Secure Access Service Edge (SASE) ist eine Netzwerkarchitektur, die eine sicherheitszentrierte Alternative zu SD-WAN bietet. SASE wurde erstmals 2019 von Gartner vorgestellt und verbindet SD-WAN-Services mit einer Reihe von Security-as-a-Service-Angeboten. Gartner prognostiziert nun, dass mindestens 40% der Unternehmen bis 2024 die Einführung von SASE in Erwägung ziehen werden.
Zu den führenden SASE-Anbietern gehören sowohl etablierte Netzwerkunternehmen als auch finanzstarke Start-ups. Dazu gehören Cato Networks, Cisco, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware und Zscaler.
Wenn Ihr Unternehmen seine WAN-Optionen prüft, sollte SASE eine davon sein. Aber wie können Sie feststellen, ob SASE die richtige WAN-Option für Ihr Unternehmen ist? Die folgenden fünf Schlüsselfragen helfen Ihnen dabei, herauszufinden, ob SASE die richtige Lösung für Ihr Unternehmen ist:
1. Wie hoch sind Ihre derzeitigen WAN-Investitionen?
Unternehmen, die bereits erhebliche Investitionen in WAN-Infrastruktur und -Hardware wie MPLS und SD-WAN getätigt haben, zögern möglicherweise, eine weitere WAN-Technologie einzuführen.
Für einige große Unternehmen ist SASE nur dann sinnvoll, wenn ihre bestehende WAN-Architektur zu teuer oder schwer zu warten ist. Für viele Unternehmen ist dieses Problem bereits akut. Die Komplexität und die Kosten hybrider WAN-Lösungen haben viele Unternehmen dazu veranlasst, die Verwaltung ihres SD-WAN ihren bestehenden MPLS-Anbietern (in der Regel große Carrier) zu überlassen.
Für diejenigen, die mit komplexen hybriden WANs zu kämpfen haben und einen Wechsel in Betracht ziehen, bietet SASE Einfachheit durch Outsourcing und Konsolidierung. Für große Unternehmen, die bestehende WAN-Investitionen als versunkene Kosten betrachten, bietet SASE eine Möglichkeit, Pfadabhängigkeiten zu durchbrechen.
Die Abkehr von bestehenden Architekturen wie MPLS für geschäftskritischen Datenverkehr und SD-WAN für alles andere mag jedoch für einige verfrüht sein, zumal der heilige Gral von SASE - die Verwendung einer einzigen Glasscheibe für Netzwerk und Sicherheit - heute noch keine Realität ist.
Für mittelständische und kleine Unternehmen bedeutet SASE jedoch nicht nur eine Vereinfachung ihrer WANs, sondern auch die Bereitstellung von Sicherheits- und Netzwerkfunktionen, die sie sich bisher nicht leisten, warten oder verwalten konnten, da es sich um eine Sammlung von Einzelprodukten handelt.
2. Bevorzugt Ihr Unternehmen Best-of-Breed- oder integrierte Cybersicherheits-Tools?
Viele Analysten sind der Meinung, dass SASE vor allem für mittelständische Unternehmen von Vorteil ist, da es mehrere (oft vor Ort installierte) Tools durch einen einheitlichen Cloud-Service ersetzt. Auf der anderen Seite müssen viele große Unternehmen nicht nur bestehende Einschränkungen berücksichtigen, sondern bevorzugen möglicherweise auch einen mehrschichtigen Sicherheitsansatz mit Best-of-Breed-Sicherheitstools. Ein weiterer Faktor, den es zu berücksichtigen gilt, ist, dass das SASE-Produkt vielleicht als umfassende Lösung präsentiert wird, aber wenn man genauer hinsieht, handelt es sich in Wirklichkeit um eine Sammlung verschiedener Tools von verschiedenen Partneranbietern oder um durch Übernahmen erworbene Tools, die noch nicht vollständig integriert sind. Funktion.
