IT-Sicherheitsmanagement mit SASE
Was steckt hinter der großen Nachfrage nach SASE?
Die Zunahme von Remote-Nutzern hat dazu geführt, dass Mitarbeitende auf verschiedene Standorte verteilt sind und von dort auf Unternehmensanwendungen zugreifen müssen. Von überall aus zu arbeiten, entwickelt sich mehr und mehr zur Norm. Dies zwingt Unternehmen, von traditionellen zu modernen IT-Architekturen zu wechseln. Folglich nehmen Angebote wie Secure Access Service Edge auf dem Markt eine immer bedeutendere Rolle ein. Aber was ist SASE, warum wird es für IT-Sicherheitsmanagement immer nützlicher und wo sollte Ihr Fokus dabei liegen?
IT-Sicherheit für ein völlig neues Arbeitsleben
Zwei Hände an einem Laptop, die auf eine digitale Wolke mit einem Sicherheitszeichen im Inneren tippen. Wer hätte vor gut zwei Jahren gedacht, dass heute mehr Nutzer und Geräte von außerhalb auf Geschäftsanwendungen zugreifen als von innerhalb des Unternehmens? Durch die Pandemie ist dieses Szenario nun real geworden: Wir mussten unsere Schreibtische im Büro gegen den Küchentisch tauschen oder Platz in unserem Wohnzimmer schaffen. Obwohl sich die gesamte Sicherheitslandschaft des Netzwerks schon seit einiger Zeit von traditionellen Unternehmensrechenzentren zu Cloud-nativen Umgebungen verlagert, hat Covid-19 diesen Wandel sicherlich beschleunigt.
Was ist Secure Access Service Edge?
- Software-Defined Wide Area Network (SD-WAN) – leitet den Datenverkehr über ein WAN, ohne ihn zum Hub zurückzuleiten (im Gegensatz zum üblichen WAN-Prozess)
- Secure Web Gateway (SWG) – bietet durch die Durchsetzung von Sicherheitsrichtlinien Schutz in der Cloud
- Cloud Access Security Broker (CASB) – bietet ein einziges Control Panel für das plattformübergreifende IT-Sicherheitsmanagement
- Zero Trust Network Access (ZTNA) – Zugriff auf Basis der Nutzeridentität
- Firewall as a Service (FWaaS) – im Grunde eine Cloud-Firewall mit erweiterten Funktionen, um Skalierung zu ermöglichen
All diese Komponenten sind essenziell für ein IT-Sicherheitsmanagement mit SASE.
Sorgt SASE für mehr Komplexität?
Nein, im Gegenteil: SASE hilft Unternehmen, eine Zero-Trust-Sicherheitspolitik umzusetzen, ohne die Komplexität zu erhöhen. Dieser Faktor ist der wichtigste Treiber für das Wachstum und die Popularität von SASE.
Eine Zero-Trust-Sicherheitspolitik bedeutet, dass der Nutzerzugriff auf Geschäftsanwendungen richtlinien- und kontextbasiert ist. Risiko- und Vertrauensbewertungen nach Standards des BSI werden immer umfassend berücksichtigt. Der digitale Zugriff der Nutzer auf Daten und Apps wird erst gewährt, nachdem ihre Identität verifiziert ist – unabhängig davon, ob sie sich im privaten Netzwerk befinden oder nicht.
Wonach suchen IT-Einkäufer?
Bei der Käuferabsicht lässt sich ein Trend zu integrierten Diensten für Netzwerksicherheit statt zu mehreren eigenständigen Diensten erkennen. Natürlich ist der Ansatz, einheitliche Funktionen in einer einzigen Suite zu vereinen, sinnvoll. Gleichzeitig wollen IT-Käufer keine zusätzlichen Komplexitäten und Kosten. Passt SASE zu diesen Anforderungen? Wir glauben: Ja!
IT-Sicherheit aus unterschiedlichen Perspektiven
Das richtige Sicherheitsniveau zu erreichen, ohne die User Experience (UX) zu beeinträchtigen, kann schwierig sein. Manchmal geht das eine auf Kosten des anderen. Aus Sicht der IT kann die Verwaltung und Pflege von Richtlinien über mehrere einzelne Security-Lösungen kompliziert werden und den Aufwand erhöhen.
Secure Access Service Edge sorgt mit einem einheitlichen Portal für das richtige Gleichgewicht. Es ermöglicht IT-Teams, eine Reihe von Richtlinien für mehrere Nutzer-Standorte und Geräte, die über eine einzige Schnittstelle auf Geschäftsanwendungen zugreifen, durchzusetzen, zu überwachen und zu verwalten.
Mit SASE reduzieren sich Komplexität und Aufwand. Das bedeutet: Kosteneinsparungen. Unternehmen setzen auch zunehmend auf SASE-Lösungen, um die Erfahrung ihrer Remote-Mitarbeitenden zu verbessern. Das traditionelle VPN-Setup ist inkonsistent, insbesondere bei Team-Kooperationstools. SASE-Angebote versprechen eine nahtlose Nutzererfahrung, da der Datenverkehr näher am Nutzer verarbeitet wird, was schnellste Netzwerkpfade ermöglicht.
Hat SASE gute Zukunftsaussichten?
Wir beobachten, dass der SASE-Markt Fahrt aufnimmt und sich weiterentwickelt. In den kommenden Monaten werden die Implementierungen sicherlich zunehmen. Unternehmen nutzen SASE-Dienste, um mehr Sicherheit in der Cloud zu erzielen. Traditionelle Dienste und deren Beschränkungen werden zunehmend gemieden.
Auch der Wettbewerb unter den Anbietern verschärft sich: Sie bieten eine Reihe von Vorteilen, die sich auf höhere ROIs konzentrieren und ein robustes, nutzerorientiertes Security-Framework ermöglichen sollen. Unsere Ansichten zu SASE-Lösungen und dem Markt spiegeln die Analyse von Gartner zu diesem Thema wider.
Sind Sie bereit für SASE? Probieren Sie den SASE Self-Check aus: https://www.info.t-systems.at/sase-self-check-2022
Fragen? Kontaktieren Sie unseren Experten: laurent.egger@t-systems.com
Webseite: IT-Sicherheitsmanagement mit SASE