, Geräte und Daten praktisch überall erstellt und gespeichert werden.
Das SASE-Modell von Gartner ist ein umfassendes Rahmenwerk für eine sichere und schnelle Cloud-Transformation, das auf einer Reihe von dynamischen Edge-Sicherheits- und Konnektivitätsfunktionen basiert, die bei Bedarf als Service aus der Cloud bereitgestellt werden.
Das SASE-Framework ermöglicht die dynamische Erstellung von richtlinienbasierten Service-Edges mit sicherem Zugang, unabhängig vom Standort der Entitäten, die die Funktionen anfordern, und unabhängig vom Standort der vernetzten Funktionen, auf die sie zugreifen möchten. Auf der Sicherheitsseite schreibt SASE ein konvergentes Angebot für die Bereitstellung einheitlicher Bedrohungs- und Datenschutzfunktionen vor. Dieser konvergente Service basiert auf einem allgegenwärtigen Fußabdruck mit geringer Latenz, der sich ganz in der Nähe des Benutzers befindet, unabhängig davon, wo er sich befindet.
![]()
Wie SASE funktioniert
Secure Access Service Edge (SASE) vereint Netzwerkverkehr und Sicherheitsprioritäten, allgegenwärtigen Schutz vor Bedrohungen und Daten sowie ultraschnelle, direkte Netzwerk-zu-Cloud-Konnektivität. Während es bei SASE früher darum ging, Geschwindigkeit gegen Kontrolle zu opfern, bietet die verbesserte Technologie Unternehmen jetzt Geschwindigkeit UND Kontrolle. Das SASE-Framework ist so konzipiert, dass Sicherheitsexperten in Unternehmen Identität und Kontext anwenden können, um für jede Netzwerksitzung genau das gewünschte Maß an Leistung, Zuverlässigkeit, Sicherheit und Kosten festzulegen. Unternehmen, die das SASE-Framework verwenden, können eine höhere Geschwindigkeit und eine größere Skalierung in der Cloud erreichen und gleichzeitig die neuen Sicherheitsherausforderungen dieser Cloud-Umgebungen bewältigen.
Ein Beispiel: Ein Vertriebsteam braucht mehr Effizienz und Effektivität durch Mobilität. Die Nutzung des Internets über öffentliches Wi-Fi kann zu einem Sicherheitsrisiko werden. Daher ist der zeitnahe und sichere Zugriff auf Unternehmensanwendungen und -daten eine Herausforderung. Ein SASE-Framework bietet die Möglichkeit, eine höhere Zugriffsgeschwindigkeit und Leistung beizubehalten und gleichzeitig eine strengere Kontrolle über Benutzer, Daten und Geräte zu ermöglichen, die Netzwerke durchqueren - unabhängig davon, wann, wo und wie sie dies tun.
![]()
Vorteile von SASE
Die Herausforderung, eine SASE-Architektur zu implementieren, würde Unternehmen Vorteile bringen:
- Geringere Kosten und Komplexität - Network Security as a Service sollte von einem einzigen Anbieter kommen. Die Konsolidierung von Anbietern und Technologiepaketen sollte Kosten und Komplexität reduzieren.
- Agilität - Ermöglichen Sie neue digitale Geschäftsszenarien (Apps, Services, APIs) und Daten, die mit Partnern und Auftragnehmern geteilt werden können, bei geringerem Risiko.
- Bessere Leistung/Latenz - Latenz-optimiertes Routing.
- Benutzerfreundlichkeit/Transparenz - Weniger Agenten pro Gerät; weniger aufgeblähte Agenten und Anwendungen; konsistentes Anwendungserlebnis überall und auf jedem Gerät. Geringerer betrieblicher Aufwand durch Updates für neue Bedrohungen und Richtlinien ohne neue Hardware oder Software; schnellere Einführung neuer Funktionen.
- Aktivieren Sie ZTNA - Der Netzwerkzugriff basiert auf der Identität des Benutzers, des Geräts oder der Anwendung - nicht auf der IP-Adresse oder dem physischen Standort - für nahtlosen Schutz im und außerhalb des Netzwerks; End-to-End-Verschlüsselung. Erweitert auf Endpunkte mit öffentlichem Wi-Fi-Schutz durch Tunneling zum nächstgelegenen Point of Presence (POP).
- Effektiveres Personal für Netzwerk und Netzwerksicherheit - Verlagerung auf strategische Projekte wie die Zuordnung von geschäftlichen, gesetzlichen und Anwendungszugriffsanforderungen zu SASE-Funktionen.
- Zentralisierte Richtlinien mit lokaler Durchsetzung - Cloud-basierte, zentralisierte Verwaltung mit dezentraler Durchsetzung und Entscheidungsfindung.
SASE ist der beste Weg zu einer Direct-to-Cloud-Architektur, die keine Kompromisse bei Sicherheit, Transparenz und Kontrolle, Leistung, Komplexität oder Kosten eingeht. Geschwindigkeit ohne Kompromisse bei der Sicherheit.
![]()
Was ist der Unterschied zwischen SSE und SASE?
Security Service Edge (SSE) steigert den Wert einer umfassenden Secure Access Service Edge (SASE)-Strategie, indem es security service edge essentials web, cloud services und private Anwendungen bereitstellt. SASE stellt Netzwerk und Sicherheit als Cloud-Service für die Verbindung und nicht für das Rechenzentrum bereit. SASE-Teams mit SD-WAN halten den Weg durch eine vollständige SASE-Plattform aufrecht, die Cloud-gestützte Netzwerksicherheitsdienste umfasst.