Je nach Dienstanbieter bietet SASE ein einheitliches Paket von Sicherheitsdiensten, darunter Verschlüsselung, Multi-Faktor-Authentifizierung, Schutz vor Bedrohungen, Data Loss Prevention (DLP), DNS und herkömmliche Firewall-Dienste, aber nicht nur. Viele Anbieter bieten auch erweiterte Sicherheitsdienste wie Firewalls der nächsten Generation (NGFW), Cloud Security Gateways (CSG) und Zero-Trust Network Access (ZTNA).
Da etablierte Unternehmen wie Cisco, VMware und HPE SASE-Dienste einführen, können Unternehmen mit bestehenden Anbieterbeziehungen SASE einführen, ohne sich um den Schutz früherer Investitionen sorgen zu müssen.
3. Wie viele hybride/von zu Hause aus arbeitende Mitarbeiter haben Sie?
Vor der COVID-19-Pandemie mussten die IT-Teams von Unternehmen in der Regel nur einer kleinen Gruppe von Mitarbeitern einen sicheren Fernzugriff auf zentrale Ressourcen ermöglichen. Eine Kombination aus VPN (für entfernte und mobile Mitarbeiter) und MPLS plus SD-WAN (für Zweigstellen) ist normalerweise ausreichend.
Die Pandemie hat die Gleichung dramatisch verändert. Jetzt, da sich die Pandemie langsam in eine anhaltende Epidemie verwandelt, bleibt das Vermächtnis von COVID-19 bestehen.
Laut einer Studie des National Bureau of Economic Research (NBER) sind viele Arbeitnehmer in hybriden Arbeitsumgebungen oder bei der Arbeit von zu Hause aus produktiver und möchten nicht auf die Produktivitätsgewinne oder die Flexibilität verzichten, die mit der Arbeit von zu Hause aus einhergehen. Das NBER stellte fest, dass weniger als 30% der WFH-Beschäftigten beabsichtigen, wieder Vollzeit ins Büro zurückzukehren, während eine Morning Consult-Umfrage ergab, dass sogar 39% der Beschäftigten kündigen würden, wenn sie gezwungen wären, wieder Vollzeit im Büro zu arbeiten.
SASE-Anbieter reagieren auf den WFH-Trend, indem sie in die Fähigkeit investieren, den Unternehmens-Edge auf alle Standorte der Mitarbeiter auszuweiten, einschließlich Heimbüros, Zweigstellen, Coworking Spaces, mobile Geräte und mehr. SASE ermöglicht Unternehmen die Authentifizierung von Benutzern am Edge und die Durchsetzung von Richtlinien, nachdem dem Benutzer der Zugriff auf Unternehmensressourcen gewährt wurde.
In der Zwischenzeit müssen Unternehmen mit kleinen Cybersecurity-Teams herausfinden, wie sie Netzwerke schützen können, die sich bis zum äußersten Rand erstrecken, und gleichzeitig sicherstellen, dass BYOD- und IoT-Endpunkte keine Malware und andere Bedrohungen in das Unternehmensnetzwerk einbringen.
Unternehmen, die nicht über die technischen Kenntnisse oder Ressourcen verfügen, um die Sicherheit verteilter Mitarbeiter zu verwalten, sollten SASE als eine Möglichkeit in Betracht ziehen, die Sicherheit und Produktivität durch einen schnellen, sicheren Zugriff auf lokale und Cloud-Ressourcen zu verbessern.
Die SD-WAN-Seite von SASE ist auch deshalb wichtig, weil viele Remote-Mitarbeiter auf private Breitbandverbindungen angewiesen sind, die möglicherweise mit anderen WFH- oder Homeschooling-Familienmitgliedern geteilt werden. Daher helfen Funktionen wie Datenverkehrskontrolle, die Möglichkeit, 4G- und 5G-Bandbreiten zu bündeln, und fortschrittliche Content-Delivery-Network-Funktionen (CDN) dabei, ein Benutzererlebnis zu bieten, das dem im Büro sehr ähnlich ist.
4. Vor welchen Herausforderungen steht Ihr Unternehmen bei Hybrid- und Multi-Cloud-Lösungen?
In seiner jüngsten globalen Cloud-Umfrage stellte Frost & Sullivan fest, dass 75% der IT-Entscheidungsträger der Meinung sind, dass eine starke Cloud-Strategie entscheidend ist, um wettbewerbsfähig zu bleiben. Die Migration von Unternehmen in die Cloud findet nach wie vor statt, aber die heutige Multi-Cloud-Strategie umfasst mehr als nur die Verlagerung von Rechenzentren an den Standort eines Dienstanbieters.
In der Ära nach der Pandemie sind Cloud-native Tools entscheidend für die Arbeit von zu Hause aus, und neue Entwicklungsarchitekturen fördern die Ausweitung der Unternehmensgrenzen. Gleichzeitig brechen Cloud-native Architekturen Anwendungssilos auf und ermöglichen es Anwendungen, Daten innerhalb eines Unternehmens und von Cloud zu Cloud gemeinsam zu nutzen, aber es kann schwierig sein, Daten zur richtigen Zeit an den richtigen Ort zu bringen.
SD-WAN ist ein leistungsfähiges Tool für den Zugriff auf zentralisierte Ressourcen, ob vor Ort oder in der Cloud. Aber die Bereitstellung von Bandbreite und Anwendungszugriff für alles, von WFH-Laptops über IoT-Geräte bis hin zu industriellen Sensornetzwerken und medizinischen Geräten, hinterlässt kritische Datenschutz-, Sicherheits- und Compliance-Lücken, die SASE für Sie schließen kann.
5. Wie sieht Ihr Netzrand aus?
Die globale Cloud-Umfrage von Frost & Sullivan ergab, dass im Oktober 2021 43% der Unternehmen Zweigstellen oder Edge-Standorte eingerichtet hatten und weitere 41% ihre Edge-Standorte bis 2023 ausbauen werden.
Moderne Entwicklungstools, Container und Microservices setzen den Trend fort, Software von der zugrunde liegenden Hardware und Infrastruktur zu befreien. SD-WAN hat sich bewährt, als Unternehmen mit Zweigstellen und Cloud-Anbietern verbunden waren. Jetzt, da Unternehmen verteilte Mitarbeiter und komplexe Kanten unterstützen müssen, ist ein richtlinienbasierter Ansatz für Zugriff, Bandbreite und Sicherheit entscheidend.
Mit SASE ermöglicht die SD-WAN-Hälfte des Dienstes Unternehmen die automatische Auswahl von Netzwerken auf der Grundlage von Richtlinien. So können teure MPLS-Verbindungen automatisch für unternehmenskritische Anwendungen (HR, ERP, CRM usw.) reserviert werden, während isolierte IoT-Geräte über 4G oder 5G mit Edge-Rechenzentren verbunden werden können.
Gleichzeitig dezentralisiert SASE die Sicherheit, indem es die Sicherheit aus der Cloud bereitstellt. SASE implementiert eine Multi-Faktor-Authentifizierung für WFH-Benutzer, schützt das Netzwerk mit CSG vor Malware und bietet Bedrohungsschutz für jeden Endpunkt.
Für viele Unternehmen ist der Aufwand für die Verwaltung all dieser Sicherheitstools nicht mehr tragbar, so dass es attraktiv ist, diese Aufgaben an einen SASE-Dienstleister auszulagern.
Im Laufe der Zeit können die Grenzen zwischen SD-WAN und SASE verschwimmen, aber wenn Ihr Unternehmen eine verteilte Belegschaft, komplexe Edge- und Hybrid-/Multi-Cloud-Anwendungen unterstützen muss, sollte SASE auf Ihrem WAN-Radar stehen.